Tagging delle risorse nelle Service Quotas - Service Quotas

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tagging delle risorse nelle Service Quotas

Un tag è un'etichetta di attributi personalizzata aggiunta a una risorsa AWS per semplificare l’identificazione, l’organizzazione e la ricerca delle risorse. Ogni tag è costituito da due parti:

  • UNtasto tag, ad esempioCostCenter,Environment, oppureProject. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole.

  • UNvalore tag, ad esempio111122223333oProduction. È possibile impostare il valore di un tag su una stringa vuota, ma non su null. Non specificare il valore del tag equivale a utilizzare una stringa vuota. Analogamente alle chiavi dei tag, i valori dei tag prevedono una distinzione tra lettere maiuscole e minuscole.

È possibile utilizzare i tag per suddividere le risorse in categorie in base allo scopo, al proprietario, all'ambiente o ad altri criteri.

I tag consentono di eseguire le seguenti operazioni:

  • Identificare e organizzare le risorse AWS. Molti Amazon Web Services supportano la gestione dei tag, perciò è possibile assegnare lo stesso tag alle risorse di diversi servizi per indicare che le risorse sono correlate.

  • Tenere traccia dei costi AWS. Questi tag vengono attivati nel pannello di controllo AWS Billing and Cost Management. AWS usa i tag per categorizzare i costi e fornire un report di allocazione dei costi mensili. Per ulteriori informazioni, consulta la pagina sull'utilizzo dei tag per l'allocazione dei costi nella AWS BillingGuida per l'utente.

  • Controllare l'accesso alle risorse di AWS. Per ulteriori informazioni, consulta Controllo degli accessi tramite tag nella Guida per l'utente di IAM.

Risorse che supportano l'etichettatura nelle Service Quotas

Le risorse di Service Quotas per l'etichettatura del supportoQuote applicate, gli aumenti delle quote precedentemente richiesti approvati daAWS Support.

Importante

È possibile contrassegnare le quote solo se hanno un valore di quota applicato. Le quote con valori di quota predefiniti non possono essere contrassegnate.

Non memorizzare informazioni personali identificabili o altre informazioni riservate o sensibili nei tag. I tag non sono destinati ad essere utilizzati per dati privati o sensibili.

Limitazioni applicate ai tag

Le seguenti restrizioni si applicano ai tag sulle risorse Service Quotas:

  • Numero massimo di tag che è possibile assegnare a una risorsa: 50

  • Lunghezza massima della chiave: 128 caratteri Unicode

  • Lunghezza massima del valore: 256 caratteri Unicode

  • Caratteri validi per chiave e valore: a-z, A-Z, 0-9, spazi e i seguenti caratteri: _ . : / = + - e @

  • Per chiavi e valori viene fatta distinzione tra maiuscole e minuscole.

  • Non utilizzareaws:come prefisso per le chiavi perché riservato aAWSutilizzare.

Autorizzazioni necessarie per la gestione dei tag delle risorse Service Quotas

È necessario configurare le autorizzazioni per consentire agli utenti o ai ruoli di gestire i tag nelle Service Quotas. Le autorizzazioni necessarie per amministrare i tag in genere corrispondono alle operazioni API per l'attività.

Per garantire che utenti e ruoli possano utilizzare la console Service Quotas per le operazioni di tagging, allegare ilServiceQuotasReadOnlyAccess AWSpolicy gestita alle entità. Per ulteriori informazioni, consulta Aggiunta di autorizzazioni a un utente nella Guida per l'utente di IAM.

  • Per aggiungere dei tag alle quote applicate, è necessario disporre delle seguenti autorizzazioni:

    servicequotas:ListTagsForResource

    servicequotas:TagResource

  • Per visualizzare i tag per una quota applicata, è necessario disporre delle seguenti autorizzazioni:

    servicequotas:ListTagsForResource

  • Per rimuovere i tag esistenti da una quota applicata, è necessario disporre delle seguenti autorizzazioni:

    servicequotas:UntagResource

  • Per modificare i valori di tag esistenti per le quote applicate, è necessario disporre delle seguenti autorizzazioni:

    servicequotas:ListTagsForResource

    servicequotas:TagResource

    servicequotas:UntagResource

Gestione dei tag Service Quotas (Console)

È possibile gestire i tag Service Quotas utilizzando ilAWS Management Console.

