Bagaimana cara menambahkan tag Praktik terbaik Kategori penandaan Batas dan persyaratan penamaan tag Strategi penandaan umum Tata kelola penandaan Pelajari selengkapnya

Menandai sumber daya Anda AWS

Tag adalah pasangan kunci dan nilai yang bertindak sebagai metadata untuk mengatur sumber daya Anda AWS . Dengan sebagian besar AWS sumber daya, Anda memiliki opsi untuk menambahkan tag saat Anda membuat sumber daya. Contoh sumber daya termasuk instans Amazon Elastic Compute Cloud (Amazon EC2), bucket Amazon Simple Storage Service (Amazon S3), atau secret in. AWS Secrets Manager

penting

Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Kami menggunakan tag untuk memberi Anda layanan penagihan dan administrasi. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.

Tag membantu Anda mengelola, mengidentifikasi, mengatur, dan memfilter sumber daya. Anda dapat membuat tag untuk mengategorikan sumber daya berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya.

Setiap tag memiliki dua bagian:

Sebuah kunci tag (misalnya, CostCenter, Environment, atau Project). Kunci tag peka huruf besar dan kecil.
Nilai tag (misalnya, 111122223333 atauProduction). Seperti kunci tag, nilai tag peka huruf besar dan kecil.

Cara menambahkan tag ke AWS sumber daya Anda

Ada tiga cara untuk menambahkan tag ke AWS sumber daya Anda:

Layanan AWS Operasi API — Operasi API penandaan didukung secara langsung sebuah Layanan AWS file. Untuk mengetahui fungsionalitas penandaan yang Layanan AWS disediakan masing-masing, lihat dokumentasi layanan di indeks AWS dokumentasi.
Konsol Editor Tag - Beberapa layanan juga mendukung penandaan dengan konsol Editor AWS Tag.
Resource Groups Tagging API — Sebagian besar layanan juga mendukung penandaan menggunakan. AWS Resource Groups Tagging API

catatan

Anda juga dapat menggunakan AWS Service Catalog TagOptions Library untuk mengelola tag pada produk yang disediakan dengan mudah. A TagOptionadalah pasangan nilai kunci yang dikelola di Service Catalog. Ini bukan AWS tag, tetapi berfungsi sebagai template untuk membuat AWS tag berdasarkan TagOption.

Anda dapat menandai sumber daya untuk semua layanan yang menghasilkan biaya di. AWS Untuk layanan berikut, AWS rekomendasikan alternatif yang lebih baru Layanan AWS yang mendukung penandaan untuk memenuhi kasus penggunaan pelanggan dengan lebih baik.

Direktori Cloud Amazon	Amazon CloudSearch	Amazon Cognito Sync
AWS Data Pipeline	Amazon Elastic Transcoder	Amazon Machine Learning
AWS OpsWorks Stacks	Amazon S3 Glacier Langsung	Amazon SimpleDB
Manajer WorkSpaces Aplikasi Amazon	AWS DeepLens

Praktik terbaik

Saat Anda membuat strategi penandaan untuk AWS sumber daya, ikuti praktik terbaik:

