Menandai sumber daya Amazon Aurora dan Amazon RDS

RDSTag Amazon adalah pasangan nama-nilai yang Anda tentukan dan kaitkan dengan RDS sumber daya Amazon seperti instans DB atau snapshot DB. Nama ini disebut sebagai kunci. Secara opsional, Anda dapat memberikan nilai untuk kunci tersebut.

Anda dapat menggunakan AWS Management Console, AWS CLI, atau Amazon RDS API untuk menambahkan, membuat daftar, dan menghapus tag di RDS sumber daya Amazon. Saat menggunakan CLI orAPI, pastikan untuk memberikan Amazon Resource Name (ARN) agar RDS sumber daya dapat digunakan. Untuk informasi lebih lanjut tentang membangun sebuahARN, lihatMembangun ARN untuk Amazon RDS.

Topik

• Mengapa menggunakan tag RDS sumber daya Amazon?
• Cara kerja tag RDS sumber daya Amazon
• Praktik terbaik untuk menandai sumber daya Amazon RDS
• Menyalin tag ke snapshot klaster DB
• Menambahkan dan menghapus tag di Amazon RDS
• Tutorial: Menggunakan tag untuk menentukan klaster DB Aurora yang akan dihentikan.

Mengapa menggunakan tag RDS sumber daya Amazon?

Anda dapat menggunakan tag untuk melakukan hal berikut:

• Kategorikan RDS sumber daya Anda berdasarkan aplikasi, proyek, departemen, lingkungan, dan sebagainya. Misalnya, Anda dapat menggunakan kunci tag untuk menentukan kategori, di mana nilai tag adalah item dalam kategori ini. Anda dapat membuat tagenvironment=prod. Atau Anda dapat menentukan kunci tag project dan nilai tagSalix, yang menunjukkan bahwa RDS sumber daya Amazon ditetapkan ke proyek Salix.

• Mengotomatiskan tugas manajemen sumber daya. Misalnya, Anda dapat membuat jendela pemeliharaan untuk instance yang diberi tag environment=prod yang berbeda dari jendela untuk instance yang diberi tag. environment=test Anda juga dapat mengonfigurasi snapshot DB otomatis untuk instance yang ditandai. environment=prod

• Kontrol akses ke RDS sumber daya dalam suatu IAM kebijakan. Anda dapat melakukan ini dengan menggunakan kunci kondisi aws:ResourceTag/tag-key global. Misalnya, kebijakan mungkin hanya mengizinkan pengguna dalam DBAdmin grup untuk memodifikasi instans DB yang diberi tag. environment=prod Untuk informasi tentang mengelola akses ke sumber daya yang ditandai dengan IAM kebijakan, lihat Manajemen identitas dan akses untuk Amazon Aurora dan Mengontrol akses ke AWS sumber daya di Panduan Pengguna AWS Identity and Access Management.

• Pantau sumber daya berdasarkan tag. Misalnya, Anda dapat membuat CloudWatch dasbor Amazon untuk instans DB yang ditandai dengan. environment=prod

• Lacak biaya dengan mengelompokkan biaya untuk sumber daya yang ditandai serupa. Misalnya, jika Anda menandai RDS sumber daya yang terkait dengan proyek Salixproject=Salix, Anda dapat menghasilkan laporan biaya dan mengalokasikan pengeluaran untuk proyek ini. Untuk informasi selengkapnya, lihat Cara kerja AWS penagihan dengan tag di Amazon RDS.

Cara kerja tag RDS sumber daya Amazon

AWS tidak menerapkan makna semantik apa pun pada tag Anda. Tanda ditafsirkan dengan ketat sebagai string karakter.

Set tag di Amazon RDS

Setiap RDS sumber daya Amazon memiliki wadah yang disebut kumpulan tag. Wadah mencakup semua tag yang ditetapkan ke sumber daya. Sumber daya memiliki tepat satu set tag.

Satu set tag berisi 0-50 tag. Jika Anda menambahkan tag ke RDS sumber daya dengan kunci yang sama dengan tag sumber daya yang ada, nilai baru akan menimpa yang lama.

Struktur tag di Amazon RDS

Struktur RDS tag adalah sebagai berikut:

Kunci tag

Kuncinya adalah nama tag yang diperlukan. Nilai string harus 1-128 karakter Unicode panjangnya dan tidak dapat diawali dengan atau. aws: rds: String hanya dapat berisi kumpulan huruf Unicode, digit, spasi putih,,,,_,., : /=, + dan. - @ Java regex adalah. "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$" Kunci tag peka terhadap huruf besar dan kecil. Dengan demikian, kunci project dan Project berbeda.

