Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cosa sono i tag?
Un tag è una coppia chiave-valore applicata a una risorsa per contenere i metadati relativi a quella risorsa. Ogni tag è un'etichetta composta da una chiave e un valore opzionale. Attualmente non tutti i servizi e i tipi di risorse supportano i tag (vedi Servizi che supportano l'API Resource Groups Tagging). Altri servizi possono supportare i tag tramite le proprie API. Si devono tenere presente che i tag non sono crittografati e non devono essere utilizzati per archiviare informazioni sensibili (PII).
I tag che un utente crea e applica alle AWS risorse utilizzando l'AWS CLIAPI o il AWS Management Console sono noti come tag definiti dall'utente. Diversi AWS serviziAWS CloudFormation, come Elastic Beanstalk e Auto Scaling, assegnano automaticamente tag alle risorse che creano e gestiscono. Queste chiavi sono note come tag AWSgenerati e in genere hanno come prefisso. aws
Questo prefisso non può essere utilizzato nelle chiavi di tag definite dall'utente.
Esistono requisiti di utilizzo e limiti al numero di tag definiti dall'utente che possono essere aggiunti a una risorsa. AWS Per ulteriori informazioni, consulta Limiti e requisiti di denominazione dei tag nella guida di riferimento AWS generale. AWSi tag generati non vengono conteggiati ai fini di questi limiti di tag definiti dall'utente.
Tabella 1 — Esempi di chiavi e valori di tag definiti dall'utente
ID istanza | Chiave tag | Valore Tag |
---|---|---|
i-01234567abcdef89a |
CostCenter
|
98765
|
Stack
|
Test
|
|
i-12345678abcdef90b | CostCenter
|
98765
|
Stack
|
Production
|
Tabella 2 — Esempi di tag generati AWS
AWSChiavi di tag generate | Rationale |
---|---|
aws:ec2spot:fleet-request-id |
Identifica la richiesta di istanza Spot di Amazon EC2 che ha avviato l'istanza |
aws:cloudformation:stack-name |
Identifica lo AWS CloudFormation stack che ha creato la risorsa |
lambda-console:blueprint |
Identifica il blueprint utilizzato come modello per una funzione AWS Lambda |
elasticbeanstalk:environment-name |
Identifica l'applicazione che ha creato la risorsa |
aws:servicecatalog:provisionedProductArn |
Il prodotto fornito Amazon Resource Name (ARN) |
aws:servicecatalog:productArn |
L'ARN del prodotto da cui è stato lanciato il prodotto fornito |
AWSi tag generati formano un namespace. Ad esempio, in un AWS CloudFormation modello, si definisce un insieme di risorse da distribuire insieme in unstack
, dove stack-name
è un nome descrittivo che si assegna per identificarlo. Se si esamina una chiave comeaws:cloudformation:stack-name
, ad esempio, si può vedere lo spazio dei nomi utilizzato per l'ambito, il parametro utilizza tre elementi: aws l'organizzazione, cloudformation il servizio e stack-name il parametro.
I tag definiti dall'utente possono anche utilizzare namespace e si consiglia di utilizzare un identificatore organizzativo come prefisso. Ciò consente di identificare rapidamente se un tag proviene dallo schema gestito o è definito da un servizio o uno strumento che si utilizza nel proprio ambiente.
Nel AWS white paper Establishing Your Cloud Foundation on, consigliamo un set di tag da implementare. È molto probabile che diverse aziende abbiano modelli consentiti diversi ed elenchi diversi per un determinato tag. Guardando l'esempio nella Tabella 3:
Tabella 3 — Stessa chiave di tag, regole di convalida dei valori diverse
Organizzazione |
Chiave tag | Convalida dei valori dei tag | Esempio di valore dei tag |
---|---|---|---|
Azienda A | CostCenter
|
5432 , 5422 , 5499
|
5432
|
Compagnia B | CostCenter
|
ABC*
|
ABC123
|
Se questi due schemi si trovano in organizzazioni separate, non vi è alcun problema di conflitto di tag. Tuttavia, se questi due ambienti dovessero fondersi, i namespace potrebbero entrare in conflitto e la convalida diventerebbe più complessa. Questo scenario potrebbe sembrare improbabile, ma le aziende vengono acquisite o unite e vi sono altri scenari, ad esempio clienti che collaborano con un fornitore di servizi gestiti, un editore di giochi o un'azienda di capitali di rischio, in cui account di diverse organizzazioni fanno parte di un'organizzazione condivisa. AWS Utilizzando il nome aziendale come prefisso per definire un namespace univoco, è possibile evitare queste problematiche, come illustrato nella Tabella 4:
Tabella 4 — Uso dei namespace nelle chiavi dei tag
Organizzazione |
Chiave tag | Convalida dei valori dei tag | Esempio di valore dei tag |
---|---|---|---|
Azienda A | company-a:CostCenter |
5432 , 5422 , 5499
|
5432
|
Compagnia B | company-b:CostCenter |
ABC*
|
ABC123
|
Nelle organizzazioni grandi e complesse in cui le aziende vengono acquisite e cedute regolarmente, questa situazione si verificherà più frequentemente. Con l'armonizzazione dei processi e delle pratiche delle nuove acquisizioni in tutto il gruppo, la situazione si risolve. Avere namespace distinti aiuta perché è possibile segnalare l'uso dei tag più vecchi e contattare i team competenti per adottare il nuovo schema. Un namespace può essere utilizzato anche per indicare un ambito o rappresentare un caso d'uso o un'area di responsabilità che è allineata ai proprietari dell'organizzazione.
Tabella 5 — Esempio di ambito o ambito del caso d'uso all'interno delle chiavi dei tag
Caso d'uso | Chiave tag | Rationale | Valori consentiti |
---|---|---|---|
Classificazione dei dati | example-inc:info-sec:data-classification |
Set di classificazione dei dati definito per la sicurezza delle informazioni | sensitive , company-confidential ,
customer-identifiable
|
Operazioni | example-inc:dev-ops:environment |
Implementa la pianificazione degli ambienti di test e sviluppo | development , staging , quality-assurance ,
production
|
Disaster recovery | example-inc:disaster-recovery:rpo |
Definire il Recovery Point Objective (RPO) per una risorsa | 6h , 24h
|
Allocazione dei costi | example-inc:cost-allocation:business-unit |
I team finanziari necessitano di report sui costi relativi all'utilizzo e alla spesa di ciascun team | corporate , recruitment , support ,
engineering
|
I tag sono semplici e flessibili. Sia la chiave che il valore del tag sono stringhe a lunghezza variabile e possono supportare un ampio set di caratteri. Per ulteriori informazioni sulle lunghezze e sui set di caratteri, consultate Etichettatura AWS delle risorse nella Guida generale. AWS I tag fanno distinzione tra maiuscole costCenter
e minuscole, il che significa che costcenter
sono chiavi di tag diverse. In diversi Paesi, l'ortografia di una parola potrebbe essere diversa, il che potrebbe influire sui tasti utilizzati. Ad esempio, negli Stati Uniti, si potrebbe definire una chiave comecostcenter
, ma nel Regno Unito costcentre
potrebbe essere preferita. Si tratta di chiavi diverse dal punto di vista della codifica delle risorse. Definisci l'ortografia, le maiuscole e le minuscole e la punteggiatura come parte della tua strategia di tagging. Usa queste definizioni come riferimento per chiunque crei o gestisca risorse. Questo argomento viene discusso più dettagliatamente nella sezione successiva,Sviluppa la strategia di tagging.