Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menandai sumber daya Anda AWS
Tag adalah pasangan kunci dan nilai yang bertindak sebagai metadata untuk mengatur sumber daya Anda AWS . Dengan sebagian besar AWS sumber daya, Anda memiliki opsi untuk menambahkan tag saat Anda membuat sumber daya. Contoh sumber daya termasuk instans Amazon Elastic Compute Cloud (Amazon EC2), bucket Amazon Simple Storage Service (Amazon S3), atau secret in. AWS Secrets Manager
penting
Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Kami menggunakan tag untuk memberi Anda layanan penagihan dan administrasi. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.
Tag membantu Anda mengelola, mengidentifikasi, mengatur, dan memfilter sumber daya. Anda dapat membuat tag untuk mengategorikan sumber daya berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya.
Setiap tag memiliki dua bagian:
-
Sebuah kunci tag (misalnya,
CostCenter
,Environment
, atauProject
). Kunci tag peka huruf besar dan kecil. -
Nilai tag (misalnya,
111122223333
atauProduction
). Seperti kunci tag, nilai tag peka huruf besar dan kecil.
Cara menambahkan tag ke AWS sumber daya Anda
Ada tiga cara untuk menambahkan tag ke AWS sumber daya Anda:
-
Layanan AWS Operasi API — Operasi API penandaan didukung secara langsung sebuah Layanan AWS file. Untuk mengetahui fungsionalitas penandaan yang Layanan AWS disediakan masing-masing, lihat dokumentasi layanan di indeks AWS dokumentasi.
-
Konsol Editor Tag - Beberapa layanan juga mendukung penandaan dengan konsol Editor AWS Tag.
-
Resource Groups Tagging API — Sebagian besar layanan juga mendukung penandaan menggunakan. AWS Resource Groups Tagging API
catatan
Anda juga dapat menggunakan AWS Service Catalog TagOptions Library untuk mengelola tag pada produk yang disediakan dengan mudah. A TagOptionadalah pasangan nilai kunci yang dikelola di Service Catalog. Ini bukan AWS tag, tetapi berfungsi sebagai template untuk membuat AWS tag berdasarkan TagOption.
Anda dapat menandai sumber daya untuk semua layanan yang menghasilkan biaya di. AWS Untuk layanan berikut, AWS rekomendasikan alternatif yang lebih baru Layanan AWS yang mendukung penandaan untuk memenuhi kasus penggunaan pelanggan dengan lebih baik.
Direktori Cloud Amazon |
Amazon CloudSearch |
Amazon Cognito Sync |
AWS Data Pipeline |
Amazon Elastic Transcoder |
Amazon Machine Learning |
AWS OpsWorks Stacks |
Amazon S3 Glacier Langsung |
Amazon SimpleDB |
Manajer WorkSpaces Aplikasi Amazon |
AWS DeepLens |
Praktik terbaik
Saat Anda membuat strategi penandaan untuk AWS sumber daya, ikuti praktik terbaik:
-
Jangan menambahkan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Tag dapat diakses oleh banyak AWS layanan, termasuk penagihan. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.
-
Gunakan format tag terstandardisasi yang peka huruf besar dan kecil serta terapkan secara konsisten di semua jenis sumber daya.
-
Pertimbangkan pedoman tag yang mendukung berbagai tujuan, seperti mengelola kontrol akses sumber daya, pelacakan biaya, otomatisasi, dan organisasi.
-
Gunakan alat otomatis untuk membantu mengelola tag sumber daya. Tag Editor dan Resource Groups Tagging API memungkinkan kontrol terprogram tag, membuatnya lebih mudah untuk mengelola, mencari, dan memfilter tag dan sumber daya secara otomatis.
-
Gunakan terlalu banyak tag daripada terlalu sedikit tag.
-
Ingatlah bahwa mudah mengubah tag untuk mengakomodasi perubahan persyaratan bisnis, tetapi pertimbangkan konsekuensi dari perubahan di masa mendatang. Misalnya, mengubah tag kontrol akses berarti Anda juga harus memperbarui kebijakan yang mereferensikan tag tersebut dan mengontrol akses ke sumber daya Anda.
-
Anda dapat secara otomatis menerapkan standar penandaan yang dipilih organisasi Anda untuk diadopsi dengan membuat dan menerapkan kebijakan tag menggunakan. AWS Organizations Kebijakan tag memungkinkan Anda menentukan aturan penandaan yang menentukan nama kunci yang valid dan nilai yang valid untuk setiap kunci. Anda dapat memilih untuk hanya memantau, memberi Anda kesempatan untuk mengevaluasi dan membersihkan tag yang ada. Setelah tag Anda sesuai dengan standar yang Anda pilih, Anda kemudian dapat mengaktifkan penegakan dalam kebijakan tag untuk mencegah tag yang tidak sesuai dibuat. Untuk informasi selengkapnya, lihat Kebijakan tag di Panduan AWS Organizations Pengguna.