Kunci unik untuk set tag. Misalnya, Anda tidak dapat memiliki pasangan kunci dalam set tag dengan kunci yang sama tetapi dengan nilai yang berbeda, seperti project=Trinity dan. project=Xanadu

Nilai tag

Nilai adalah nilai string opsional dari tag. Nilai string harus 1-256 karakter Unicode panjangnya. String hanya dapat berisi kumpulan huruf Unicode, digit, spasi putih,,,,_,., : /=, + dan. - @ Java regex adalah. "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$" Kunci dan nilai tag peka terhadap huruf besar dan kecil. Dengan demikian, nilai-nilai prod dan Prod berbeda.

Nilai tidak perlu unik dalam satu set tag dan bisa null. Misalnya, Anda dapat menggunakan pasangan kunci-nilai dalam satu rangkaian tag project=Trinity dan cost-center=Trinity.

RDSSumber daya Amazon memenuhi syarat untuk penandaan

Anda dapat menandai RDS sumber daya Amazon berikut:

• Instans DB

• Klaster DB

• Titik akhir cluster DB

• Replika baca

• Snapshot DB

• Snapshot klaster DB

• Instans DB terpesan

• Langganan peristiwa

• Grup opsi DB

• Grup parameter DB

• Grup parameter klaster DB

• Grup subnet DB

• RDSProksi

• RDSTitik akhir proxy

  catatan

  Saat ini, Anda tidak dapat menandai RDS Proxy dan titik akhir RDS Proxy dengan menggunakan. AWS Management Console

• Deployment blue/green

• ETLIntegrasi nol (pratinjau)

Cara kerja AWS penagihan dengan tag di Amazon RDS

Gunakan tag untuk mengatur AWS tagihan Anda untuk mencerminkan struktur biaya Anda sendiri. Untuk melakukan ini, daftar untuk mendapatkan Akun AWS tagihan Anda dengan nilai kunci tag disertakan. Kemudian, untuk melihat biaya sumber daya gabungan, atur informasi penagihan Anda sesuai dengan sumber daya Anda dengan nilai kunci tag yang sama. Misalnya, Anda dapat memberi tag pada beberapa sumber daya dengan nama aplikasi tertentu, kemudian mengatur informasi penagihan Anda untuk melihat biaya total aplikasi tersebut di beberapa layanan. Untuk informasi selengkapnya, lihat Menggunakan Tag Alokasi Biaya dalam Panduan Pengguna AWS Billing .

Bagaimana tag alokasi biaya bekerja dengan snapshot cluster DB

Anda dapat menambahkan tag ke snapshot cluster DB. Namun, tagihan Anda tidak akan mencerminkan pengelompokan ini. Agar tag alokasi biaya diterapkan ke snapshot cluster DB, kondisi berikut harus dipenuhi:

• Tag harus dilampirkan ke instance DB induk.

• Instance DB induk harus ada Akun AWS sama dengan snapshot cluster DB.

• Instance DB induk harus ada Wilayah AWS sama dengan snapshot cluster DB.

Snapshot cluster DB dianggap yatim piatu jika tidak ada di Wilayah yang sama dengan instans DB induk, atau jika instans DB induk dihapus. Snapshot DB yatim piatu tidak mendukung tag alokasi biaya. Biaya untuk snapshot yatim piatu digabungkan dalam satu item baris yang tidak ditandai. Snapshot cluster DB lintas akun tidak dianggap yatim piatu ketika kondisi berikut terpenuhi:

• Mereka ada di Wilayah yang sama dengan instans DB induk.

• Instance DB induk dimiliki oleh akun sumber.

  catatan

  Jika instans DB induk dimiliki oleh akun lain, tag alokasi biaya tidak berlaku untuk snapshot lintas akun di akun tujuan.

Praktik terbaik untuk menandai sumber daya Amazon RDS

Saat Anda menggunakan tag, kami sarankan Anda mematuhi praktik terbaik berikut:

• Konvensi dokumen untuk penggunaan tag yang diikuti oleh semua tim di organisasi Anda. Secara khusus, pastikan nama-nama itu deskriptif dan konsisten. Misalnya, standarisasi pada format environment:prod daripada menandai beberapa sumber daya dengan. env:production

  penting

  Jangan menyimpan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag.

• Otomatiskan penandaan untuk memastikan konsistensi. Misalnya, Anda dapat menggunakan teknik berikut:

  • Sertakan tag dalam AWS CloudFormation templat. Saat Anda membuat sumber daya dengan templat, sumber daya ditandai secara otomatis.

