Marcar com tag os recursos do Amazon EC2 - Amazon Elastic Compute Cloud

Marcar com tag os recursos do Amazon EC2

Para ajudá-lo a gerenciar instâncias, imagens e outros recursos do Amazon EC2, é possível atribuir seus próprios metadados a cada recurso na forma de tags. As tags permitem categorizar seus recursos da AWS de diferentes formas (como por finalidade, por proprietário ou por ambiente). Isso é útil quando você tem muitos recursos do mesmo tipo — é possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele. Este tópico descreve tags e mostra a você como criá-los.

Atenção

As chaves de tag e seus valores são apresentados por várias chamadas de API diferentes. Negar acesso ao DescribeTags não nega automaticamente acesso às tags apresentadas por outras APIs. Como uma prática recomendada, sugerimos que você não inclua dados confidenciais nas suas tags.

Conceitos básicos de tags

Uma etiqueta é um rótulo atribuído a um recurso da AWS. Cada tag consiste em uma chave e um valor opcional, ambos definidos por você.

As tags permitem categorizar seus recursos da AWS de diferentes formas (como por finalidade, por proprietário ou por ambiente). Por exemplo, é possível definir um conjunto de tags para as instâncias do Amazon EC2 da sua conta que lhe ajudem a rastrear o proprietário e o nível do stack de cada instância.

O diagrama a seguir mostra como funciona o uso de tags. Neste exemplo, você atribuiu duas tags a cada uma de suas instâncias — uma tag com a chave Owner e outra com a chave Stack. Cada tag tem também um valor associado.


					Exemplo de tags

Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos. É possível pesquisar e filtrar os recursos de acordo com as tags que adicionar. Para obter mais informações sobre como implementar uma estratégia eficaz de marcação de recursos, consulte o whitepaper da AWS, Tagging Best Practices (Práticas recomendadas de marcação).

As tags não têm significado semântico no Amazon EC2 e são interpretadas estritamente como uma sequência dos caracteres. Além disso, as tags não são automaticamente atribuídas aos seus recursos. É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Se você adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo. Se você excluir um recurso, todas as tags do recurso também serão excluídas.

nota

Depois de excluir um recurso, suas etiquetas podem permanecer visíveis nas saídas do console, API e CLI por um curto período. Essas etiquetas serão gradualmente desassociadas do recurso e serão excluídas permanentemente.

Marcar com tag os recursos do

É possível usar tags na maioria dos recursos do Amazon EC2 que já existem na sua conta. A tabela a seguir lista os recursos compatíveis com o uso de tags.

Se você estiver usando o console do Amazon EC2, poderá aplicar tags aos recursos usando a guia Tags na tela de recursos relevante ou usar a tela Tags. Algumas telas de recursos permitem que você especifique tags para um recurso ao criá-lo; por exemplo, uma tag com uma chave de Name e um valor que você especificar. Na maioria dos casos, o console aplicará as tags imediatamente depois de o recurso ser criado (em vez de durante a criação de recursos). O console pode organizar os recursos de acordo com a tag do Name, mas ela não tem nenhum significado semântico ao serviço do Amazon EC2.

Se você estiver usando a API do Amazon EC2, a AWS CLI ou o AWS SDK, poderá usar a ação CreateTags da API do EC2 para aplicar tags aos recursos existentes. Além disso, algumas ações de criação de recursos permitem que você especifique tags para um recurso quando ele é criado. Se as tags não puderem ser aplicadas durante a criação dos recursos, nós reverteremos o processo de criação de recursos. Isso garante que os recursos sejam criados com tags ou, então, não criados, e que nenhum recurso seja deixado sem tags. Ao marcar com tags os recursos no momento da criação, você elimina a necessidade de executar scripts personalizados de uso de tags após a criação do recurso. Para obter mais informações sobre como permitir que os usuários marquem os recursos durante a criação, consulte Conceder permissão para marcar recursos durante a criação.