Kategori penandaan
Perusahaan yang paling efektif dalam penggunaan tag biasanya membuat grup tag yang relevan dengan bisnis untuk mengatur sumber daya mereka di sepanjang dimensi teknis, bisnis, dan keamanan. Perusahaan yang menggunakan proses otomatis untuk mengelola infrastruktur mereka juga menyertakan tag khusus otomatisasi tambahan.
Tag teknis | Tag untuk otomatisasi | Tag bisnis | Tag keamanan |
---|---|---|---|
|
|
|
|
Batas dan persyaratan penamaan tag
Persyaratan penggunaan dan penamaan dasar berikut berlaku untuk tag:
-
Setiap sumber daya dapat memiliki maksimum 50 tag yang dibuat pengguna.
-
Tag yang dibuat sistem yang dimulai dengan
aws:
dicadangkan untuk penggunaan AWS dan tidak diperhitungkan dalam batas ini. Anda tidak dapat mengedit atau menghapus tag yang dimulai dengan prefiksaws:
. -
Untuk setiap sumber daya, setiap kunci tag harus unik, dan setiap kunci tag hanya dapat memiliki satu nilai.
-
Kunci tag harus minimal 1 dan maksimal 128 karakter Unicode dalam UTF-8.
-
Nilai tag harus minimal 0 dan maksimal 256 karakter Unicode dalam UTF-8.
-
Karakter yang diizinkan dapat bervariasi menurut AWS layanan. Untuk informasi tentang karakter apa yang dapat Anda gunakan untuk menandai sumber daya di AWS layanan tertentu, lihat dokumentasinya. Secara umum, karakter yang diizinkan adalah huruf, angka, spasi yang dapat direpresentasikan dalam UTF-8, dan karakter berikut: _.:/= + - @.
-
Kunci dan nilai tanda peka huruf besar-kecil. Sebagai praktik terbaik, putuskan strategi untuk memanfaatkan tag dan terapkan strategi tersebut secara konsisten di semua jenis sumber daya. Misalnya, putuskan apakah akan menggunakan
Costcenter
,costcenter
, atauCostCenter
dan menggunakan kesepakatan yang sama untuk semua tag. Hindari penggunaan tag yang serupa dengan perlakuan kasus yang tidak konsisten.
Strategi penandaan umum
Gunakan strategi penandaan berikut untuk membantu mengidentifikasi dan mengelola AWS sumber daya.
Daftar Isi
Tag untuk organisasi sumber daya
Tag adalah cara yang baik untuk mengatur AWS sumber daya di AWS Management Console. Anda dapat mengonfigurasi tag yang akan ditampilkan dengan sumber daya dan dapat mencari serta memfilter berdasarkan tag. Dengan AWS Resource Groups layanan ini, Anda dapat membuat grup AWS sumber daya berdasarkan satu atau beberapa tag atau bagian tag. Anda juga dapat membuat grup berdasarkan kemunculannya dalam AWS CloudFormation tumpukan. Dengan menggunakan Resource Groups dan Tag Editor, Anda dapat menggabungkan dan melihat data untuk aplikasi yang terdiri dari beberapa layanan, sumber daya, dan Wilayah di satu tempat.
Tag untuk alokasi biaya
AWS Cost Explorer dan laporan penagihan terperinci memungkinkan Anda memecah AWS biaya berdasarkan tag. Biasanya, Anda menggunakan tag bisnis seperti pusat biaya/unit bisnis, pelanggan, atau proyek untuk mengaitkan AWS biaya dengan dimensi alokasi biaya tradisional. Tetapi, laporan alokasi biaya dapat menyertakan tag apa pun. Hal ini memungkinkan Anda mengaitkan biaya dengan dimensi teknis atau keamanan, seperti aplikasi, lingkungan, atau program kepatuhan tertentu. Berikut ini adalah contoh laporan alokasi biaya parsial.
![Sampel laporan alokasi biaya berbasis tag](images/tagging-sample-cost-report.png)
Untuk beberapa layanan, Anda dapat menggunakan createdBy
tag AWS yang dihasilkan untuk tujuan alokasi biaya, untuk membantu memperhitungkan sumber daya yang mungkin tidak dikategorikan. Tag createdBy
hanya tersedia untuk sumber daya dan layanan AWS
yang didukung. Nilainya berisi data yang terkait dengan peristiwa API atau konsol tertentu. Untuk informasi selengkapnya, lihat Tag Alokasi Biaya yang Dihasilkan AWS dalam Panduan Pengguna AWS Billing and Cost Management .
