Amazon ECS 리소스 태깅 - Amazon Elastic Container Service
리소스 태그 지정 방법생성 시 리소스 태그 지정제한 사항Amazon ECS 관리형 태그리소스에 결제용 태그 지정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon ECS 리소스 태깅

Amazon ECS 리소스 관리를 지원하려면 태그를 사용하여 각 리소스에 고유한 메타데이터를 선택적으로 할당할 수 있습니다. 각 태그는 키와 값(선택 사항)으로 구성됩니다.

태그를 사용하여 Amazon ECS 리소스를 용도, 소유자, 환경 등으로 다양하게 분류할 수 있습니다. 이는 동일한 유형의 리소스가 많을 때 유용합니다. 지정한 태그를 기반으로 특정 리소스를 신속하게 식별할 수 있습니다. 예를 들어, 계정의 Amazon ECS 컨테이너 인스턴스에 대해 태그 세트를 정의할 수 있습니다. 이렇게 하면 각 인스턴스의 소유자와 스택 수준을 추적하는 데 도움이 됩니다.

비용 및 사용량 보고서에 태그를 사용할 수 있습니다. 이 보고서를 사용하면 Amazon ECS 리소스의 비용 및 사용량을 분석할 수 있습니다. 자세한 설명은 Amazon ECS 사용 보고서 섹션을 참조하세요.

주의

태그 키와 해당 값을 반환하는 API가 많이 있습니다. DescribeTags에 대한 액세스를 거부해도 다른 API가 반환한 태그에 대한 액세스는 자동으로 거부되지 않습니다. 민감한 데이터를 태그에 포함하지 않는 것이 가장 좋습니다.

각 리소스 유형에 대한 요건을 충족하는 태그 키 세트를 고안하는 것이 좋습니다. 일관된 태그 키 세트를 사용하면 리소스를 보다 쉽게 관리할 수 있습니다. 추가하는 태그에 따라 리소스를 검색하고 필터링할 수 있습니다.

태그는 Amazon ECS에는 의미가 없으며 엄격하게 문자열로 해석됩니다. 태그 키와 값을 편집할 수 있으며 언제든지 리소스에서 태그를 제거할 수 있습니다. 태그의 값을 빈 문자열로 설정할 수 있지만 태그의 값을 Null로 설정할 수는 없습니다. 해당 리소스에 대해 키가 기존 태그와 동일한 태그를 추가하는 경우 새 값이 이전 값을 덮어씁니다. 리소스를 삭제하면 해당 리소스의 모든 태그도 삭제됩니다.

AWS Identity and Access Management (IAM) 을 사용하면 AWS 계정 내에서 태그를 관리할 권한이 있는 사용자를 제어할 수 있습니다.

리소스 태그 지정 방법

Amazon ECS 작업, 서비스, 작업 정의, 클러스터에 태그를 지정하는 방법은 여러 가지입니다.

  • 사용자는 Amazon ECS API AWS Management Console AWS CLI, 또는 AWS SDK를 사용하여 수동으로 리소스에 태그를 지정합니다.

  • 사용자가 서비스를 생성하거나 독립 실행형 작업을 실행하고 Amazon ECS 관리형 태그 옵션을 선택합니다.

    Amazon ECS는 새로 시작된 모든 작업에 자동으로 태그를 지정합니다. 자세한 설명은 Amazon ECS 관리형 태그 섹션을 참조하세요.

  • 사용자는 콘솔을 사용하여 리소스를 생성합니다. 콘솔은 자동으로 리소스에 태그를 지정합니다.

    이러한 태그는 AWS CLI,, AWS SDK 응답에서 반환되며 콘솔에 표시됩니다. 이러한 태그는 수정하거나 삭제할 수 없습니다.

    추가된 태그에 대한 자세한 내용은 Amazon ECS 리소스 태그 지정 지원 테이블의 콘솔에서 자동으로 추가된 태그를 참조하세요.

리소스를 생성할 때 태그를 지정했는데 태그를 적용할 수 없는 경우 Amazon ECS가 생성 프로세스를 롤백합니다. 이는 태그를 사용하여 리소스가 생성되거나 아예 리소스가 생성되지 않도록 하고 언제든 태그 지정되지 않은 리소스가 남지 않게 합니다. 생성하는 동안 리소스에 태그를 지정하면 리소스 생성 후 사용자 지정 태그 지정 스크립트를 실행할 필요가 없습니다.

