Menandai sumber daya dalam Service Quotas - Service Quotas
Sumber daya yang didukungPembatasan tandaIzin diperlukanMengelola tag (konsol)Mengelola tag (AWS CLI)Mengelola tag (AWSAPI)Mengontrol akses menggunakan tag

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menandai sumber daya dalam Service Quotas

Tag adalah label atribut khusus yang Anda tambahkan ke sumber daya AWS untuk membuatnya lebih mudah dalam melakukan identifikasi, pengelolaan, dan mencari sumber daya. Setiap tag memiliki dua bagian:

  • SEBUAHkunci tag, sepertiCostCenter,Environment, atauProject. Kunci tag peka huruf besar dan kecil.

  • SEBUAHnilai tag, seperti111122223333atauProduction. Anda dapat mengatur nilai tanda ke string kosong, akan tetapi Anda tidak dapat mengatur nilai tanda ke nol. Mengabaikan nilai tag sama dengan menggunakan rangkaian kosong. Seperti kunci tanda, nilai tanda peka huruf besar dan kecil.

Anda dapat menggunakan tag untuk mengategorikan sumber daya berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya.

Tanda membantu Anda melakukan hal berikut:

  • Identifikasi dan organisir sumber daya AWS Anda. Banyak Amazon Web Services yang mendukung penandaan, sehingga Anda dapat menetapkan tag yang sama ke sumber daya dari layanan yang berbeda untuk menunjukkan bahwa sumber daya tersebut terkait.

  • Telusuri biaya AWS Anda. Anda mengaktifkan tag ini pada AWS Billing and Cost Management dasbor.AWS menggunakan tag untuk mengategorikan biaya Anda lalu mengirimkan laporan alokasi biaya bulanan kepada Anda. Untuk informasi selengkapnya, lihatGunakan tag alokasi biayadiAWS BillingPanduan Pengguna.

  • Mengendalikan akses ke sumber daya AWS Anda. Untuk informasi selengkapnya, lihatMengontrol akses menggunakan tagdiPanduan Pengguna IAM.

Sumber daya yang mendukung penandaan di Service Quotas

Sumber daya Service Quotas untuk dukungan penandaanKuota terapan, sebelumnya diminta kenaikan kuota disetujui olehAWS Support.

penting

Anda dapat menandai kuota hanya jika mereka memiliki nilai kuota yang diterapkan. Kuota dengan nilai kuota default tidak dapat ditandai.

Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tanda. Tanda tidak dimaksudkan untuk digunakan untuk data privat atau sensitif.

Pembatasan tanda

Batasan berikut berlaku untuk tanda pada sumber daya Service Quotas:

  • Jumlah tanda maksimum yang dapat Anda tetapkan ke sumber daya — 50

  • Panjang kunci maksimum – 128 karakter Unicode

  • Panjang nilai maksimum – 256 karakter Unicode

  • Karakter yang valid untuk kunci dan nilai – a-z, A-Z, 0-9, spasi, dan karakter berikut: _ . : / = + - dan @

  • Kunci dan nilai peka huruf besar dan kecil.

  • Jangan gunakanaws:sebagai awalan untuk kunci karena dicadangkan untukAWSgunakan.

Izin yang diperlukan untuk menandai sumber daya Service Quotas

Anda harus mengonfigurasikan izin untuk mengizinkan pengguna atau peran Anda mengelola tanda di Service Quotas. Izin yang diperlukan untuk mengelola tag biasanya sesuai dengan operasi API untuk tugas tersebut.

Untuk memastikan bahwa pengguna dan peran dapat menggunakan konsol Service Quotas untuk operasi penandaan, lampirkanServiceQuotasReadOnlyAccess AWSkebijakan yang dikelola ke entitas. Untuk informasi selengkapnya, lihat Menambahkan izin ke pengguna dalam Panduan Pengguna IAM.