Jangan menambahkan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Tag dapat diakses oleh banyak AWS layanan, termasuk penagihan. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.
Gunakan format tag terstandardisasi yang peka huruf besar dan kecil serta terapkan secara konsisten di semua jenis sumber daya.
Pertimbangkan pedoman tag yang mendukung berbagai tujuan, seperti mengelola kontrol akses sumber daya, pelacakan biaya, otomatisasi, dan organisasi.
Gunakan alat otomatis untuk membantu mengelola tag sumber daya. Tag Editor dan Resource Groups Tagging API memungkinkan kontrol terprogram tag, membuatnya lebih mudah untuk mengelola, mencari, dan memfilter tag dan sumber daya secara otomatis.
Gunakan terlalu banyak tag daripada terlalu sedikit tag.
Ingatlah bahwa mudah mengubah tag untuk mengakomodasi perubahan persyaratan bisnis, tetapi pertimbangkan konsekuensi dari perubahan di masa mendatang. Misalnya, mengubah tag kontrol akses berarti Anda juga harus memperbarui kebijakan yang mereferensikan tag tersebut dan mengontrol akses ke sumber daya Anda.
Anda dapat secara otomatis menerapkan standar penandaan yang dipilih organisasi Anda untuk diadopsi dengan membuat dan menerapkan kebijakan tag menggunakan. AWS Organizations Kebijakan tag memungkinkan Anda menentukan aturan penandaan yang menentukan nama kunci yang valid dan nilai yang valid untuk setiap kunci. Anda dapat memilih untuk hanya memantau, memberi Anda kesempatan untuk mengevaluasi dan membersihkan tag yang ada. Setelah tag Anda sesuai dengan standar yang Anda pilih, Anda kemudian dapat mengaktifkan penegakan dalam kebijakan tag untuk mencegah tag yang tidak sesuai dibuat. Untuk informasi selengkapnya, lihat Kebijakan tag di Panduan AWS Organizations Pengguna.

Kategori penandaan

Perusahaan yang paling efektif dalam penggunaan tag biasanya membuat grup tag yang relevan dengan bisnis untuk mengatur sumber daya mereka di sepanjang dimensi teknis, bisnis, dan keamanan. Perusahaan yang menggunakan proses otomatis untuk mengelola infrastruktur mereka juga menyertakan tag khusus otomatisasi tambahan.

Tag teknis	Tag untuk otomatisasi	Tag bisnis	Tag keamanan
Nama – Mengidentifikasi sumber daya individu ID Aplikasi – Mengidentifikasi sumber daya yang terkait dengan aplikasi tertentu Peran Aplikasi – Menjelaskan fungsi dari sumber daya tertentu (seperti server web, broker pesan, basis data) Klaster – Mengidentifikasi kumpulan sumber daya yang berbagi konfigurasi umum dan menjalankan fungsi tertentu untuk aplikasi Lingkungan – Membedakan antara pengembangan, pengujian, dan sumber daya produksi Versin – Membantu membedakan antara versi sumber daya atau aplikasi	Tanggal/Waktu – Mengidentifikasi tanggal atau waktu sumber daya harus diluncurkan, dihentikan, dihapus, atau diputar Ikut serta/keluar – Menunjukkan apakah sumber daya harus disertakan dalam aktivitas otomatis seperti meluncurkan, menghentikan, atau mengubah ukuran instans Keamanan – Menentukan persyaratan, seperti enkripsi atau pengaktifan log alur Amazon VPC; mengidentifikasi tabel rute atau grup keamanan yang membutuhkan pengawasan ekstra	Proyek – Mengidentifikasi proyek yang didukung sumber daya Pemilik – Mengidentifikasi siapa yang bertanggung jawab atas sumber daya Pusat Biaya/Unit Bisnis – Mengidentifikasi pusat biaya atau unit bisnis yang terkait dengan sumber daya, biasanya untuk alokasi dan pelacakan biaya Pelanggan – Mengidentifikasi klien tertentu yang dilayani oleh grup sumber daya tertentu	Kerahasiaan – Pengidentifikasi untuk tingkat kerahasiaan data tertentu yang didukung sumber daya Kepatuhan – Pengidentifikasi untuk beban kerja yang harus mematuhi persyaratan kepatuhan tertentu

Batas dan persyaratan penamaan tag

Persyaratan penggunaan dan penamaan dasar berikut berlaku untuk tag:

