Tandai EC2 sumber daya Amazon Anda - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tandai EC2 sumber daya Amazon Anda

Untuk membantu mengelola instans, gambar, dan EC2 sumber daya Amazon lainnya, Anda dapat menetapkan metadata Anda sendiri ke setiap sumber daya dalam bentuk tag. Tag memungkinkan Anda untuk mengkategorikan AWS sumber daya Anda dengan cara yang berbeda, misalnya, berdasarkan tujuan, pemilik, atau lingkungan. Hal ini berguna ketika Anda memiliki banyak sumber daya dengan jenis yang sama—Anda dapat dengan cepat mengidentifikasi sumber daya tertentu berdasarkan tag yang telah Anda tetapkan. Topik ini menjelaskan tag dan menunjukkan cara membuatnya.

Awas

Kunci tag dan nilainya dikembalikan oleh banyak API panggilan berbeda. Menolak akses ke DescribeTags tidak secara otomatis menolak akses ke tag yang dikembalikan oleh yang lainAPIs. Sebagai praktik terbaik, sebaiknya Anda tidak menyertakan data sensitif ke dalam tanda.

Dasar-dasar tanda

Tag adalah label yang Anda tetapkan ke AWS sumber daya. Setiap tanda terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan.

Tag memungkinkan Anda untuk mengkategorikan AWS sumber daya Anda dengan cara yang berbeda, misalnya, berdasarkan tujuan, pemilik, atau lingkungan. Misalnya, Anda dapat menentukan satu set tag untuk EC2 instans Amazon akun Anda yang membantu Anda melacak setiap pemilik instans dan tingkat tumpukan.

Diagram berikut menggambarkan cara kerja penandaan. Dalam contoh ini, Anda telah menetapkan dua tanda pada setiap instans—satu tanda dengan kunci Owner dan tanda lain dengan kunci Stack. Setiap tanda juga memiliki nilai yang terkait.

Contoh tanda

Sebaiknya Anda merancang set kunci tanda yang memenuhi kebutuhan setiap tipe sumber daya. Penggunaan set kunci tag yang konsisten akan memudahkan manajemen sumber daya Anda. Anda dapat mencari dan memfilter sumber daya berdasarkan tag yang Anda tambahkan. Untuk informasi selengkapnya tentang cara menerapkan strategi penandaan sumber daya yang efektif, lihat Whitepaper Praktik AWS Terbaik Tagging.

Tag tidak memiliki arti semantik ke Amazon EC2 dan ditafsirkan secara ketat sebagai serangkaian karakter. Selain itu, tag tidak secara otomatis ditetapkan ke sumber daya Anda. Anda dapat mengedit kunci dan nilai tanda, dan dapat menghapus tanda dari sumber daya kapan saja. Anda dapat mengatur nilai tanda ke string kosong, tetapi tidak dapat mengatur nilai tanda ke null. Jika Anda menambahkan tanda yang memiliki kunci yang sama dengan tanda yang telah ada pada sumber daya tersebut, nilai yang baru akan menimpa nilai yang lama. Jika sumber daya dihapus, semua tanda untuk sumber daya tersebut juga akan dihapus.

catatan

Setelah Anda menghapus sumber daya, tagnya mungkin tetap terlihat di konsolAPI, dan CLI output untuk waktu yang singkat. Tanda ini akan secara bertahap dipisahkan dari sumber daya dan dihapus secara permanen.

Tandai sumber daya Anda

Saat menggunakan EC2 konsol Amazon, Anda dapat menerapkan tag ke sumber daya menggunakan tab Tag di layar sumber daya yang relevan, atau Anda dapat menggunakan Editor Tag di AWS Resource Groups konsol. Beberapa layar sumber daya memungkinkan Anda menentukan tanda untuk sebuah sumber daya saat sumber daya tersebut dibuat; misalnya, tanda dengan kunci Name dan nilai yang Anda tentukan. Dalam kebanyakan kasus, konsol menerapkan tanda segera setelah sumber daya dibuat (alih-alih selama pembuatan sumber daya). Konsol mungkin mengatur sumber daya sesuai dengan Name tag, tetapi tag ini tidak memiliki arti semantik apa pun untuk layanan AmazonEC2.

