Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu tag?
Tag adalah pasangan kunci-nilai yang diterapkan ke sumber daya untuk menyimpan metadata tentang sumber daya tersebut. Setiap tag adalah label yang terdiri dari kunci dan nilai opsional. Tidak semua layanan dan tipe sumber daya saat ini mendukung tag (lihat Layanan yang mendukung API Penandaan Resource Groups). Layanan lain dapat mendukung tag melalui API mereka sendiri. Perlu dicatat bahwa tag tidak dienkripsi dan tidak boleh digunakan untuk menyimpan data sensitif, seperti informasi pengidentifikasi jatuh diri (PII).
Tag yang dibuat dan diterapkan pengguna ke AWS sumber daya menggunakanAWS CLI, API, atau AWS Management Console yang dikenal sebagai tag yang ditentukan pengguna. Beberapa AWS layanan, sepertiAWS CloudFormation, Elastic Beanstalk, dan Auto Scaling, secara otomatis menetapkan tag ke sumber daya yang mereka buat dan kelola. Kunci ini dikenal sebagai tag AWSyang dihasilkan dan biasanya diawali denganaws. Awalan ini tidak dapat digunakan dalam kunci tag yang ditentukan pengguna.
Ada persyaratan penggunaan dan batasan jumlah tag yang ditentukan pengguna yang dapat ditambahkan ke sumber daya. AWS Untuk informasi selengkapnya, lihat batas dan persyaratan penamaan Tag dalam panduan Referensi AWS Umum. AWStag yang dihasilkan tidak dihitung terhadap batas tag yang ditentukan pengguna ini.
Tabel 1 - Contoh kunci dan nilai tag yang ditentukan pengguna
| ID Instans | Kunci Tag | Nilai Tag |
|---|---|---|
i-01234567abcdef89a |
CostCenter
|
98765
|
Stack
|
Test
|
|
| i-12345678abcdef90b | CostCenter
|
98765
|
Stack
|
Production
|
Tabel 2 - Contoh tag AWS yang dihasilkan
| AWSTombol Tag yang Dihasilkan | Dasar Pemikiran |
|---|---|
aws:ec2spot:fleet-request-id |
Mengidentifikasi permintaan Instans Spot Amazon EC2 yang meluncurkan instans |
aws:cloudformation:stack-name |
Mengidentifikasi AWS CloudFormation tumpukan yang menciptakan sumber daya |
lambda-console:blueprint |
Mengidentifikasi cetak biru yang digunakan sebagai template untuk suatu fungsi AWS Lambda |
elasticbeanstalk:environment-name |
Mengidentifikasi aplikasi yang menciptakan sumber daya |
aws:servicecatalog:provisionedProductArn |
Produk yang disediakan Amazon Resource Name (ARN) |
aws:servicecatalog:productArn |
ARN dari produk dari mana produk yang disediakan diluncurkan |
AWStag yang dihasilkan membentuk namespace. Misalnya, dalam AWS CloudFormation template, Anda menentukan satu set sumber daya yang akan digunakan bersama dalamstack, di mana stack-name adalah nama deskriptif yang Anda tetapkan untuk mengidentifikasinya. Jika Anda memeriksa kunci sepertiaws:cloudformation:stack-name, Anda dapat melihat namespace yang digunakan untuk cakupan parameter menggunakan tiga elemen: aws the organization, cloudformation the service, dan stack-name the parameter.
Tag yang ditentukan pengguna juga dapat menggunakan ruang nama dan menggunakan pengenal organisasi sebagai awalan disarankan. Ini membantu Anda mengidentifikasi dengan cepat apakah tag adalah sesuatu dari skema terkelola Anda, atau sesuatu yang ditentukan oleh layanan atau alat yang Anda gunakan di lingkungan Anda.
