Aggiunta di tag alle risorse Amazon ECS - Amazon Elastic Container Service
Assegnazione di tag alle risorseApplicazione di tag alle risorse durante la creazioneRestrizioniTag gestiti da Amazon ECSUso dei tag per la risoluzione dei problemi

Aggiunta di tag alle risorse Amazon ECS

Per semplificare la gestione delle risorse Amazon ECS, è possibile assegnare metadati personalizzati a ciascuna risorsa sotto forma di tag. Ciascun tag è formato da una chiave e da un valore facoltativo.

Puoi utilizzare i tag per categorizzare le risorse Amazon ECS in vari modi, ad esempio per scopo, proprietario o ambiente. Questa funzione è utile quando si dispone di numerose risorse dello stesso tipo. Puoi identificare velocemente una risorsa specifica in base ai tag a questa assegnati. Ad esempio, puoi definire un set di tag per le istanze del container Amazon ECS del tuo account. Questo ti aiuta a monitorare il proprietario dell'istanza e il livello dello stack.

Puoi utilizzare i tag per i report su costi e utilizzo. Puoi utilizzare questi report per analizzare il costo e l'utilizzo delle tue risorse di Amazon ECS. Per ulteriori informazioni, consulta Report di utilizzo di Amazon ECS.

avvertimento

Esistono diverse API che restituiscono le chiavi dei tag e i relativi valori. Negando l'accesso a DescribeTags non viene automaticamente negato l'accesso ai tag restituiti da altre API. Come best practice, consigliamo di non includere dati sensibili nei tag.

Ti consigliamo di creare un set di chiavi di tag in grado di soddisfare i requisiti di ciascun tipo di risorsa. Tramite un set di chiavi di tag coerente la gestione delle risorse risulta notevolmente semplificata. Puoi cercare e filtrare le risorse in base ai tag aggiunti.

I tag non hanno alcun significato semantico per Amazon ECS e vengono interpretati rigorosamente come una stringa di caratteri. Puoi modificare chiavi e valori di tag e rimuovere tag da una risorsa in qualsiasi momento. È possibile impostare il valore di un tag su una stringa vuota, ma non su null. Se a una risorsa specifica aggiungi un tag con la stessa chiave di un tag esistente, il nuovo valore sovrascriverà quello precedente. Quando elimini una risorsa, verranno eliminati anche tutti i tag a essa associati.

Se utilizzi AWS Identity and Access Management (IAM), puoi controllare quali utenti nel tuo account AWS dispongono dell'autorizzazione per gestire i tag.

Assegnazione di tag alle risorse

Esistono diversi modi per assegnare tag ad attività, servizi, definizioni di attività e cluster Amazon ECS:

  • Un utente assegna manualmente un tag a una risorsa utilizzando la AWS Management Console, l'API Amazon ECS, la AWS CLI o un SDK AWS.

  • Un utente crea un servizio o esegue un'attività autonoma e seleziona l'opzione dei tag gestiti da Amazon ECS.

    Amazon ECS assegna automaticamente i tag a tutte le attività appena avviate. Per ulteriori informazioni, consulta Tag gestiti da Amazon ECS.

  • Un utente crea una risorsa utilizzando la console. La console assegna automaticamente i tag alle risorse.

    Questi tag vengono restituiti nelle risposte dell'AWS CLI e dell'SDK AWS e visualizzati nella console. Non è possibile modificare o eliminare questi tag.

    Per informazioni sui tag aggiunti, consulta la colonna Tag aggiunti automaticamente dalla console nella tabella Supporto del tagging per le risorse Amazon ECS.

Se specifichi dei tag quando crei una risorsa e i tag non possono essere applicati, Amazon ECS esegue il rollback del processo di creazione. Ciò fa sì che le risorse vengano create con i tag oppure che non vengano create affatto, nonché che nessuna risorsa sia mai sprovvista di tag. L'aggiunta di tag alle risorse in fase di creazione consente di evitare di eseguire script di tagging personalizzati dopo la creazione delle risorse.

La tabella seguente descrive le risorse Amazon ECS che supportano il tagging.

Risorsa Supporta tag Supporta la propagazione di tag Tag aggiunti automaticamente dalla console

Attività di Amazon ECS

Sì, dalla definizione di attività.