A tabela a seguir descreve os recursos do Amazon EC2 que podem ser marcados e os recursos que podem ser marcados na criação usando a API do Amazon EC2, a AWS CLI ou um AWS SDK.

Suporte à marcação para recursos do Amazon EC2
Recurso Compatível com tags Oferece suporte à marcação na criação

AFI

Sim

Sim

AMI

Sim

Sim

Tarefa de pacote

Não

Não

Capacity Reservation

Sim

Sim

Gateway da operadora Sim Sim

Endpoint do Client VPN

Sim

Sim

Rota do Client VPN

Não

Não

Gateway do cliente

Sim

Sim

Dedicated Host

Sim

Sim

Reserva de Host dedicado

Sim

Sim

Opções do DHCP

Sim

Sim

Snapshot do EBS

Sim

Sim

Volume do EBS

Sim

Sim

EC2 Fleet

Sim

Sim

Gateway da Internet somente de saída

Sim

Sim

Endereços elastic IP (EIPs)

Sim

Sim

Aceleradora do Elastic Graphics

Sim

Não
Instância Sim Sim
Janela de eventos de instância Sim Sim

Volumes de armazenamento de instâncias

N/D

N/D

Gateway da Internet

Sim

Sim

Grupo de endereços IP (BYOIP)

Sim

Sim

Par de chaves

Sim

Sim

Modelo de execução

Sim

Sim

Versão do modelo de execução

Não

Não

Gateway local

Sim

Não

Tabela de rotas do gateway local

Sim

Não

Interface virtual do gateway local

Sim

Não

Grupo de interface virtual do gateway local

Sim

Não

Associação de VPC da tabela de rotas do gateway local

Sim

Sim

Associação de grupos de interface virtual da tabela de rotas do gateway local

Sim

Não

gateway NAT

Sim

Sim

Conexão ACL

Sim

Sim

Interface de rede

Sim

Sim

Placement group

Sim

Sim

Lista de prefixos

Sim

Sim

Reserved Instance

Sim

Não

Listagem do Instância reservada

Não

Não
Tabela de rotas

Sim

Sim

Solicitação de frota spot

Sim

Sim

Solicitação de instância Spot

Sim

Sim
Grupo de segurança Sim Sim
Regra do grupo de segurança Sim Não
Sub-rede Sim Sim
Filtro de espelho de tráfego Sim Sim
Sessão de espelho de tráfego Sim Sim
Destino de espelho de tráfego Sim Sim

Transit gateway

Sim

Sim

Domínio multicast do gateway de trânsito

Sim

Sim

Tabela de rotas do Transit Gateway

Sim

Sim

Anexo da VPC do Transit Gateway

Sim

Sim

Gateway privado virtual

Sim

Sim

VPC

Sim

Sim

VPC endpoint

Sim

Sim

Serviço de VPC endpoint

Sim

Sim

Configuração do serviço do VPC endpoint

Sim

Sim

Log do fluxo da VPC

Sim

Sim

Conexão de emparelhamento de VPC

Sim

Sim

Conexão VPN

Sim

Sim

É possível aplicar tags em instâncias, volumes, gráficos elásticos, interfaces rede e solicitações de instâncias spot na criação usando o assistente de lançamento de instâncias do Amazon EC2 no console do Amazon EC2. É possível marcar com tag seus volumes do EBS na criação usando a tela Volumes ou snapshots do EBS usando a tela Snapshots. Se preferir, use as APIs do Amazon EC2 para criação de recursos (por exemplo, RunInstances) para aplicar tags ao criar seu recurso.

É possível aplicar permissões no nível do recurso com base em tags nas suas políticas do IAM para ações de API do Amazon EC2 que oferecem suporte à marcação durante a criação para implementar controle granular sobre os usuários e grupos que podem marcar recursos na criação. Seus recursos estão devidamente protegidos contra criação — as tags aplicadas imediatamente aos recursos; portanto, todas as permissões em nível de recurso baseadas em tags que controlam o uso de recursos entram imediatamente em vigor. Seus recursos podem ser rastreados e relatados com mais precisão. É possível obrigar o uso de marcação com tags nos novos recursos e controlar quais chaves e valores de tag são definidos nos seus recursos.

