Pemberian tag ElastiCache sumber daya - Amazon ElastiCache untuk Redis

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemberian tag ElastiCache sumber daya

Untuk membantu Anda mengelola klaster Anda dan klaster lainnya ElastiCache sumber daya, Anda dapat menetapkan metadata Anda sendiri ke setiap sumber daya dalam bentuk tanda. Tanda memungkinkan Anda untuk mengategorikan sumber daya AWS Anda dalam berbagai cara, misalnya, berdasarkan tujuan, pemilik, atau lingkungan. Hal ini berguna jika Anda memiliki banyak sumber daya dengan jenis yang sama—Anda dapat dengan cepat mengidentifikasi sumber daya tertentu berdasarkan tag yang telah Anda tetapkan. Topik ini menjelaskan tanda dan menunjukkan kepada Anda cara membuatnya.

Awas

Sebagai praktik terbaik, sebaiknya Anda tidak menyertakan data sensitif ke dalam tanda Anda.

Tanda adalah sebuah label yang Anda tetapkan ke sebuah sumber daya AWS. Setiap tanda terdiri dari sebuah kunci dan sebuah nilai opsional, yang keduanya Anda tentukan. Tanda memungkinkan Anda untuk mengategorikan sumber daya AWS Anda dengan berbagai cara, misalnya, berdasarkan tujuan atau pemilik. Misalnya, Anda dapat menentukan seperangkat tanda untuk akun Anda yang ElastiCache klaster yang membantu Anda melacak pemilik dan grup pengguna dari setiap instans.

Sebaiknya Anda merancang seperangkat kunci tanda yang memenuhi kebutuhan Anda untuk setiap jenis sumber daya. Penggunaan seperangkat kunci tanda yang konsisten akan mempermudah Anda dalam mengelola sumber daya Anda. Anda dapat mencari dan menyaring sumber daya berdasarkan tanda yang Anda tambahkan. Untuk informasi selengkapnya tentang cara implementasi strategi penandaan sumber daya yang efektif, lihat laporan resmi AWSPraktik Terbaik Penandaan.

Tag tidak memiliki arti semantik ElastiCache dan diterjemahkan sebagai serangkaian karakter saja. Selain itu, tanda tidak secara otomatis ditetapkan ke sumber daya Anda. Anda dapat mengedit kunci dan nilai tanda, dan Anda dapat menghapus tanda dari sumber daya pada saat kapan pun. Anda dapat menetapkan nilai tanda menjadi null. Jika Anda menambahkan tanda yang memiliki kunci yang sama dengan tanda yang telah ada pada sumber daya tersebut, nilai yang baru akan menimpa nilai yang lama. Jika Anda menghapus sumber daya, semua tanda untuk sumber daya tersebut juga dihapus. Selain itu, jika Anda menambahkan atau menghapus tanda pada grup replikasi, semua simpul di dalam grup replikasi itu juga akan mendapat penambahan atau penghapusan tanda yang sama.

Anda dapat menggunakan tanda dengan menggunakan tandaAWS Management Console, yangAWS CLI, dan ElastiCache API.

Jika Anda menggunakan IAM, Anda dapat mengontrol pengguna mana dalamAWSakun memiliki izin untuk membuat, mengedit, atau menghapus tag. Untuk informasi selengkapnya, lihat Izin di tingkat sumber daya.

Anda dapat memberi tag paling ElastiCache sumber daya yang sudah ada dalam akun Anda yang sudah ada. Tabel di bawah ini mencantumkan sumber daya yang mendukung penandaan. Jika Anda menggunakan AWS Management Console, Anda dapat menerapkan tanda ke sumber daya dengan menggunakan Editor Tanda. Beberapa layar sumber daya memungkinkan Anda untuk menentukan tanda untuk sebuah sumber daya saat Anda membuat sumber daya itu; misalnya, tanda dengan kunci dari Nama dan nilai yang Anda tentukan. Dalam kebanyakan kasus, konsol menerapkan tanda segera setelah sumber daya dibuat (bukan selama pembuatan sumber daya). Konsol dapat mengatur sumber daya sesuai denganNamatag, tetapi tag ini tidak memiliki makna semantik pada ElastiCache layanan.