다음 표에는 태그 지정을 지원하는 Amazon ECS 리소스가 설명되어 있습니다.

Amazon ECS 리소스 태그 지정 지원
Resource 태그 지원 태그 전달 지원 콘솔에서 자동으로 추가된 태그

Amazon ECS 작업

예, 태스크 정의에서

 : aws:ecs:clusterName

: cluster-name

Amazon ECS 서비스

예, 태스크 정의 또는 서비스에서 서비스의 작업으로

 : ecs:service:stackId

arn:aws:cloudformation:arn

Amazon ECS 작업 세트

아니요

 N/A

Amazon ECS 태스크 정의

아니요

 : ecs:taskDefinition:createdFrom

: ecs-console-v2

Amazon ECS 클러스터

아니요

 : aws:cloudformation:logical-id

: ECSCluster

: aws:cloudformation:stack-id

: arn:aws:cloudformation:arn

: aws:cloudformation:stack-name

: ECS-Console-V2-Cluster-EXAMPLE

Amazon ECS 컨테이너 인스턴스

예, Amazon EC2 인스턴스에서 자세한 설명은 Amazon EC2 컨테이너 인스턴스에 태그 추가 섹션을 참조하세요.

 N/A

Amazon ECS 외부 인스턴스

아니요

 N/A
Amazon ECS 용량 공급자 예.

사전 정의된 FARGATEFARGATE_SPOT 용량 공급자에는 태그를 지정할 수 없습니다.

 아니요 N/A

생성 시 리소스 태그 지정

Amazon ECS API 또는 AWS SDK를 사용한 생성 시 태깅을 지원하는 리소스는 다음과 같습니다. AWS CLI

  • Amazon ECS 작업

  • Amazon ECS 서비스

  • Amazon ECS 작업 정의

  • Amazon ECS 작업 세트

  • Amazon ECS 클러스터

  • Amazon ECS 컨테이너 인스턴스

  • Amazon ECS 용량 공급자 생성

Amazon ECS에는 리소스 생성에 대해 태그 지정 권한 부여를 사용하는 옵션이 있습니다. AWS 계정 가 태깅 인증을 위해 구성된 경우 사용자는 리소스를 생성하는 작업 (예:) 에 대한 권한을 가져야 합니다. ecsCreateCluster 리소스 생성 작업에서 태그를 지정하는 경우 AWS 는 추가 권한 부여를 수행하여 사용자 또는 역할에 태그를 만들 권한이 있는지 확인합니다. 따라서 ecs:TagResource 작업을 사용할 수 있는 명시적 권한을 부여해야 합니다. 자세한 설명은 생성 시 리소스에 태그를 지정할 수 있는 권한 부여 섹션을 참조하세요. 옵션 구성 방법에 대한 자세한 내용은 을 참조하십시오. 태그 지정 권한 부여

제한 사항

태그에 적용되는 제한은 다음과 같습니다.

  • 최대 50개의 태그를 리소스와 연결할 수 있습니다.

  • 한 리소스에 대해 태그 키를 반복할 수 없습니다. 각 태그 키는 고유해야 하며 하나의 값만 가질 수 있습니다.

  • 키는 최대 128자(UTF-8 형식)까지 가능합니다.

  • 값은 최대 256자(UTF-8 형식)까지 가능합니다.

  • 여러 AWS 서비스 리소스에서 태깅 스키마를 사용하는 경우 사용하는 문자 유형을 제한하세요. 일부 서비스는 허용되는 문자에 제한이 있을 수 있습니다. 일반적으로 허용되는 문자는 문자, 숫자, 공백 및 특수 문자 + - = . _ : / @입니다.

  • 태그 키와 값은 대소문자를 구분합니다.

  • 키 또는 값에 aws:, AWS: 등 접두사의 대문자 또는 소문자 조합을 사용할 수 없습니다. 이들은 AWS 용도로만 예약되어 있습니다. 이 접두사가 지정된 태그 키나 값은 편집하거나 삭제할 수 없습니다. 이 접두사가 있는 태그는 tags-per-resource 한도 계산에 포함되지 않습니다.

Amazon ECS 관리형 태그

Amazon ECS 관리형 태그를 사용하면 Amazon ECS가 클러스터 정보와 사용자가 추가한 작업 정의 태그 또는 서비스 태그를 사용하여 새로 시작한 모든 작업과 작업에 연결된 모든 Amazon EBS 볼륨에 자동으로 태그를 지정합니다. 다음은 추가된 태그에 대한 설명입니다.

