Tag delle risorse Amazon Aurora e Amazon RDS - Amazon Aurora
Perché utilizzare i tag RDS?In che modo funzionano i tag RDSBest practiceCopia di tag in snapshot di cluster databaseAggiunta ed eliminazione di tag in Amazon RDS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tag delle risorse Amazon Aurora e Amazon RDS

Un tag Amazon RDS è una coppia nome-valore definita e associata a una risorsa Amazon RDS, ad esempio un’istanza database o uno snapshot DB. Il nome viene definito chiave. Facoltativamente, è possibile fornire un valore per la chiave.

Puoi utilizzare l' Console di gestione AWS API Amazon RDS o Amazon RDS per aggiungere, elencare ed eliminare tag sulle risorse Amazon RDS. AWS CLI Quando usi l'interfaccia della linea di comando o l'API, devi fornire il nome della risorsa Amazon (ARN) della risorsa RDS che vuoi utilizzare. Per ulteriori informazioni sulla creazione di un ARN, consultare Costruzione di un ARN per Amazon RDS.

È possibile utilizzare i tag per aggiungere metadati alle risorse Aurora e Amazon RDS. Puoi utilizzare i tag per aggiungere notazioni personalizzate su istanze di database, snapshot, cluster Aurora e così via. In questo modo puoi documentare le risorse Aurora e Amazon RDS. I tag possono inoltre essere utilizzati con procedure di manutenzione automatizzate.

In particolare, puoi usare questi tag con le policy IAM per gestire l’accesso alle risorse Aurora e Amazon RDS e per controllare le azioni che è possibile applicare a tali risorse. Puoi utilizzare questi tag anche per tenere traccia dei costi raggruppando le spese per risorse con tag simili.

Puoi applicare i tag alle seguenti risorse Aurora e Amazon RDS:

  • Istanze DB

  • Cluster database

  • Cluster globali Aurora

  • Endpoint del cluster di database

  • Repliche di lettura

  • Snapshot DB

  • Snapshot cluster database

  • Istanze database riservate

  • Abbonamenti a eventi

  • Gruppi di opzioni database

  • Gruppi di parametri database

  • Gruppi di parametri di cluster database

  • Gruppi di sottoreti database

  • Proxy RDS

  • Endpoint RDS Proxy

  • Distribuzioni blu/verde

  • Integrazioni Zero-ETL

Nota

Quando tagghi un'istanza DB, Aurora applica automaticamente tali tag alle risorse Performance Insights associate. Al momento, non è possibile etichettare proxy RDS e endpoint proxy RDS utilizzando il. Console di gestione AWS

Argomenti

Perché utilizzare i tag delle risorse Amazon RDS?

È possibile utilizzare i tag per le seguenti operazioni:

  • Suddividere le risorse RDS in categorie in base all’applicazione, al progetto, al reparto, all’ambiente e così via. Ad esempio, è possibile utilizzare una chiave di tag per definire una categoria, in cui il valore del tag è un elemento della categoria. È possibile creare il tag environment=prod. Oppure è possibile definire una chiave di tag project e un valore del tag Salix, che indica che una risorsa Amazon RDS è assegnata al progetto Salix.

  • Automatizzare le attività di gestione delle risorse. Ad esempio, è possibile creare una finestra di manutenzione per le istanze con tag environment=prod diversa dalla finestra per le istanze con tag environment=test. È inoltre possibile configurare snapshot DB automatici per le istanze con tag environment=prod.

  • Controllare l’accesso alle risorse RDS in una policy IAM. Per farlo, devi utilizzare la chiave di condizione globale aws:ResourceTag/tag-key. Ad esempio, una policy potrebbe consentire solo agli utenti del gruppo DBAdmin di modificare le istanze database con tag environment=prod. Per informazioni sulla gestione dell'accesso alle risorse con tag con le policy IAM, consulta Gestione accessi e identità per Amazon Aurora Controlling access to AWS resources nella AWS Identity and Access Management User Guide.

  • Monitorare le risorse in base a un tag. Ad esempio, puoi creare una CloudWatch dashboard Amazon per le istanze DB contrassegnate conenvironment=prod.

  • Tenere traccia dei costi raggruppando le spese per risorse con tag simili. Ad esempio, se si applica il tag project=Salix alle risorse RDS associate al progetto Salix, è possibile generare report sui costi e allocare le spese per questo progetto. Per ulteriori informazioni, consulta Come funziona la AWS fatturazione con i tag in Amazon RDS.