Selain itu, beberapa tindakan pembuatan sumber daya memungkinkan Anda untuk menentukan tanda untuk sumber daya saat sumber daya itu dibuat. Jika tanda tidak dapat diterapkan selama pembuatan sumber daya, maka proses pembuatan sumber daya akan dirollback. Hal ini untuk memastikan bahwa sumber daya dibuat dengan tanda atau tidak dibuat sama sekali, dan tidak akan ada sumber daya yang dibiarkan tidak diberi tanda pada waktu kapan pun. Dengan menandai sumber daya pada saat pembuatan, Anda dapat menghilangkan kebutuhan untuk menjalankan skrip penandaan khusus setelah pembuatan sumber daya.

Jika Anda menggunakan Amazon ElastiCache API,AWSCLI, atauAWSSDK, Anda dapat menggunakanTagsparameter pada yang relevan ElastiCache Tindakan API untuk menerapkan tag. File tersebut adalah:

  • CreateCacheCluster

  • CreateReplicationGroup

  • CopySnapshot

  • CreateCacheParameterGroup

  • CreateCacheSecurityGroup

  • CreateCacheSubnetGroup

  • CreateSnapshot

  • CreateUserGroup

  • CreateUser

  • PurchaseReservedCacheNodesOffering

Tabel berikut menjelaskan ElastiCache sumber daya yang dapat ditandai, dan sumber daya yang dapat ditandai saat dibuat menggunakan ElastiCache API,AWSCLI, atauAWSSDK.

Support pemberian tag untuk ElastiCache sumber daya
Resource Mendukung tanda Mendukung penandaan saat pembuatan
parametergroup Ya Ya
securitygroup Ya Ya
subnetgroup Ya Ya
replicationgroup Ya Ya
klaster Ya Ya
instans-cadangan Ya Ya
snapshot Ya Ya
pengguna Ya Ya
usergroup Ya Ya
catatan

Anda tidak dapat menandai Penyimpanan Data Global.

Anda dapat menerapkan izin tingkat sumber daya berbasis tanda dalam kebijakan IAM Anda ke ElastiCache Tindakan API yang mendukung pemberian tag saat penciptaan untuk mengimplementasikan kontrol terperinci atas pengguna dan grup yang dapat memberi tag pada sumber daya saat pembuatan. Sumber daya Anda diamankan dari pembuatan dengan tepat—tanda yang diterapkan segera pada sumber daya Anda. Oleh karena itu, izin tingkat sumber daya berbasis tanda apa pun yang mengontrol penggunaan sumber daya akan efektif segera. Sumber daya Anda dapat dilacak dan dilaporkan dengan lebih akurat. Anda dapat menerapkan penggunaan penandaan pada sumber daya baru, dan mengontrol kunci dan nilai tanda mana yang ditetapkan pada sumber daya Anda.

Untuk informasi selengkapnya, lihat Contoh menandai sumber daya.

Untuk informasi selanjutnya tentang penandaan sumber daya Anda untuk penagihan, lihat Memantau biaya dengan tanda alokasi biaya.

Aturan berikut berlaku untuk penandaan sebagai bagian dari operasi permintaan:

  • CreateReplicationGroup:

    • Jika parameter --primary-cluster-id dan --tags termasuk dalam permintaan, tanda permintaan akan ditambahkan ke grup replikasi dan menyebar ke semua klaster cache di dalam grup replikasi. Jika klaster cache primer sebelumnya sudah memiliki tanda, maka tanda ini akan ditimpa dengan tanda permintaan agar tanda menjadi konsisten di semua simpul.

      Jika tidak ada tanda permintaan, tanda klaster cache primer akan ditambahkan ke grup replikasi dan disebarkan ke semua klaster cache.

  • CreateCacheCluster :

    • Jika --replication-group-id disediakan:

      Jika tanda disertakan dalam permintaan, klaster cache akan ditandai hanya dengan tanda tersebut. Jika tidak ada tanda yang disertakan dalam permintaan, klaster cache akan mewarisi tanda grup replikasi alih-alih tanda dari klaster cache primer.