  • 독립 실행형 작업 - 키aws:ecs:clusterName, 값이 클러스터 이름으로 설정된 태그. 사용자가 추가한 모든 작업 정의 태그. 독립형 작업에 연결된 Amazon EBS 볼륨은 클러스터 이름에 Key as aws:ecs:clusterNameValue가 설정된 태그를 수신합니다. Amazon EBS 볼륨 태깅에 대한 자세한 내용은 Amazon EBS 볼륨 태그 지정을 참조하십시오.

  • 서비스의 일부인 작업 - 키aws:ecs:clusterName, 값이 클러스터 이름으로 설정된 태그. 키가 aws:ecs:serviceName, 값이 서비스 이름으로 설정된 태그. 다음 리소스 중 하나의 태그:

    • 작업 정의 - 사용자가 추가한 모든 작업 정의 태그.

    • 서비스 - 사용자가 추가한 모든 서비스 태그.

      서비스의 일부인 작업에 연결된 Amazon EBS 볼륨은 클러스터 이름에 Key as aws:ecs:clusterNameValue가 설정된 태그와 서비스 이름에 Key as aws:ecs:serviceNameValue가 설정된 태그를 받게 됩니다. Amazon EBS 볼륨 태깅에 대한 자세한 내용은 Amazon EBS 볼륨 태그 지정을 참조하십시오.

이 기능에서는 다음 옵션이 필요합니다.

  • 새로운 Amazon 리소스 이름(ARN) 및 리소스 식별자(ID) 형식을 옵트인해야 합니다. 자세한 설명은 Amazon 리소스 이름(ARN) 및 ID 섹션을 참조하세요.

  • API를 사용하여 서비스를 생성하거나 작업을 실행할 때 run-taskcreate-service에서 true에 대한 enableECSManagedTags을(를) 설정해야 합니다. 자세한 내용은 AWS Command Line Interface API 참조에서 create-servicerun-task를 참조하세요.

  • Amazon ECS는 관리형 태그를 사용하여 클러스터 Auto Scaling과 같은 일부 기능이 활성화되는 시기를 결정합니다. Amazon ECS에서 기능을 효과적으로 관리할 수 있도록 태그를 수동으로 수정하지 않는 것이 좋습니다.

리소스에 결제용 태그 지정

AWS Amazon ECS 리소스의 비용 및 사용량을 분석하는 데 사용할 수 있는 Cost Explorer라는 보고 도구를 제공합니다.

Cost Explorer를 사용하여 사용량 및 비용 차트를 볼 수 있습니다. 지난 13개월의 데이터를 볼 수 있으며 향후 3개월 동안의 지출을 예상해볼 수 있습니다. Cost Explorer를 사용하여 시간의 경과에 따른 AWS 리소스의 지출 패턴을 확인할 수 있습니다. 예를 들어 Cost Explorer를 사용하여 추가 조사가 필요한 영역을 알아내고, 비용 이해에 사용할 수 있는 추세를 파악할 수 있습니다. 또한 데이터의 시간 범위를 지정하고 일별 또는 월별 시간 데이터를 볼 수도 있습니다.

Amazon ECS 관리형 태그 또는 사용자 추가 태그를 비용 및 사용량 보고서에 사용할 수 있습니다. 자세한 설명은 Amazon ECS 사용 보고서 섹션을 참조하세요.

결합된 리소스의 비용을 확인하려면 태그 키 값을 동일한 리소스에 따라 결제 정보를 구성할 수 있습니다. 예를 들어, 특정 애플리케이션 이름으로 여러 리소스에 태그를 지정한 다음 결제 정보를 구성하여 여러 서비스에 걸친 해당 애플리케이션의 총 비용을 볼 수 있습니다. 태그를 사용한 비용 할당 보고서 설정에 대한 자세한 내용은 AWS Billing 사용 설명서에서 월간 비용 할당 보고서를 참조하세요.

또한 비용 할당 데이터 분할을 켜서 비용 및 사용 보고서에서 작업 수준의 CPU 및 메모리 사용 데이터를 얻을 수 있습니다. 자세한 설명은 작업 수준 비용 및 사용 보고서 섹션을 참조하세요.

참고

보고를 켠 경우, 최대 24시간 후에 이번 달의 데이터를 볼 수 있습니다.