  1. Accedi allaAWS Management Consolee apri la console Service Quotas all'indirizzohttps://console.aws.amazon.com/servicequotas/home.

  2. Nella pagina di navigazione scegliAWSservizi.

  3. Scegliere unServizio AWSdall'elenco o digitare il nome del servizio nella casella di ricerca.

  4. Scegli un servizio con un valore nellaValore quota applicatocolonna.

  5. Nella sezione Tags scegliere Manage tags (Gestisci tag). Questa opzione non è disponibile per le quote senza un valore di quota applicato.

  6. È possibile aggiungere o rimuovere tag o modificare i valori dei tag per i tag esistenti. Inserisci un nome per il tag inChiave. È possibile aggiungere un valore facoltativo al tag in Value (Valore).

  7. Dopo aver apportato tutte le modifiche ai tag, scegliSalva le modifiche.

Se l'operazione ha esito positivo, si ritorna alla pagina dei dettagli della quota in cui è possibile verificare le modifiche. Se l'operazione non riesce, segui le istruzioni nel messaggio di errore per risolverlo.

Gestione dei tag Service Quotas (AWS CLI)

È possibile gestire i tag Service Quotas utilizzando ilAWS Command Line Interface(AWS CLI).

  • Per aggiungere tag alle quote applicate

    aws service-quotas tag-resource

  • Per visualizzare i tag per una quota applicata

    aws service-quotas list-tags-for-resource

  • Per eliminare i valori di tag esistenti per le quote applicate

    aws service-quotas untag-resource

Gestione dei tag Service Quotas (AWSAPI)

È possibile gestire i tag Service Quotas utilizzando l'API Service Quotas.

Controllo degli accessi tramite tag Service Quotas

Per controllare l'accesso alle risorse Service Quotas in base ai tag, fornire informazioni sui tag nellaelemento condizionedi una policy che utilizza laaws:ResourceTag/key-name,aws:RequestTag/key-name, oppureaws:TagKeyschiavi di condizione. Per ulteriori informazioni su queste chiavi di condizione, consultaControllo dell'accesso adAWSrisorse che utilizzano tag delle risorsenellaIAM User Guide.

Ad esempio, quando colleghi la policy seguente a unaAWS Identity and Access Managementutente o ruolo (IAM), tale entità può richiedere un aumentoAmazon Athenaquote applicate che sono contrassegnate con il tag keyOwnervalore tagadmin.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["servicequotas:RequestServiceQuotaIncrease"], "Resource": "arn:aws:servicequotas:*:*:athena/*", "Condition": { "StringEquals": {"aws:ResourceTag/Owner": "admin"} } } ] }

È inoltre possibile collegare dei tag alle entità IAM (utenti o ruoli) per utilizzare il controllo dell'accesso basato su attributi (Attribute-Based Access Control, ABAC). ABAC è una strategia di autorizzazione che definisce le autorizzazioni in base agli attributi. L'assegnazione di tag alle entità e alle risorse è il primo passaggio di ABAC. In seguito, vengono progettate policy ABAC per consentire operazioni quando il tag dell'entità principale corrisponde al tag sulla risorsa a cui si sta provando ad accedere. La strategia ABAC è utile in ambienti soggetti a una rapida crescita e aiuta in situazioni in cui la gestione delle policy diventa complicata.

Per ulteriori informazioni su ABAC, consulta Che cos'è ABAC? nella Guida per l'utente di IAM. Per visualizzare un tutorial con i passaggi per la configurazione di ABAC, vedereTutorial IAM: Definizione delle autorizzazioni per l'accessoAWSrisorse basate su tagnellaIAM User Guide.