Dalam Establishing Your Cloud Foundation di AWS whitepaper, kami merekomendasikan satu set tag yang harus diterapkan. Sangat mungkin bahwa bisnis yang berbeda akan memiliki pola yang diizinkan berbeda dan daftar yang berbeda untuk tag yang diberikan. Melihat contoh pada Tabel 3:
Tabel 3 - Kunci tag yang sama, aturan validasi nilai yang berbeda
|
Organisasi |
Kunci Tag | Validasi Nilai Tag | Contoh Nilai Tag |
|---|---|---|---|
| Perusahaan A | CostCenter
|
5432, 5422, 5499
|
5432
|
| Perusahaan B | CostCenter
|
ABC*
|
ABC123
|
Jika kedua skema ini berada dalam organisasi yang terpisah, maka tidak ada masalah dengan konflik tag. Namun, jika kedua lingkungan ini bergabung, maka ruang nama dapat bertentangan dan validasi menjadi lebih kompleks. Skenario ini mungkin tampak tidak mungkin, tetapi bisnis diperoleh atau digabungkan, dan ada skenario lain, seperti klien yang bekerja dengan penyedia layanan terkelola, penerbit game, atau bisnis modal ventura, di mana akun dari organisasi yang berbeda merupakan bagian dari Organisasi bersamaAWS. Dengan menggunakan nama bisnis sebagai awalan untuk mendefinisikan namespace yang unik, tantangan ini dapat dihindari, seperti yang ditunjukkan pada Tabel 4:
Tabel 4 - Penggunaan ruang nama dalam kunci tag
|
Organisasi |
Kunci Tag | Validasi Nilai Tag | Contoh Nilai Tag |
|---|---|---|---|
| Perusahaan A | company-a:CostCenter |
5432, 5422, 5499
|
5432
|
| Perusahaan B | company-b:CostCenter |
ABC*
|
ABC123
|
Dalam organisasi besar dan kompleks di mana bisnis diperoleh dan divestasi secara teratur, situasi ini akan lebih sering terjadi. Karena proses dan praktik akuisisi baru diselaraskan di seluruh kelompok yang lebih luas, situasinya teratasi. Memiliki ruang nama yang berbeda membantu karena penggunaan tag lama dapat dilaporkan dan tim yang relevan dihubungi untuk mengadopsi skema baru. Namespace juga dapat digunakan untuk menunjukkan ruang lingkup atau mewakili kasus penggunaan atau area tanggung jawab yang selaras dengan pemilik organisasi.
Tabel 5 - Contoh lingkup atau lingkup kasus penggunaan dalam kunci tag
| Kasus Penggunaan | Kunci Tag | Dasar Pemikiran | Nilai yang Diizinkan |
|---|---|---|---|
| Klasifikasi Data | example-inc:info-sec:data-classification |
Sekelompok klasifikasi data yang ditentukan keamanan informasi | sensitive, company-confidential,
customer-identifiable
|
| Operasi | example-inc:dev-ops:environment |
Menerapkan penjadwalan lingkungan pengujian dan pengembangan | development, staging, quality-assurance,
production
|
| Pemulihan Bencana | example-inc:disaster-recovery:rpo |
Tentukan tujuan titik pemulihan (RPO) untuk sumber daya | 6h, 24h
|
| Alokasi Biaya | example-inc:cost-allocation:business-unit |
Tim keuangan membutuhkan pelaporan biaya untuk penggunaan dan pengeluaran masing-masing tim | corporate, recruitment, support,
engineering
|
Tag sederhana dan fleksibel. Baik kunci dan nilai tag adalah string panjang variabel dan dapat mendukung kumpulan karakter yang lebar. Untuk informasi selengkapnya tentang panjang dan kumpulan karakter, lihat Menandai AWS sumber daya di Referensi AWS Umum. Tag bersifat case sensitive, artinya costCenter dan costcenter merupakan kunci tag yang berbeda. Di berbagai negara, ejaan kata mungkin berbeda, yang mungkin memengaruhi kunci Anda. Misalnya, di Amerika Serikat, seseorang mungkin mendefinisikan kunci sebagaicostcenter, tetapi di Inggris, costcentre mungkin lebih disukai. Ini adalah kunci yang berbeda dari perspektif penandaan sumber daya. Tentukan ejaan, kasus, dan tanda baca sebagai bagian dari strategi penandaan Anda. Gunakan definisi ini sebagai referensi bagi siapa saja yang membuat atau mengelola sumber daya. Topik ini dibahas secara lebih rinci di bagian selanjutnya,Membangun strategi penandaan Anda.