Também é possível aplicar permissões em nível de recurso às ações CreateTags e DeleteTags da API do Amazon EC2 nas suas políticas do IAM, de forma a controlar quais chaves e valores de tags são definidos nos recursos existentes. Para obter mais informações, consulte Exemplo: marcar recursos.

Para obter mais informações sobre a aplicação de tags nos seus recursos para faturamento, consulte Uso de tags de alocação de custos no Guia do usuário do AWS Billing.

Restrições de tags

As restrições básicas a seguir se aplicam às tags:

  • Número máximo de tags por recurso: 50

  • Em todos os recursos, cada chave de etiqueta deve ser exclusiva e pode ter apenas um valor.

  • Comprimento máximo da chave: 128 caracteres Unicode em UTF-8

  • Comprimento máximo do valor: 256 caracteres Unicode em UTF-8

  • Caracteres permitidos

    • Embora o EC2 permita qualquer caractere em suas tags, outros serviços podem ser mais restritivos. Os caracteres permitidos nos serviços são: letras (a-z, A-Z), números (0-9) e espaços representáveis em UTF-8, além dos seguintes caracteres: + - = . _ : / @.

    • Se você habilitar etiquetas de instância em metadados de instância, as chaves de etiquetas de instância só poderão usar letras (a-z, A-Z), números (0-9) e os seguintes caracteres:+ - = . , _ : @. As chaves de etiqueta de instância não podem conter espaços ou /, e não podem formar apenas . (um ponto), .. (dois pontos) ou _index. Para mais informações, consulte Trabalho com tags de instância em metadados de instância.

  • As chaves e os valores de tags diferenciam maiúsculas de minúsculas.

  • O prefixo aws: é reservado para uso da AWS. Não é possível editar nem excluir a chave ou o valor de uma tag quando ela tem uma chave de tag com esse prefixo. As tags com o prefixo aws: não contam para as tags por limite de recurso.

Você não pode encerrar, parar ou excluir um recurso baseado unicamente em suas tags; será preciso especificar o identificador de recursos. Por exemplo, para excluir snapshots marcados com uma chave de tag chamada DeleteMe, use a ação DeleteSnapshots com os identificadores de recursos dos snapshots, como snap-1234567890abcdef0.

Quando você marca recursos públicos ou compartilhados, as tags atribuídas ficam disponíveis somente para sua conta da AWS. Nenhuma outra conta da AWS terá acesso a essas tags. Para controle de acesso baseado em tags a recursos compartilhados, cada conta da AWS deve atribuir seu próprio conjunto de tags para controlar o acesso ao recurso.

Você não pode marcar com tag todos os recursos. Para obter mais informações, consulte Suporte à marcação para recursos do Amazon EC2.

Gerenciamento de tags e acesso

Se você estiver usando o AWS Identity and Access Management (IAM), pode controlar quais usuários na sua conta da AWS têm permissão para criar, editar ou excluir tags. Para obter mais informações, consulte Conceder permissão para marcar recursos durante a criação.

Também é possível usar tags de recurso para implementar o controle baseado em atributo (ABAC). É possível criar políticas do IAM que permitem operações com base nas tags do recurso. Para obter mais informações, consulte Controlar o acesso aos recursos do EC2 usando tags de recursos.