Jika Anda menggunakan Amazon EC2API, Amazon, atau an AWS CLI AWS SDK, Anda dapat menggunakan CreateTags EC2 API tindakan untuk menerapkan tag ke sumber daya yang ada. Selain itu, beberapa tindakan pembuatan sumber daya memungkinkan Anda menentukan tag untuk sumber daya saat sumber daya tersebut dibuat. Jika tag tidak dapat diterapkan selama pembuatan sumber daya, kami akan mengembalikan proses pembuatan sumber daya. Hal ini untuk memastikan bahwa sumber daya dibuat dengan tag atau tidak akan dibuat sama sekali, dan tidak akan ada sumber daya yang dibiarkan tidak bertanda. Dengan menandai sumber daya saat pembuatan, Anda dapat menghilangkan kebutuhan untuk menjalankan skrip penandaan kustom setelah pembuatan sumber daya. Untuk informasi selengkapnya tentang memungkinkan pengguna menandai sumber daya saat pembuatan, lihat Berikan izin untuk menandai EC2 sumber daya Amazon selama pembuatan.

Anda dapat menerapkan izin tingkat sumber daya berbasis tag dalam kebijakan Anda IAM ke EC2 API tindakan Amazon yang mendukung penandaan pada pembuatan untuk menerapkan kontrol terperinci atas pengguna dan grup yang dapat menandai sumber daya saat pembuatan. Sumber daya Anda diamankan secara tepat sejak pembuatan—tanda segera diterapkan pada sumber daya Anda, oleh karena itu, izin tingkat sumber daya berbasis tanda yang mengontrol penggunaan sumber daya langsung berlaku. Sumber daya Anda dapat dilacak dan dilaporkan dengan lebih akurat. Anda dapat menerapkan penggunaan pemberian tag pada sumber daya baru serta mengontrol kunci dan nilai tag mana yang ditetapkan pada sumber daya Anda.

Anda juga dapat menerapkan izin tingkat sumber daya ke EC2 API tindakan CreateTags Amazon dan DeleteTags Amazon dalam IAM kebijakan Anda untuk mengontrol kunci tag dan nilai yang ditetapkan pada sumber daya yang ada. Untuk informasi selengkapnya, lihat Contoh: Memberi tanda pada sumber daya.

Untuk informasi selengkapnya tentang penandaan sumber daya untuk penagihan, lihat Menggunakan tanda alokasi biaya dalam Buku Panduan AWS Billing .

Pembatasan tanda

Batasan dasar berikut berlaku untuk tanda:

  • Jumlah maksimum tag per sumber daya – 50

  • Untuk setiap sumber daya, setiap kunci tag harus unik, dan setiap kunci tag hanya dapat memiliki satu nilai.

  • Panjang kunci maksimum - 128 karakter Unicode di UTF -8

  • Panjang nilai maksimum - 256 karakter Unicode di UTF -8

  • Karakter yang diizinkan

    • Meskipun EC2 memungkinkan karakter apa pun dalam tagnya, AWS layanan lain lebih ketat. Karakter yang diizinkan di semua AWS layanan adalah: huruf (a-z,A-Z), angka (0-9), dan spasi yang dapat direpresentasikan dalam UTF -8, dan karakter berikut:. + - = . _ : / @

    • Jika Anda mengaktifkan tanda instans dalam metadata instans, kunci tanda instans hanya dapat menggunakan huruf (a-z, A-Z), angka (0-9), dan karakter berikut: + - = . , _ : @. Kunci tanda instans tidak dapat memuat spasi atau /, dan tidak dapat terdiri dari . (satu titik), .. (dua titik), atau _index saja. Untuk informasi selengkapnya, lihat Lihat tag untuk EC2 instance Anda menggunakan metadata instans.