 Chiave: aws:ecs:clusterName

Value (Valore): cluster-name

Servizi Amazon ECS

Sì, dalla definizione di attività o dal servizio alle attività del servizio.

 Chiave: ecs:service:stackId

Value arn:aws:cloudformation:arn

Set di processi di Amazon ECS

No

 N/D

Definizione dei processi di Amazon ECS

No

 Chiave: ecs:taskDefinition:createdFrom

Value (Valore): ecs-console-v2

Cluster Amazon ECS

No

 Chiave: aws:cloudformation:logical-id

Value (Valore): ECSCluster

Chiave: aws:cloudformation:stack-id

Value (Valore): arn:aws:cloudformation:arn

Chiave: aws:cloudformation:stack-name

Value (Valore): ECS-Console-V2-Cluster-EXAMPLE

Istanze di container di Amazon ECS

Sì, dall'istanza Amazon EC2. Per ulteriori informazioni, consulta Aggiunta di tag a un'istanza di container di Amazon EC2 per Amazon ECS.

N/D

Istanze esterne di Amazon ECS

No

 N/D
Provider di capacità Amazon ECS Sì.

Non è possibile applicare tag ai provider di capacità predefiniti FARGATE e FARGATE_SPOT.

 Sì, solo dai fornitori di capacità per le istanze gestite da Amazon ECS. Puoi propagare i tag dal provider di capacità per le istanze gestite da Amazon ECS a tutte le risorse gestite dal provider, come le istanze Amazon EC2, i modelli di avvio, le interfacce di rete elastiche e i volumi. N/D

Applicazione di tag alle risorse durante la creazione

Le seguenti risorse supportano l'applicazione di tag durante la creazione utilizzando l'API Amazon ECS, AWS CLI o AWS SDK:

  • Attività di Amazon ECS

  • Servizi Amazon ECS

  • Definizione dell'attività di Amazon ECS

  • Set di processi di Amazon ECS

  • Cluster Amazon ECS

  • Istanze di container Amazon ECS

  • Fornitori di capacità Amazon ECS

Amazon ECS offre la possibilità di utilizzare l'autorizzazione all'assegnazione di tag per la creazione di risorse. Quando l'Account AWS è configurato per l'autorizzazione dei tag, gli utenti devono disporre delle autorizzazioni per le azioni che creano la risorsa, come ecsCreateCluster. Se specifichi dei tag nell'azione di creazione delle risorse, AWS esegue autorizzazioni aggiuntive per verificare se gli utenti o i ruoli dispongono delle autorizzazioni per creare tag. Pertanto, devi concedere le autorizzazioni esplicite per utilizzare l'operazione ecs:TagResource. Per ulteriori informazioni, consulta Concessione dell'autorizzazione all'assegnazione di tag alle risorse al momento della creazione. Per ulteriori informazioni su come configurare l'opzione, consulta Autorizzazione all'assegnazione di tag.

Restrizioni

Ai tag si applicano le limitazioni seguenti:

  • È possibile associare un massimo di 50 tag a una risorsa.

  • Le chiavi dei tag non possono essere ripetute per una risorsa. Ogni chiave di tag deve essere univoca e può avere un solo valore.

  • Le chiavi di tag possono contenere fino a 128 caratteri in UTF-8.

  • Ogni valore può contenere fino a 256 caratteri UTF-8.

  • Se moltiplichi Servizi AWS e le risorse utilizzano il tuo schema di tagging, limita i tipi di caratteri che usi. Alcuni servizi potrebbero avere restrizioni sui caratteri consentiti. I caratteri generalmente consentiti sono lettere, numeri, spazi e i simboli seguenti: + - = . _ : / @.

  • I valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole.

  • Non è possibile utilizzare aws:, AWS: o qualsiasi combinazione di maiuscole o minuscole di un tale prefisso per chiavi o valori. Questi sono riservati solo all'utilizzo di AWS. Non è possibile modificare né eliminare le chiavi o i valori di tag con tale prefisso. I tag con questo prefisso non vengono conteggiati per il limite del numero di tag per risorsa.