Tag untuk otomatisasi
Tag sumber daya atau khusus layanan sering digunakan untuk memfilter sumber daya selama aktivitas otomatisasi. Tag otomatisasi digunakan untuk ikut serta atau keluar dari tugas otomatis atau untuk mengidentifikasi versi sumber daya tertentu untuk diarsipkan, diperbarui, atau dihapus. Misalnya, Anda dapat menjalankan skrip start
atau stop
otomatis yang menonaktifkan lingkungan pengembangan selama jam nonbisnis untuk mengurangi biaya. Dalam skenario ini, tag instans Amazon Elastic Compute Cloud (Amazon EC2) adalah cara sederhana mengidentifikasi instans untuk keluar dari tindakan ini. Untuk skrip yang menemukan dan menghapus snapshot Amazon EBS yang basi out-of-date, atau bergulir, tag snapshot dapat menambahkan dimensi tambahan dari kriteria penelusuran.
Tag untuk kontrol akses
Kebijakan IAM mendukung syarat berbasis tag yang memungkinkan Anda membatasi izin IAM berdasarkan tag atau nilai tag tertentu. Misalnya, izin pengguna atau peran IAM dapat menyertakan syarat untuk membatasi panggilan API EC2 ke lingkungan tertentu (seperti pengembangan, pengujian, atau produksi) berdasarkan tagnya. Strategi yang sama dapat digunakan untuk membatasi panggilan API ke jaringan Amazon Virtual Private Cloud (Amazon VPC) tertentu. Dukungan untuk izin IAM tingkat sumber daya berbasis tag adalah khusus layanan. Saat Anda menggunakan syarat berbasis tag untuk kontrol akses, pastikan untuk menentukan dan membatasi siapa yang dapat mengubah tag. Untuk informasi selengkapnya tentang menggunakan tag untuk mengontrol akses API ke sumber daya AWS , lihat Layanan AWS yang bekerja dengan IAM di Panduan Pengguna IAM.
Tata kelola penandaan
Strategi penandaan yang efektif menggunakan tag standar dan menerapkannya secara konsisten dan terprogram di seluruh sumber daya. AWS Anda dapat menggunakan pendekatan reaktif dan proaktif untuk mengatur tag di lingkungan Anda. AWS
-
Tata kelola reaktif adalah untuk menemukan sumber daya yang tidak diberi tag dengan benar menggunakan alat seperti Resource Groups Tagging API Aturan AWS Config, dan skrip kustom. Untuk menemukan sumber daya secara manual, Anda dapat menggunakan Tag Editor dan laporan penagihan mendetail.
-
Tata kelola proaktif menggunakan alat seperti AWS CloudFormation, Service Catalog, kebijakan tag di AWS Organizations, atau izin tingkat sumber daya IAM untuk memastikan tag standar diterapkan secara konsisten pada pembuatan sumber daya.
Misalnya, Anda dapat menggunakan AWS CloudFormation
Resource Tags
properti untuk menerapkan tag ke jenis sumber daya. Di Service Catalog, Anda dapat menambahkan portofolio dan tag produk yang digabungkan dan diterapkan ke produk secara otomatis saat diluncurkan. Bentuk tata kelola proaktif yang lebih ketat mencakup tugas otomatis. Misalnya, Anda dapat menggunakan API Penandaan Resource Groups untuk mencari tag lingkungan AWS atau menjalankan skrip untuk mengarantina atau menghapus sumber daya yang ditandai secara tidak benar.
Pelajari selengkapnya
Halaman ini memberikan informasi umum tentang AWS sumber daya penandaan. Untuk informasi selengkapnya tentang menandai sumber daya dalam AWS layanan tertentu, lihat dokumentasinya. Berikut ini juga merupakan sumber informasi yang baik tentang penandaan:
-
Untuk selengkapnya AWS Resource Groups Tagging API, lihat Panduan Referensi API Penandaan Resource Groups.
-
Untuk informasi tentang Editor Tag, lihat Editor Tag di panduan ini.
-
Untuk informasi tentang fungsionalitas penandaan yang Layanan AWS disediakan masing-masing, lihat dokumentasi layanan dalam indeks AWS dokumentasi.
-
Untuk informasi tentang penggunaan tag dalam kebijakan IAM untuk membantu mengontrol siapa yang dapat melihat dan berinteraksi dengan AWS sumber daya Anda, lihat Mengontrol akses ke dan untuk pengguna dan peran IAM menggunakan tag di Panduan Pengguna IAM.