Setiap sumber daya dapat memiliki maksimum 50 tag yang dibuat pengguna.
Tag yang dibuat sistem yang dimulai dengan aws: dicadangkan untuk penggunaan AWS dan tidak diperhitungkan dalam batas ini. Anda tidak dapat mengedit atau menghapus tag yang dimulai dengan prefiks aws:.
Untuk setiap sumber daya, setiap kunci tag harus unik, dan setiap kunci tag hanya dapat memiliki satu nilai.
Kunci tag harus minimal 1 dan maksimal 128 karakter Unicode dalam UTF-8.
Nilai tag harus minimal 0 dan maksimal 256 karakter Unicode dalam UTF-8.
Karakter yang diizinkan dapat bervariasi menurut AWS layanan. Untuk informasi tentang karakter apa yang dapat Anda gunakan untuk menandai sumber daya di AWS layanan tertentu, lihat dokumentasinya. Secara umum, karakter yang diizinkan adalah huruf, angka, spasi yang dapat direpresentasikan dalam UTF-8, dan karakter berikut: _.:/= + - @.
Kunci dan nilai tanda peka huruf besar-kecil. Sebagai praktik terbaik, putuskan strategi untuk memanfaatkan tag dan terapkan strategi tersebut secara konsisten di semua jenis sumber daya. Misalnya, putuskan apakah akan menggunakan Costcenter, costcenter, atau CostCenter dan menggunakan kesepakatan yang sama untuk semua tag. Hindari penggunaan tag yang serupa dengan perlakuan kasus yang tidak konsisten.

Strategi penandaan umum

Gunakan strategi penandaan berikut untuk membantu mengidentifikasi dan mengelola AWS sumber daya.

Tag untuk organisasi sumber daya

Tag adalah cara yang baik untuk mengatur AWS sumber daya di AWS Management Console. Anda dapat mengonfigurasi tag yang akan ditampilkan dengan sumber daya dan dapat mencari serta memfilter berdasarkan tag. Dengan AWS Resource Groups layanan ini, Anda dapat membuat grup AWS sumber daya berdasarkan satu atau beberapa tag atau bagian tag. Anda juga dapat membuat grup berdasarkan kemunculannya dalam AWS CloudFormation tumpukan. Dengan menggunakan Resource Groups dan Tag Editor, Anda dapat menggabungkan dan melihat data untuk aplikasi yang terdiri dari beberapa layanan, sumber daya, dan Wilayah di satu tempat.

Tag untuk alokasi biaya

AWS Cost Explorer dan laporan penagihan terperinci memungkinkan Anda memecah AWS biaya berdasarkan tag. Biasanya, Anda menggunakan tag bisnis seperti pusat biaya/unit bisnis, pelanggan, atau proyek untuk mengaitkan AWS biaya dengan dimensi alokasi biaya tradisional. Tetapi, laporan alokasi biaya dapat menyertakan tag apa pun. Hal ini memungkinkan Anda mengaitkan biaya dengan dimensi teknis atau keamanan, seperti aplikasi, lingkungan, atau program kepatuhan tertentu. Berikut ini adalah contoh laporan alokasi biaya parsial.

Sampel laporan alokasi biaya berbasis tag

Untuk beberapa layanan, Anda dapat menggunakan createdBy tag AWS yang dihasilkan untuk tujuan alokasi biaya, untuk membantu memperhitungkan sumber daya yang mungkin tidak dikategorikan. Tag createdBy hanya tersedia untuk sumber daya dan layanan AWS yang didukung. Nilainya berisi data yang terkait dengan peristiwa API atau konsol tertentu. Untuk informasi selengkapnya, lihat Tag Alokasi Biaya yang Dihasilkan AWS dalam Panduan Pengguna AWS Billing and Cost Management .

Tag untuk otomatisasi

Tag sumber daya atau khusus layanan sering digunakan untuk memfilter sumber daya selama aktivitas otomatisasi. Tag otomatisasi digunakan untuk ikut serta atau keluar dari tugas otomatis atau untuk mengidentifikasi versi sumber daya tertentu untuk diarsipkan, diperbarui, atau dihapus. Misalnya, Anda dapat menjalankan skrip start atau stop otomatis yang menonaktifkan lingkungan pengembangan selama jam nonbisnis untuk mengurangi biaya. Dalam skenario ini, tag instans Amazon Elastic Compute Cloud (Amazon EC2) adalah cara sederhana mengidentifikasi instans untuk keluar dari tindakan ini. Untuk skrip yang menemukan dan menghapus snapshot Amazon EBS yang basi out-of-date, atau bergulir, tag snapshot dapat menambahkan dimensi tambahan dari kriteria penelusuran.