Marcar com tag recursos para faturamento

Também é possível usar tags para organizar sua conta da AWS para refletir sua própria estrutura de custo. Para isso, inscreva-se para obter sua conta da AWS com os valores de chave de tag incluídos. Para obter mais informações sobre como configurar um relatório de alocação de custos com tags, consulte Relatório mensal de alocação de custos no Manual do usuário do AWS Billing. Para ver o custo dos recursos combinados, é possível organizar as informações de faturamento com base nos recursos com os mesmos valores da chave da tag. Por exemplo, é possível etiquetar vários recursos com um nome de aplicação específico, e depois organizar suas informações de faturamento para ver o custo total daquela aplicação em vários serviços. Para obter mais informações, consulte Uso de tags de alocação de custos no Guia do usuário do AWS Billing.

nota

Se você tiver acabado de habilitar a criação de relatórios, os dados do mês atual estarão disponíveis para visualização após 24 horas.

Tags de alocação de custos podem indicar quais recursos estão contribuindo para os custos, mas excluí-los ou desativá-los nem sempre reduz custos. Por exemplo, os dados de snapshots consultados por outro snapshot são preservados, mesmo se o snapshot que contém os dados originais for excluído. Para obter mais informações, consulte Volumes e snapshots do Amazon Elastic Block Store no Manual do usuário do AWS Billing.

nota

Os endereços IP elásticos marcados não são exibidos no seu relatório de alocação de custos.

Trabalhar com tags usando o console

Usando o console do Amazon EC2, é possível ver quais tags estão em uso em todos os recursos do Amazon EC2 na mesma região. É possível visualizar tags por recurso e por tipo de recurso, e também verificar quantos itens de cada tipo de recurso está associado a uma tag especificada. Também é possível usar o console do Amazon EC2 para aplicar ou remover tags de um ou mais recursos por vez.

Para obter mais informações sobre o uso de filtros ao listar seus recursos, consulte Listar e filtrar seus recursos.

Para facilidade de uso e melhores resultados, use o Tag Editor no AWS Management Console, que fornece uma forma unificada e central para criar e gerenciar suas tags. Para obter mais informações, consulte Tag Editor (Editor de tags) em Conceitos básicos do AWS Management Console).

Exibir tags

É possível exibir tags de duas maneiras diferentes no console do Amazon EC2. É possível exibir as tags para um recurso individual ou para todos os recursos.

Exibir tags para recursos individuais

Quando você selecionar uma página específica do recurso no console do Amazon EC2, ela exibirá uma lista desses recursos. Por exemplo, se você selecionar Instances (Instâncias) no painel de navegação, o console exibirá uma lista das instâncias do Amazon EC2. Ao selecionar um recurso de uma dessas listas (por exemplo, uma instância), se o recurso é compatível com tags, é possível ver e gerenciá-las. Na maioria das páginas de recursos, é possível visualizar as tags ao escolher a guia Tags.

É possível adicionar uma coluna à lista de recursos que mostra todos os valores das tags com a mesma chave. É possível usar essa coluna para classificar e filtrar a lista de recursos pela tag.

New console
  • Escolha o ícone Preferences (Preferências) com a engrenagem no canto superior direito da tela. Na caixa de diálogo Preferences (Preferências), em Tag columns (Etiquetar colunas), selecione uma de mais chaves de tag e escolhaConfirm (Confirmar).

Old console

Há duas maneiras de adicionar uma coluna nova à lista de recursos para exibir suas tags:

  • Na guia Tags, selecione Mostrar coluna. Uma nova coluna será adicionada ao console.

  • Escolha o ícone de engrenagem Mostrar/ocultar colunas e a caixa de diálogo Mostrar/ocultar colunas, selecione a chave de tags em Suas chaves de tag.

Exibir tags para todos os recursos

É possível exibir as tags em todos os recursos selecionando Tags no painel de navegação do console do Amazon EC2. A imagem a seguir mostra o painel Tags, que lista todas as tags em uso por tipo de recurso.


						O painel Tags no console do Amazon EC2

Adicionar e excluir tags em um recurso individual

É possível gerenciar as tags para um recurso individual diretamente pela página de recursos.