  • Tentukan dan terapkan tag menggunakan AWS Lambda fungsi.

  • Buat SSM dokumen yang menyertakan langkah-langkah untuk menambahkan tag ke RDS sumber daya Anda.

• Gunakan tag hanya jika diperlukan. Anda dapat menambahkan hingga 50 tag untuk satu RDS sumber daya, tetapi praktik terbaik adalah menghindari proliferasi dan kompleksitas tag yang tidak perlu.

• Tinjau tag secara berkala untuk relevansi dan akurasi. Hapus atau ubah tag usang sesuai kebutuhan.

• Pertimbangkan untuk membuat AWS tag dengan Editor Tag di AWS Management Console. Anda dapat menggunakan Editor Tag untuk menambahkan tag ke beberapa AWS sumber daya yang didukung, termasuk RDS sumber daya, secara bersamaan. Untuk informasi selengkapnya, lihat Editor Tag di Panduan Pengguna AWS .

Menyalin tag ke snapshot klaster DB

Saat Anda membuat atau memulihkan cluster DB, Anda dapat menentukan bahwa tag dari cluster disalin ke snapshot cluster DB. Penyalinan tag memastikan bahwa metadata untuk snapshot DB cocok dengan metadata klaster DB sumber. Ini juga memastikan bahwa kebijakan akses apa pun untuk snapshot DB juga cocok dengan kebijakan akses klaster DB sumber. Tag tidak disalin secara default.

Anda dapat menentukan bahwa tag disalin ke snapshot DB untuk tindakan berikut:

• Membuat klaster DB

• Memulihkan cluster DB

• Membuat replika baca

• Menyalin snapshot klaster DB

catatan

Dalam beberapa kasus, Anda mungkin menyertakan nilai untuk --tags parameter create-db-snapshot AWS CLI perintah. Atau Anda mungkin menyediakan setidaknya satu tag untuk reateDBSnapshot API operasi C. Dalam kasus ini, RDS tidak menyalin tag dari instans DB sumber ke snapshot DB baru. Fungsi ini berlaku meskipun opsi --copy-tags-to-snapshot (CopyTagsToSnapshot) di instans DB sumber diaktifkan.

Jika menggunakan pendekatan ini, Anda dapat membuat salinan instans DB dari snapshot DB. Pendekatan ini menghindari penambahan tag yang tidak berlaku untuk instans DB baru. Anda membuat snapshot DB Anda menggunakan AWS CLI create-db-snapshot perintah (atau CreateDBSnapshot RDS API operasi). Setelah membuat snapshot DB, Anda dapat menambahkan tag seperti yang dijelaskan nanti dalam topik ini.

Menambahkan dan menghapus tag di Amazon RDS

Anda dapat melakukan tindakan berikut:

• Buat tag saat Anda membuat sumber daya, misalnya, saat Anda menjalankan AWS CLI perintahcreate-db-instance.

• Tambahkan tag ke sumber daya yang ada menggunakan perintahadd-tags-to-resource.

• Daftar tag yang terkait dengan sumber daya tertentu menggunakan perintahlist-tags-for-resource.

• Perbarui tag menggunakan perintahadd-tags-to-resource.

• Hapus tag dari sumber daya menggunakan perintahremove-tags-from-resource.

Prosedur berikut menunjukkan bagaimana Anda dapat melakukan operasi penandaan khas pada sumber daya yang terkait dengan instans DB dan cluster Aurora DB. Perhatikan bahwa tag disimpan di cache untuk diotorisasi. Untuk alasan ini, ketika Anda menambahkan atau memperbarui tag pada RDS sumber daya Amazon, beberapa menit dapat berlalu sebelum modifikasi tersedia.

Konsol

Proses untuk menandai RDS sumber daya Amazon serupa untuk semua sumber daya. Prosedur berikut menunjukkan cara menandai instans Amazon RDS DB.

Untuk menambahkan tag ke instans DB

1. Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

2. Di panel navigasi, pilih Basis data.

   catatan

   Untuk memfilter daftar instans DB di panel Basis data, masukkan string teks untuk Filter basis data. Hanya instans DB yang berisi string yang muncul.

3. Pilih nama instans DB yang ingin diberi tag untuk menampilkan detailnya.

4. Di bagian detail, gulir ke bawah hingga bagian Tag.

5. Pilih Tambahkan. Jendela Tambahkan tag akan muncul.

   

6. Masukkan nilai untuk Kunci tag dan Nilai.

7. Untuk menambahkan tag lain, Anda dapat memilih Tambahkan Tag lain dan memasukkan nilai untuk Kunci tag dan Nilai-nya.

   Ulangi langkah ini seperlunya.