Tag untuk kontrol akses

Kebijakan IAM mendukung syarat berbasis tag yang memungkinkan Anda membatasi izin IAM berdasarkan tag atau nilai tag tertentu. Misalnya, izin pengguna atau peran IAM dapat menyertakan syarat untuk membatasi panggilan API EC2 ke lingkungan tertentu (seperti pengembangan, pengujian, atau produksi) berdasarkan tagnya. Strategi yang sama dapat digunakan untuk membatasi panggilan API ke jaringan Amazon Virtual Private Cloud (Amazon VPC) tertentu. Dukungan untuk izin IAM tingkat sumber daya berbasis tag adalah khusus layanan. Saat Anda menggunakan syarat berbasis tag untuk kontrol akses, pastikan untuk menentukan dan membatasi siapa yang dapat mengubah tag. Untuk informasi selengkapnya tentang menggunakan tag untuk mengontrol akses API ke sumber daya AWS , lihat Layanan AWS yang bekerja dengan IAM di Panduan Pengguna IAM.

Tata kelola penandaan

Strategi penandaan yang efektif menggunakan tag standar dan menerapkannya secara konsisten dan terprogram di seluruh sumber daya. AWS Anda dapat menggunakan pendekatan reaktif dan proaktif untuk mengatur tag di lingkungan Anda. AWS

Tata kelola reaktif adalah untuk menemukan sumber daya yang tidak diberi tag dengan benar menggunakan alat seperti Resource Groups Tagging API Aturan AWS Config, dan skrip kustom. Untuk menemukan sumber daya secara manual, Anda dapat menggunakan Tag Editor dan laporan penagihan mendetail.
Tata kelola proaktif menggunakan alat seperti AWS CloudFormation, Service Catalog, kebijakan tag di AWS Organizations, atau izin tingkat sumber daya IAM untuk memastikan tag standar diterapkan secara konsisten pada pembuatan sumber daya.

Misalnya, Anda dapat menggunakan AWS CloudFormation Resource Tags properti untuk menerapkan tag ke jenis sumber daya. Di Service Catalog, Anda dapat menambahkan portofolio dan tag produk yang digabungkan dan diterapkan ke produk secara otomatis saat diluncurkan. Bentuk tata kelola proaktif yang lebih ketat mencakup tugas otomatis. Misalnya, Anda dapat menggunakan API Penandaan Resource Groups untuk mencari tag lingkungan AWS atau menjalankan skrip untuk mengarantina atau menghapus sumber daya yang ditandai secara tidak benar.

Pelajari selengkapnya

Halaman ini memberikan informasi umum tentang AWS sumber daya penandaan. Untuk informasi selengkapnya tentang menandai sumber daya dalam AWS layanan tertentu, lihat dokumentasinya. Berikut ini juga merupakan sumber informasi yang baik tentang penandaan:

Untuk selengkapnya AWS Resource Groups Tagging API, lihat Panduan Referensi API Penandaan Resource Groups.
Untuk informasi tentang Editor Tag, lihat Editor Tag di panduan ini.
Untuk informasi tentang fungsionalitas penandaan yang Layanan AWS disediakan masing-masing, lihat dokumentasi layanan dalam indeks AWS dokumentasi.
Untuk informasi tentang penggunaan tag dalam kebijakan IAM untuk membantu mengontrol siapa yang dapat melihat dan berinteraksi dengan AWS sumber daya Anda, lihat Mengontrol akses ke dan untuk pengguna dan peran IAM menggunakan tag di Panduan Pengguna IAM.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan Tag Editor