In che modo funzionano i tag delle risorse Amazon RDS

AWS non applica alcun significato semantico ai tag. I tag sono interpretati prettamente come stringhe di caratteri.

Set di tag in Amazon RDS

Ogni risorsa Amazon RDS dispone di un container chiamato set di tag. Il container include tutti i tag assegnati alla risorsa. Una risorsa ha esattamente un set di tag.

Un set di tag contiene da 0 a 50 tag. Se aggiungi un tag a una risorsa RDS con la stessa chiave di un tag esistente per la risorsa, il nuovo valore sovrascrive quello precedente.

Struttura di tag in Amazon RDS

La struttura di un tag RDS è la seguente:

Chiave tag

La chiave è il nome obbligatorio del tag. Il valore della stringa deve essere composto da 1 a 128 caratteri Unicode e non può avere il prefisso aws: o rds:. La stringa può contenere solo il set di lettere, cifre, spazi vuoti, _, ., :, /, =, +, - e @ Unicode. L’espressione regolare Java è "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$". Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Pertanto, project e Project sono chiavi distinte.

La chiave è univoca per un set di tag. Ad esempio, non è possibile avere una coppia di chiavi in un set di tag con la chiave uguale e valori diversi, come project=Trinity e project=Xanadu.

Valore di tag

Il valore è un valore di stringa facoltativo del tag. Il valore di stringa deve essere composto da 1 a 256 caratteri Unicode. La stringa può contenere solo il set di lettere, cifre, spazi vuoti, _, ., :, /, =, +, - e @ Unicode. L’espressione regolare Java è "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$". I valori di tag fanno distinzione tra maiuscole e minuscole. Pertanto, prod e Prod sono valori distinti.

I valori non devono essere necessariamente univoci in un set di tag e possono essere null. Ad esempio, puoi avere una coppia chiave-valore in un set di tag project=Trinity e cost-center=Trinity.

Risorse Amazon RDS idonee all’utilizzo di tag

Puoi contrassegnare con i tag le seguenti risorse Amazon RDS:

  • Istanze DB

  • Cluster database

  • Endpoint del cluster di database

  • Repliche di lettura

  • Snapshot DB

  • Snapshot cluster database

  • Istanze database riservate

  • Abbonamenti a eventi

  • Gruppi di opzioni database

  • Gruppi di parametri database

  • Gruppi di parametri di cluster database

  • Gruppi di sottoreti database

  • Proxy RDS

  • Endpoint RDS Proxy

    Nota

    Al momento, non è possibile taggare i proxy RDS e gli endpoint RDS Proxy utilizzando la Console di gestione AWS.

  • Distribuzioni blu/verde

  • Integrazioni Zero-ETL (anteprima)

Come funziona la AWS fatturazione con i tag in Amazon RDS

Utilizza i tag per organizzare la AWS fattura in modo da rispecchiare la tua struttura dei costi. A tale scopo, registrati per ricevere la Account AWS fattura con i valori chiave dell'etichetta inclusi. Per visualizzare il costo delle risorse combinate, puoi organizzare le informazioni di fatturazione in base alle risorse con gli stessi valori di chiave di tag. Puoi ad esempio applicare tag a numerose risorse con un nome di applicazione specifico, quindi organizzare le informazioni di fatturazione per visualizzare il costo totale dell'applicazione in più servizi. Per ulteriori informazioni, consulta la pagina sull'utilizzo dei tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .

In che modo funzionano i tag di allocazione dei costi con snapshotcluster di database

È possibile aggiungere un tag a uno snapshot di cluster di database. Tuttavia, l'addebito non rifletterà questo raggruppamento. Per applicare i tag di allocazione dei costi agli snapshot di cluster di database, è necessario che siano soddisfatte le condizioni elencate di seguito:

  • I tag devono essere collegati all’istanza database principale.

  • L'istanza DB principale deve esistere nella Account AWS stessa istantanea del cluster DB.

  • L'istanza DB principale deve esistere nella Regione AWS stessa istantanea del cluster DB.

Gli snapshot di cluster di database sono considerati orfani se non sono presenti nella stessa Regione dell’istanza database principale o se l’istanza database principale viene eliminata. Gli snapshot DB orfani non supportano i tag di allocazione dei costi. I costi degli snapshot orfani vengono aggregati in un’unica voce senza tag. Gli snapshot di cluster di database multi-account non sono considerati orfani quando vengono soddisfatte le seguenti condizioni:

  • Esistono nella stessa Regione dell’istanza database principale.

  • L’istanza database principale è di proprietà dell’account di origine.