    • Jika --snapshot-name disediakan:

      Jika tanda disertakan dalam permintaan, klaster cache akan ditandai hanya dengan tanda tersebut. Jika tidak ada tanda yang disertakan dalam permintaan, tanda snapshot akan ditambahkan ke klaster cache.

    • Jika --global-replication-group-id disediakan:

      Jika tanda disertakan dalam permintaan, tanda permintaan akan ditambahkan ke grup replikasi dan disebarkan ke semua simpul.

  • CreateSnapshot :

    • Jika --replication-group-id disediakan:

      Jika tanda disertakan dalam permintaan, hanya tanda permintaan yang akan ditambahkan ke snapshot. Jika tidak ada tanda yang disertakan dalam permintaan, tanda grup replikasi akan ditambahkan ke snapshot.

    • Jika --cache-cluster-id disediakan:

      Jika tanda disertakan dalam permintaan, hanya tanda permintaan yang akan ditambahkan ke snapshot. Jika tidak ada tanda yang disertakan dalam permintaan, tanda klaster cache akan ditambahkan ke snapshot.

    • Untuk snapshot otomatis:

      Tanda akan disebarkan dari tanda grup replikasi.

  • CopySnapshot :

    Jika tanda disertakan dalam permintaan, hanya tanda permintaan yang akan ditambahkan ke snapshot. Jika tidak ada tanda yang disertakan dalam permintaan, tanda snapshot sumber akan ditambahkan ke snapshot salinan.

  • AddTagsToResourcedanRemoveTagsFromResource:

    Tanda akan ditambahkan/dihapus dari grup replikasi dan tindakan akan disebarkan ke semua klaster dalam grup replikasi.

    catatan

    AddTagsToResourcedanRemoveTagsFromResourcetidak dapat digunakan untuk parameter default dan grup keamanan.

  • IncreaseReplicaCountdanModifyReplicationGroupShardConfiguration: Semua simpul baru yang ditambahkan ke grup replikasi akan memiliki penerapan tanda yang sama seperti grup replikasi.

Batasan dasar berikut berlaku untuk tanda:

  • Jumlah maksimum tanda per sumber daya – 50

  • Untuk setiap sumber daya, setiap kunci tanda harus unik, dan setiap kunci tanda hanya dapat memiliki satu nilai.

  • Panjang kunci maksimum – 128 karakter Unicode dalam UTF-8.

  • Panjang nilai maksimum – 256 karakter Unicode dalam UTF-8.

  • Meskipun ElastiCache memungkinkan karakter apa pun dalam tandanya, layanan lain dapat membatasi. Karakter yang diizinkan di semua layanan adalah huruf, angka, dan spasi yang dapat diwakili dalam UTF-8, serta karakter berikut: + - = . _ : / @

  • Kunci dan nilai tanda peka huruf besar dan kecil.

  • Prefiks aws: disimpan untuk penggunaan AWS. Jika sebuah tanda memiliki sebuah kunci tanda dengan prefiks ini, maka Anda tidak dapat mengedit atau menghapus kunci atau nilai tanda tersebut. Tanda dengan prefiks aws: tidak mengurangi batas tanda per batas sumber daya Anda.

Anda tidak dapat mengakhiri, menghentikan, atau menghapus sumber daya hanya berdasarkan tandanya; Anda harus menentukan pengidentifikasi sumber daya tersebut. Misalnya, untuk menghapus snapshot yang Anda tandai dengan tanda kunci yang disebut DeleteMe, maka Anda harus menggunakan tindakan DeleteSnapshot dengan pengidentifikasi sumber daya dari snapshot itu, seperti snap-1234567890abcdef0.

Untuk informasi lebih lanjut tentang ElastiCache sumber daya yang dapat Anda beri label, lihatSumber daya yang dapat Anda tandai.