8. Pilih Tambahkan.

Untuk menghapus tag dari instans DB

1. Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

2. Di panel navigasi, pilih Basis data.

   catatan

   Untuk memfilter daftar instans DB di panel Basis data, masukkan string teks dalam kotak Filter basis data. Hanya instans DB yang berisi string yang muncul.

3. Pilih nama instans DB untuk menampilkan detailnya.

4. Di bagian detail, gulir ke bawah hingga bagian Tag.

5. Pilih tag yang ingin dihapus.

   

6. Pilih Hapus, lalu pilih Hapus di jendela Hapus tag.

AWS CLI

Anda dapat menambahkan, mencantumkan, atau menghapus tag untuk instans DB menggunakan AWS CLI.

• Untuk menambahkan satu atau beberapa tag ke RDS sumber daya Amazon, gunakan AWS CLI perintah add-tags-to-resource.

• Untuk membuat daftar tag pada RDS sumber daya Amazon, gunakan AWS CLI perintah list-tags-for-resource.

• Untuk menghapus satu atau beberapa tag dari RDS sumber daya Amazon, gunakan AWS CLI perintah remove-tags-from-resource.

Untuk mempelajari lebih lanjut tentang cara membangun yang diperlukanARN, lihatMembangun ARN untuk Amazon RDS.

RDS API

Anda dapat menambahkan, membuat daftar, atau menghapus tag untuk instans DB menggunakan Amazon RDSAPI.

• Untuk menambahkan tag ke RDS sumber daya Amazon, gunakan AddTagsToResourceoperasi.

• Untuk mencantumkan tag yang ditetapkan ke RDS sumber daya Amazon, gunakan ListTagsForResource.

• Untuk menghapus tag dari RDS sumber daya Amazon, gunakan RemoveTagsFromResourceoperasi.

Untuk mempelajari lebih lanjut tentang cara membangun yang diperlukanARN, lihatMembangun ARN untuk Amazon RDS.

Saat bekerja dengan XML menggunakan Amazon RDSAPI, tag menggunakan skema berikut:

<Tagging>
      <TagSet>
          <Tag>
              <Key>Project</Key>
              <Value>Trinity</Value>
          </Tag>
          <Tag>
              <Key>User</Key>
              <Value>Jones</Value>
          </Tag>
      </TagSet>
  </Tagging> 

Tabel berikut menyediakan daftar XML tag yang diizinkan dan karakteristiknya. Nilai untuk Key dan Value peka huruf besar/kecil. Misalnya, project=Trinity dan PROJECT=Trinity merupakan tag yang berbeda.

Elemen pemberian tag	Deskripsi
TagSet	Kumpulan tag adalah wadah untuk semua tag yang ditetapkan ke RDS sumber daya Amazon. Hanya ada satu rangkaian tag per sumber daya. Anda bekerja dengan TagSet hanya melalui Amazon RDSAPI.
Tag	Tag adalah pasangan kunci-nilai yang ditentukan pengguna. Satu rangkaian tag bisa berisi 1 hingga 50 tag.
Kunci	Kunci adalah nama tag yang wajib diisi. Untuk pembatasan, lihatStruktur tag di Amazon RDS. Nilai string dapat terdiri dari 1 hingga 128 karakter Unicode dan tidak boleh diawali dengan aws: atau rds:. String hanya boleh berisi kumpulan huruf Unicode, angka, ruang kosong, '_', '.', '/', '=', '+', '-' (Java regex: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$"). Kunci dalam rangkaian tag harus unik. Misalnya, Anda tidak dapat memiliki pasangan kunci dalam satu rangkaian tag dengan kunci yang sama tetapi dengan nilai yang berbeda, seperti project/Trinity dan project/Xanadu.
Nilai	Nilai adalah nilai tag opsional. Untuk pembatasan, lihatStruktur tag di Amazon RDS. Nilai string dapat terdiri dari 1 hingga 256 karakter Unicode dan tidak boleh diawali dengan aws: atau rds:. String hanya boleh berisi kumpulan huruf Unicode, angka, ruang kosong, '_', '.', '/', '=', '+', '-' (Java regex: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$"). Nilai rangkaian tag tidak harus unik dan bisa nol. Misalnya, Anda dapat menggunakan pasangan nilai kunci dalam satu rangkaian tag project/Trinity dan cost-center/Trinity.