    Nota

    Se l’istanza database principale è di proprietà di un account diverso, i tag di allocazione dei costi non si applicano agli snapshot multi-account nell’account di destinazione.

Best practice per l’utilizzo dei tag delle risorse Amazon RDS

Quando si utilizzano i tag, è consigliabile attenersi alle seguenti best practice:

  • Documentare le convenzioni per l’utilizzo dei tag che devono essere seguite da tutti i team dell’organizzazione. In particolare, è necessario assicurarsi che i nomi siano descrittivi e coerenti. Ad esempio, standardizzare il formato environment:prod anziché utilizzare il tag env:production per alcune risorse.

    Importante

    Non memorizzare informazioni personali identificabili o altre informazioni riservate o sensibili nei tag.

  • Automatizzare l’utilizzo dei tag per garantire la coerenza. Ad esempio, è possibile utilizzare le seguenti tecniche:

    • Includi tag in un CloudFormation modello. Quando le risorse vengono create con il modello, i tag vengono automaticamente applicati.

    • Definisci e applica i tag utilizzando AWS Lambda le funzioni.

    • Creare un documento SSM che includa i passaggi per aggiungere i tag alle risorse RDS.

  • Utilizzare i tag solo quando necessario. È possibile aggiungere fino a 50 tag per una singola risorsa RDS, ma è consigliabile evitare la proliferazione e la complessità non necessarie dei tag.

  • Controllare periodicamente i tag per verificarne la pertinenza e la precisione. Rimuovere o modificare i tag obsoleti secondo necessità.

  • Prendi in considerazione la possibilità di creare AWS tag con il Tag Editor in Console di gestione AWS. Puoi utilizzare Tag Editor per aggiungere tag a più AWS risorse supportate, incluse le risorse RDS, contemporaneamente. Per ulteriori informazioni, consulta Tag Editor nella Guida per l’utente di AWS Resource Groups.

Copia di tag in snapshot di cluster database

Quando si crea o si ripristina un cluster di database, è possibile specificare che i tag del cluster vengano copiati negli snapshot del cluster di database. La copia dei tag garantisce che i metadati per gli snapshot DB corrispondano a quelli del cluster database di origine. Garantisce inoltre che tutte le policy di accesso per lo snapshot DB corrispondano a quelle del cluster database di origine. I tag non vengono copiati per impostazione predefinita.

È possibile specificare che i tag vengano copiati nelle snapshot DB per le seguenti azioni:

  • Creazione di un cluster di database

  • Ripristino di un cluster di database

  • Creazione di una replica di lettura

  • Copia di una snapshot cluster database

Nota

In alcuni casi, è possibile includere un valore per il --tags parametro del create-db-snapshot AWS CLI comando. Oppure potresti fornire almeno un tag all'operazione Create DBSnapshot API. In questi casi, RDS non copia i tag dall'istanza database di origine nel nuovo snapshot DB. Questa funzionalità si applica anche se per l'istanza database di origine è stata attivata l'opzione --copy-tags-to-snapshot (CopyTagsToSnapshot).

Con questo approccio puoi creare la copia di un'istanza database da uno snapshot DB ed evitare di aggiungere tag che non si applicano alla nuova istanza database. È possibile creare lo snapshot DB utilizzando il AWS CLI create-db-snapshot comando (o l'operazione API CreateDBSnapshot RDS). Dopo aver creato uno snapshot DB, puoi aggiungere i tag come descritto più avanti in questo argomento.

Aggiunta ed eliminazione di tag in Amazon RDS

È possibile effettuare le seguenti operazioni:

  • Crea tag quando crei una risorsa, ad esempio quando esegui il AWS CLI comandocreate-db-instance.

  • Aggiungere tag a una risorsa esistente utilizzando il comando add-tags-to-resource.

  • Elencare i tag associati a una risorsa specifica utilizzando il comando list-tags-for-resource.

  • Aggiornare i tag utilizzando il comando add-tags-to-resource.

  • Rimuovere i tag da una risorsa utilizzando il comando remove-tags-from-resource.

Le procedure seguenti illustrano come eseguire operazioni di applicazione di tag tipiche sulle risorse correlate alle istanze database e ai cluster di database Aurora. Tieni presente che i tag sono memorizzati nella cache a fini di autorizzazione. Per questo motivo, quando si aggiungono o si aggiornano tag sulle risorse Amazon RDS, possono trascorrere diversi minuti prima che le modifiche siano disponibili.

Il processo di applicazione dei tag a una risorsa di Amazon RDS è simile per tutte le risorse. Di seguito viene mostrato come applicare i tag a un'istanza database Amazon RDS.