  • Untuk menambahkan tanda ke kuota yang diterapkan, Anda harus memiliki izin berikut:

    servicequotas:ListTagsForResource

    servicequotas:TagResource

  • Untuk melihat tanda kuota yang diterapkan, Anda harus memiliki izin berikut:

    servicequotas:ListTagsForResource

  • Untuk menghapus tanda yang ada dari kuota yang diterapkan, Anda harus memiliki izin berikut:

    servicequotas:UntagResource

  • Untuk mengedit nilai tanda yang ada untuk kuota yang diterapkan, Anda harus memiliki izin berikut:

    servicequotas:ListTagsForResource

    servicequotas:TagResource

    servicequotas:UntagResource

Mengelola Tag Service Quotas (konsol)

Anda dapat mengelola tag Service Quotas dengan menggunakanAWS Management Console.

  1. Masuk keAWS Management Consoledan buka konsol Service Quotas dihttps://console.aws.amazon.com/servicequotas/home.

  2. Di halaman navigasi, pilihAWSjasa.

  3. PilihLayanan AWSdari daftar, atau ketik nama layanan di kotak pencarian.

  4. Pilih layanan dengan nilai diNilai kuota yang diterapkankolom.

  5. Di bagian Tag, pilih Kelola tag. Opsi ini tidak tersedia untuk kuota tanpa nilai kuota yang diterapkan.

  6. Anda dapat menambahkan atau menghapus tag, atau Anda dapat mengedit nilai tag untuk tag yang ada. Masukkan nama untuk tandaKunci. Anda dapat menambahkan nilai opsional untuk tag di Nilai.

  7. Setelah membuat semua perubahan Anda pada tag, pilihSimpan perubahan.

Jika operasi berhasil, Anda akan dikembalikan ke halaman rincian kuota tempat Anda dapat memverifikasi perubahan Anda. Jika operasi gagal, ikuti petunjuk dalam pesan kesalahan untuk mengatasinya.

Mengelola Tag Service Quotas (AWS CLI)

Anda dapat mengelola tag Service Quotas dengan menggunakanAWS Command Line Interface(AWS CLI).

  • Menambahkan tag ke kuota terapan

    aws service-quotas tag-resource

  • Untuk melihat tanda untuk kuota yang diterapkan

    aws service-quotas list-tags-for-resource

  • Untuk menghapus nilai tag yang ada untuk kuota yang diterapkan

    aws service-quotas untag-resource

Mengelola Tag Service Quotas (AWSAPI)

Anda dapat mengelola tag Service Quotas dengan menggunakan API Service Quotas.

Mengontrol akses menggunakan tag Service Quotas

Untuk mengontrol akses ke sumber daya Service Quotas berdasarkan tag, Anda memberikan informasi tanda dielemen kondisikebijakan menggunakanaws:ResourceTag/key-name,aws:RequestTag/key-name, atauaws:TagKeyskunci kondisi. Untuk informasi lebih lanjut tentang kunci kondisi ini, lihatMengontrol akses keAWSsumber daya menggunakan tag sumber dayadiPanduan Pengguna IAM.

Misalnya, ketika Anda melampirkan kebijakan berikut keAWS Identity and Access Management(IAM) pengguna atau peran, entitas yang dapat meminta peningkatanAmazon Athenakuota terapan yang ditandai dengan kunci tagOwnerdan nilai tagadmin.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["servicequotas:RequestServiceQuotaIncrease"],
            "Resource": "arn:aws:servicequotas:*:*:athena/*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/Owner": "admin"}
            }
        }
    ]
}

Anda juga dapat melampirkan tanda ke entitas IAM (pengguna atau peran) untuk menggunakan kontrol akses berbasis atribut (ABAC). ABAC adalah strategi otorisasi yang mendefinisikan izin berdasarkan atribut. Penandaan entitas dan sumber daya adalah langkah pertama dari ABAC. Kemudian Anda merancang kebijakan ABAC untuk mengizinkan operasi ketika tag utama cocok dengan tag di sumber daya yang ingin diakses. ABAC sangat membantu di lingkungan yang berkembang dengan cepat dan membantu dalam situasi ketika manajemen kebijakan menjadi rumit.

Untuk informasi lebih lanjut tentang ABAC, lihat Apa itu ABAC? dalam Panduan Pengguna IAM. Untuk melihat tutorial dengan langkah-langkah untuk menyiapkan ABAC, lihatTutorial IAM: Tentukan izin untuk mengaksesAWSsumber daya berdasarkan tagdiPanduan Pengguna IAM.