  • Menambahkan tanda ke Grup Replikasi.

    aws elasticache add-tags-to-resource \
--resource-name arn:aws:elasticache:us-east-1:111111222233:replicationgroup:my-rg \
--tags Key="project",Value="XYZ" Key="Elasticache",Value="Service"

  • Membuat Klaster Cache menggunakan tanda.

    aws elasticache create-cache-cluster \
--cluster-id testing-tags \
--cluster-description cluster-test \
--cache-subnet-group-name test \
--cache-node-type cache.t2.micro \
--engine redis \
--tags Key="project",Value="XYZ" Key="Elasticache",Value="Service"

  • Membuat Snapshot dengan tanda.

    Untuk kasus ini, jika Anda menambahkan tanda pada permintaan, meskipun jika grup replikasi berisi tanda, snapshot hanya akan menerima tanda permintaan. 

    aws elasticache create-snapshot \
--replication-group-id testing-tags \
--snapshot-name bkp-testing-tags-rg \
--tags Key="work",Value="foo"

  1. Mengizinkan tindakan AddTagsToResource untuk klaster hanya jika klaster memiliki tanda Project=XYZ.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "elasticache:AddTagsToResource",
            "Resource": [
                "arn:aws:elasticache:*:*:cluster:*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Project": "XYZ"
                }
            }
        }
    ]
}

  2. Mengizinkan tindakan RemoveTagsFromResource dari grup replikasi jika grup ini berisi tanda Project dan Service dan kunci yang berbeda dari Project dan Service.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "elasticache:RemoveTagsFromResource",
            "Resource": [
                "arn:aws:elasticache:*:*:replicationgroup:*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Service": "Elasticache",
                    "aws:ResourceTag/Project": "XYZ"
                },                
                "ForAnyValue:StringNotEqualsIgnoreCase": {
                    "aws:TagKeys": [
                        "Project",
                        "Service"
                    ]
                }
            }
        }
    ]
}

  3. Mengizinkan AddTagsToResource untuk sumber daya apapun hanya jika tanda berbeda dari Project dan Service.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "elasticache:AddTagsToResource",
            "Resource": [
                "arn:aws:elasticache:*:*:*:*"
            ],
            "Condition": {
                "ForAnyValue:StringNotEqualsIgnoreCase": {
                    "aws:TagKeys": [ 
                        "Service", 
                        "Project" 
                    ]
                }
            }
        }
    ]
}

  4. Menolak tindakan CreateReplicationGroup jika permintaan memiliki Tag Project=Foo.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "elasticache:CreateReplicationGroup",
            "Resource": [
                "arn:aws:elasticache:*:*:replicationgroup:*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/Project": "Foo"
                }
            }
        }
    ]
}

  5. Menolak tindakan CopySnapshot jika sumber snapshot memiliki tanda Project=XYZ dan tanda permintaan adalah Service=Elasticache.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "elasticache:CopySnapshot",
            "Resource": [
                "arn:aws:elasticache:*:*:snapshot:*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Project": "XYZ",
                    "aws:RequestTag/Service": "Elasticache"
                }
            }
        }
    ]
}

  6. MenyangkalCreateCacheClusteraction jika tag permintaanProjecthilang atau tidak sama denganDev,QAatauProd.

    {
    "Version": "2012-10-17",
    "Statement": [
          {
            "Effect": "Allow",
            "Action": [
                "elasticache:CreateCacheCluster"
            ],
            "Resource": [
                "arn:aws:elasticache:*:*:parametergroup:*",
                "arn:aws:elasticache:*:*:subnetgroup:*",
                "arn:aws:elasticache:*:*:securitygroup:*",
                "arn:aws:elasticache:*:*:replicationgroup:*"
            ]
        },
        {
            "Effect": "Deny",
            "Action": [
                "elasticache:CreateCacheCluster"
            ],
            "Resource": [
                "arn:aws:elasticache:*:*:cluster:*"
            ],
            "Condition": {
                "Null": {
                    "aws:RequestTag/Project": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticache:CreateCacheCluster",
                "elasticache:AddTagsToResource"
            ],
            "Resource": "arn:aws:elasticache:*:*:cluster:*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/Project": [
                        "Dev",
                        "Prod",
                        "QA"
                    ]
                }
            }
        }
    ]
}

Untuk informasi selengkapnya, lihat Menggunakan kunci kondisi.