  • Kunci dan nilai tanda peka huruf besar/kecil.

  • aws:Awalan dicadangkan untuk AWS digunakan. Jika tag memiliki kunci tag dengan awalan ini, Anda tidak dapat mengedit atau menghapus kunci atau nilai tag tersebut. Tag dengan awalan aws: tidak dihitung terhadap tag per batas sumber daya.

Anda tidak dapat mengakhiri, menghentikan, atau menghapus sumber daya berdasarkan tandanya saja; Anda harus menentukan pengidentifikasi sumber daya tersebut. Misalnya, untuk menghapus snapshot yang Anda beri tag dengan tag kunci yang disebut DeleteMe, Anda harus menggunakan tindakan DeleteSnapshots dengan pengidentifikasi sumber daya snapshot tersebut, seperti snap-1234567890abcdef0.

Saat Anda menandai sumber daya publik atau bersama, tag yang Anda tetapkan hanya tersedia untuk AWS akun Anda; tidak ada AWS akun lain yang memiliki akses ke tag tersebut. Untuk kontrol akses berbasis tag ke sumber daya bersama, setiap AWS akun harus menetapkan set tag sendiri untuk mengontrol akses ke sumber daya.

Manajemen tanda dan akses

Jika Anda menggunakan AWS Identity and Access Management (IAM), Anda dapat mengontrol pengguna mana di AWS akun Anda yang memiliki izin untuk membuat, mengedit, atau menghapus tag. Untuk informasi selengkapnya, lihat Berikan izin untuk menandai EC2 sumber daya Amazon selama pembuatan.

Anda juga dapat menggunakan tag sumber daya untuk menerapkan kontrol berbasis atribut ()ABAC. Anda dapat membuat IAM kebijakan yang memungkinkan operasi berdasarkan tag untuk sumber daya. Untuk informasi selengkapnya, lihat Kontrol akses menggunakan akses berbasis atribut.

Menandai sumber daya Anda untuk penagihan

Anda dapat menggunakan tag untuk mengatur AWS tagihan Anda untuk mencerminkan struktur biaya Anda sendiri. Untuk melakukan ini, daftar untuk mendapatkan tagihan AWS akun Anda dengan nilai kunci tag yang disertakan. Untuk informasi selengkapnya tentang pengaturan laporan alokasi biaya dengan tanda, lihat Laporan alokasi biaya bulanan di Panduan Pengguna AWS Billing . Untuk melihat biaya sumber daya gabungan, Anda dapat mengatur informasi penagihan berdasarkan sumber daya yang memiliki nilai kunci tanda yang sama. Misalnya, Anda dapat menandai beberapa sumber daya dengan nama aplikasi tertentu, kemudian mengatur informasi penagihan untuk melihat biaya total aplikasi tersebut pada beberapa layanan. Untuk informasi selengkapnya, lihat Menggunakan tanda alokasi biaya dalam Panduan Pengguna AWS Billing .

catatan

Jika Anda baru saja mengaktifkan pelaporan, data untuk bulan yang berjalan dapat dilihat setelah 24 jam.

Tanda alokasi biaya dapat mengindikasikan sumber daya mana yang memengaruhi biaya, tetapi penghapusan atau penonaktifkan sumber daya tidak selalu mengurangi biaya. Misalnya, data snapshot yang direferensikan oleh snapshot lain disimpan, bahkan jika snapshot yang berisi data asli dihapus. Untuk informasi selengkapnya, lihat Snapshot dan volume Amazon Elastic Block Store di Panduan Pengguna AWS Billing .

catatan

Alamat IP Elastis yang diberikan tanda tidak akan muncul pada laporan alokasi biaya Anda.