Tag gestiti da Amazon ECS

Quando utilizzi i tag gestiti da Amazon ECS, il servizio assegna automaticamente a tutte le attività appena avviate e a tutti i volumi Amazon EBS associati alle attività i tag relativi alle informazioni sul cluster e i tag di definizione delle attività aggiunti dall'utente o i tag di servizio. Di seguito vengono descritti i tag aggiunti:

  • Attività autonome: un tag con una Chiave come aws:ecs:clusterName e un Valore impostato sul nome del cluster. Tutti i tag di definizione delle attività aggiunti dagli utenti. Un volume Amazon EBS collegato a un'attività autonoma riceverà il tag con una Chiave come aws:ecs:clusterName e un Valore impostato sul nome del cluster. Per ulteriori informazioni sulla menzione di volumi Amazon EBS, consultare Utilizzo dei tag per i volumi Amazon EBS.

  • Attività che fanno parte di un servizio: un tag con una Chiave come aws:ecs:clusterName e un Valore impostato sul nome del cluster. Un tag con una Chiave come aws:ecs:serviceName e un Valore impostato sul nome del servizio. Tag da una delle risorse seguenti:

    • Definizioni delle attività: tutti i tag di definizione delle attività aggiunti dagli utenti.

    • Servizi: tutti i tag di servizio aggiunti dagli utenti.

      Un volume Amazon EBS associato a un'attività che fa parte di un servizio riceverà un tag con una Chiave come aws:ecs:clusterName e un Valore impostato sul nome del cluster, nonché un tag con una Chiave come aws:ecs:serviceName e un Valore impostato sul nome del servizio. Per ulteriori informazioni sulla menzione di volumi Amazon EBS, consultare Utilizzo dei tag per i volumi Amazon EBS.

Per questa funzionalità sono richieste le seguenti opzioni:

  • Devi scegliere esplicitamente i nuovi formati per il nome della risorsa Amazon (ARN) e l'identificatore di risorsa (ID). Per ulteriori informazioni, consulta Amazon Resource Name (ARN) e ID.

  • Quando utilizzi le API per creare un servizio o eseguire un'attività, devi impostare enableECSManagedTags su true per run-task e create-service. Per ulteriori informazioni, consulta create-service e run-task nella Documentazione di riferimento delle API AWS Command Line Interface.

  • Amazon ECS utilizza tag gestiti per determinare quando alcune funzionalità sono abilitate, ad esempio il dimensionamento automatico del cluster. Consigliamo di non modificare manualmente i tag in modo che Amazon ECS possa gestire efficacemente le funzionalità.

Uso dei tag per la risoluzione dei problemi

AWS fornisce uno strumento gratuito per il reporting chiamato Cost Explorer, che consente di analizzare i costi e l'utilizzo delle risorse Amazon ECS.

Utilizza Cost Explorer per visualizzare i grafici relativi all'utilizzo e ai costi. Puoi visualizzare i dati fino agli ultimi 13 mesi e prevedere le spese dei prossimi tre mesi. Puoi utilizzare Cost Explorer per visualizzare i modelli relativi a quanto spendi in risorse AWS nel tempo. Ad esempio, puoi utilizzarlo per identificare aree che richiedono ulteriore studio e visualizzare le tendenze che puoi utilizzare per comprendere i costi. Puoi anche specificare intervalli di tempo per i dati e visualizzare i dati temporali per mese o per giorno.

Puoi utilizzare i tag gestiti da Amazon ECS oppure tag aggiunti dall'utente per il tuo report su costi e utilizzo. Per ulteriori informazioni, consulta Report di utilizzo di Amazon ECS.

Per visualizzare il costo delle risorse combinate, puoi organizzare le informazioni di fatturazione in base alle risorse con gli stessi valori di chiave di tag. Puoi ad esempio applicare tag a numerose risorse con un nome di applicazione specifico, quindi organizzare le informazioni di fatturazione per visualizzare il costo totale dell'applicazione in più servizi. Per ulteriori informazioni sulla configurazione di un report di allocazione dei costi mediante i tag, consulta Report di allocazione dei costi mensili nella Guida per l'utente di AWS Billing.

Inoltre, puoi attivare Dati di ripartizione dei costi per inserire i dati sull'utilizzo della CPU e della memoria a livello di attività in Report di costi utilizzo. Per ulteriori informazioni, consulta Report di costi e utilizzo a livello di attività.

Nota

Se hai attivato il report, i dati relativi al mese corrente saranno disponibili per la visualizzazione entro 24 ore.