As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar o Tag Editor
As tags são pares de chave e valor que atuam como metadados para organizar seus recursos da AWS. Com a maioria dos recursos da AWS, você tem a opção de adicionar tags ao criar o recurso. Exemplos de recursos incluem uma instância do Amazon Elastic Compute Cloud (Amazon EC2), um bucket do Amazon Simple Storage Service (Amazon S3) ou um segredo no AWS Secrets Manager. No entanto, você também pode adicionar tags a vários recursos com suporte de uma vez usando o Tag Editor. Você cria uma consulta de recursos de vários tipos e adiciona, remove ou substitui as tags dos recursos nos resultados da pesquisa. As consultas atribuem um operador AND às tags, de forma que qualquer recurso que corresponda aos tipos de recurso especificados e todas as tags especificadas seja retornado pela consulta.
Importante
Não armazene informações de identificação pessoal (PII) nem outras informações confidenciais ou sigilosas em tags. Usamos tags para fornecer serviços de cobrança e administração. As tags não devem ser usadas para dados privados ou confidenciais.
Para adicionar tags (ou editar ou excluir tags) a vários recursos de uma vez, use o Tag Editor. Com o Tag Editor, você pode pesquisar os recursos que deseja marcar e gerenciar as tags dos recursos nos resultados da pesquisa.
Para iniciar o Tag Editor
-
Faça login no AWS Management Console
. -
Execute uma das seguintes etapas:
-
Selecione Serviços. Em seguida, em Gerenciamento e governança, escolha Grupos de recursos e Tag Editor. No painel de navegação à esquerda, escolha Tag Editor.
-
Use o link direto:Console do Tag Editor da AWS
.
-
Nem todos os recursos podem ter tags aplicadas. Para obter informações sobre quais recursos o Tag Editor oferece suporte, consulte a coluna de marcação do Tag Editor em Tipos de recursos compatíveis no Guia do usuário do AWS Resource Groups. Se um tipo de recurso que você deseja marcar não for compatível, informe a AWS, escolhendo a ferramenta Feedback no canto inferior esquerdo da janela do console.
Para obter informações sobre as permissões e funções necessárias para marcar recursos, consulte Configurar permissões.
Tópicos
- Tags e controle de acesso baseado em atributo
- Práticas recomendadas de nomes de tags
- Conceitos básicos sobre o Tag Editor
- Como encontrar recursos para marcar
- Gerenciar tags com o Tag Editor
- Como usar tags nas políticas de permissão do IAM
- Políticas de tag do AWS Organizations
- Monitore as alterações de tags com fluxos de trabalho sem servidor e a Amazon EventBridge
- Solução de problemas de alterações de tags
Tags e controle de acesso baseado em atributo
As tags podem ser uma parte importante da sua estratégia de controle de acesso da AWS. Para obter informações sobre o uso de tags como atributos em uma estratégia de controle de acesso por atributo (ABAC), consulte Controlar o acesso a recursos da AWS usando tags e Controlar o acesso a usuários e perfis do IAM usando tags, ambos no Guia do usuário do IAM.
Há um tutorial abrangente que mostra como conceder acesso a diferentes projetos e grupos usando tags no Tutorial do IAM: Definir permissões para acessar recursos da AWS com base em tags no Guia do usuário do AWS Identity and Access Management.
Se você usar um provedor de identidades (IdP) baseado em SAML para login único, você pode anexar tags aos perfis assumidos que fornecem acesso aos seus usuários. Para obter mais informações, consulte Tutorial do IAM: usar tags de sessão SAML para ABAC no Guia do usuário do AWS Identity and Access Management.
Práticas recomendadas de nomes de tags
Estas são algumas práticas recomendadas e convenções de nomenclatura que recomendamos usar com suas tags.
Os nomes de chaves para tags da AWS diferenciam maiúsculas de minúsculas. Portanto, verifique se elas são usadas de forma consistente. Por exemplo, as chaves de tags CostCenter e costcenter são diferentes. Uma chave de tag pode ser configurada como uma tag de alocação de custos para análise financeira e relatórios, e a outra chave de tag pode não ser configurada para o mesmo uso.
Várias tags são predefinidas pela AWS ou criadas automaticamente por diversos Serviços da AWS. Muitas tags geradas da AWS usam nomes de chaves que usam todas as letras minúsculas, com hifens separando palavras no nome e prefixos seguidos por dois pontos para identificar o serviço de origem da tag. Por exemplo, consulte:
-
aws:ec2spot:fleet-request-idé uma tag que identifica a solicitação de instância spot do Amazon EC2 que iniciou a instância. -
aws:cloudformation:stack-nameé uma tag que identifica a pilha AWS CloudFormation que criou o recurso. -
elasticbeanstalk:environment-nameé uma tag que identifica a aplicação que criou o recurso.
Considere nomear suas tags usando as seguintes regras:
-
Use todas as letras minúsculas para as palavras.
-
Use hífens para separar palavras.
-
Use um prefixo seguido por dois pontos para identificar o nome da organização ou o nome abreviado.
Por exemplo, para uma empresa fictícia chamada AnyCompany, você pode definir tags como:
-
anycompany:cost-centerpara identificar o código interno do centro de custos. -
anycompany:environment-typepara identificar se o ambiente é de desenvolvimento, teste ou produção. -
anycompany:application-idpara identificar a aplicação para a qual o recurso foi criado.
O prefixo garante que as tags sejam claramente reconhecíveis como tendo sido definidas pela sua organização, e não pela AWS nem por uma ferramenta de terceiros que você possa estar usando. Usar todas as letras minúsculas com hifens para separadores evita confusão sobre como formatar o nome de uma etiqueta em letras maiúsculas. Por exemplo, anycompany:project-id é mais simples de lembrar do que ANYCOMPANY:ProjectID, anycompany:projectID ou Anycompany:ProjectId.