Aggiunta di un tag a un'istanza database

  1. Accedi a Console di gestione AWS e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel pannello di navigazione, seleziona Database.

    Nota

    Per filtrare l'elenco di istanze database nel riquadro Databases (Database), inserire una stringa di testo per Filter instances (Filtra istanze). Vengono visualizzate solo le istanze database che contengono la stringa.

  3. Scegliere il nome dell'istanza database a cui si desidera aggiungere tag per visualizzarne i dettagli.

  4. Nella sezione dei dettagli, scorrere verso il basso fino alla sezione Tags (Tag).

  5. Scegliere Aggiungi. Viene visualizzata la finestra Add tags (Aggiungi tag).

    Finestra per l'aggiunta di tag

  6. Inserire un valore per Tag key (Chiave tag) e Value (Valore).

  7. Per aggiungere un altro tag, scegliere Add another Tag (Aggiungi un altro tag) e inserire un valore per Tag key (Chiave tag) e Value (Valore).

    Ripetere questa operazione tutte le volte necessarie.

  8. Scegliere Aggiungi.

Eliminazione di un tag da un'istanza database

  1. Accedi a Console di gestione AWS e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel pannello di navigazione, seleziona Database.

    Nota

    Per filtrare l'elenco di istanze database nel riquadro Databases (Database), inserire una stringa di testo nella casella Filter instances (Filtra istanze). Vengono visualizzate solo le istanze database che contengono la stringa.

  3. Scegliere il nome dell'istanza database per visualizzarne i dettagli.

  4. Nella sezione dei dettagli, scorrere verso il basso fino alla sezione Tags (Tag).

  5. Scegliere il tag da eliminare.

    Sezione dei tag

  6. Scegliere Delete (Elimina) e quindi scegliere Delete (Elimina) nella finestra Delete tags (Elimina tag).

È possibile aggiungere, elencare o rimuovere i tag per un'istanza database utilizzando AWS CLI.

Per ulteriori informazioni su come creare l'ARN necessario, consultare Costruzione di un ARN per Amazon RDS.

È possibile aggiungere, elencare o rimuovere i tag per un'istanza database utilizzando l'API di Amazon RDS.

Per ulteriori informazioni su come creare l'ARN necessario, consultare Costruzione di un ARN per Amazon RDS.

Quando utilizzi XML con l'API di Amazon RDS i tag seguono questo schema:

<Tagging>
      <TagSet>
          <Tag>
              <Key>Project</Key>
              <Value>Trinity</Value>
          </Tag>
          <Tag>
              <Key>User</Key>
              <Value>Jones</Value>
          </Tag>
      </TagSet>
  </Tagging>

La tabella riportata di seguito fornisce un elenco dei tag XML consentiti e le relative caratteristiche. I valori per Key e Value rispettano la distinzione tra maiuscole e minuscole. Ad esempio, project=Trinity e PROJECT=Trinity sono tag distinti.

Elemento del tagging Description
TagSet Un set di tag è un contenitore di tutti i tag assegnati a una risorsa Amazon RDS. Ogni risorsa può disporre di un solo set di tag. Puoi lavorare con un TagSet solo tramite l'API Amazon RDS.
Tag Un tag è una coppia chiave-valore definita dall'utente. Un set di tag può contenere da 1 a 50 tag.
Chiave

Una chiave corrisponde al nome obbligatorio del tag. Per le restrizioni, consulta Struttura di tag in Amazon RDS.

Il valore della stringa può essere composto da 1 a 128 caratteri Unicode e non può avere il prefisso aws: o rds:. La stringa può contenere solo il set di lettere, cifre, spazi vuoti Unicode, '_', '.', '/', '=', '+', '-' (espressioni regolari Java: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").

Le chiavi devono essere uniche per un set di tag. Ad esempio, non è possibile avere una coppia di chiavi in un set di tag con la stessa chiave ma con valori diversi, ad esempio Project/Xanadu. project/Trinity

Valore

Un valore è il valore opzione del tag. Per le restrizioni, consulta Struttura di tag in Amazon RDS.

Il valore della stringa può essere composto da 1 a 256 caratteri Unicode e non può avere il prefisso aws: o rds:. La stringa può contenere solo il set di lettere, cifre, spazi vuoti Unicode, '_', '.', '/', '=', '+', '-' (espressioni regolari Java: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").

I valori non devono essere necessariamente univoci in un set di tag e possono essere Null. Ad esempio, è possibile avere una coppia chiave-valore in un set di tag di Cost-center/Trinity. project/Trinity