Para adicionar uma tag a um recurso individual

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação, selecione a região que atende às suas necessidades. Essa escolha é importante, pois alguns recursos do Amazon EC2 podem ser compartilhados entre Regiões, enquanto outros não podem. Para obter mais informações, consulte Localizações de recursos.

  3. No painel de navegação, selecione um tipo de recurso (por exemplo, Instâncias).

  4. Selecione o recurso da lista de recursos e escolha a guia Tags.

  5. Escolha Manage tags (Gerenciar tags), Add tag (Adicionar tag). Insira a chave e o valor da tag. Quando terminar de adicionar tags, selecione Save (Salvar).

Para excluir uma tag de um recurso individual

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação, selecione a região que atende às suas necessidades. Essa escolha é importante, pois alguns recursos do Amazon EC2 podem ser compartilhados entre Regiões, enquanto outros não podem. Para obter mais informações, consulte Localizações de recursos.

  3. No painel de navegação, selecione um tipo de recurso (por exemplo, Instâncias).

  4. Selecione o recurso da lista de recursos e escolha a guia Tags.

  5. Selecione Manage tags (Gerenciar tags). Em cada tag, escolha Remove (Remover). Ao finalizar a remoção de tags, escolha Save (Salvar).

Adicionar e excluir tags a um grupo de recursos

Para adicionar uma tag a um grupo de recursos

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação, selecione a região que atende às suas necessidades. Essa escolha é importante, pois alguns recursos do Amazon EC2 podem ser compartilhados entre Regiões, enquanto outros não podem. Para obter mais informações, consulte Localizações de recursos.

  3. No painel de navegação, selecione Tags.

  4. Na parte superior do painel de conteúdo, escolha Gerenciar tags.

  5. Em Filter (Filtro), selecione o tipo de recurso (por exemplo, instâncias).

  6. Na lista de recursos, marque a caixa de seleção ao lado de cada recurso.

  7. Em Add Tag (Adicionar tag), insira a chave e o valor da tag e escolha Add Tag (Adicionar tag).

    nota

    Se você adicionar uma nova tag com a mesma chave de uma tag existente, a nova sobrescreverá a tag existente.

Para remover uma tag de um grupo de recursos

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação, selecione a região que atende às suas necessidades. Essa escolha é importante, pois alguns recursos do Amazon EC2 podem ser compartilhados entre Regiões, enquanto outros não podem. Para obter mais informações, consulte Localizações de recursos.

  3. No painel de navegação, selecione Tags, Gerenciar tags.

  4. Para ver as tags em uso, selecione o ícone de engrenagem Mostrar/ocultar colunas e, na caixa de diálogo Mostrar/ocultar colunas, selecione as chaves das tags e selecione Fechar.

  5. Em Filter (Filtro), selecione o tipo de recurso (por exemplo, instâncias).

  6. Na lista de recursos, marque a caixa de seleção ao lado de cada recurso.

  7. Em Remove Tag (Remover tag), insira a chave da tag e escolha Remove Tag (Remover tag).

Adicionar uma tag ao executar uma instância

Para adicionar uma tag usando o Launch Wizard

  1. Na barra de navegação, selecione a região da instância. Essa escolha é importante, pois alguns recursos do Amazon EC2 podem ser compartilhados entre Regiões, enquanto outros não podem. Selecione a região que satisfaz suas necessidades. Para obter mais informações, consulte Localizações de recursos.

  2. Escolha Launch Instance (Executar instância).

  3. A página Choose an Amazon Machine Image (AMI) (Escolher uma Imagem de máquina da Amazon (AMI)) exibe uma lista de configurações básicas denominadas Imagens de máquina da Amazon (AMI). Selecione as AMIs a serem usadas e escolha Selecionar. Para obter mais informações, consulte Encontre uma AMI de Linux.

  4. Na página Configurar detalhes da instância, configure as configurações da instância conforme necessário e selecione Próximo: Adicionar armazenamento.

  5. Na página Adicionar armazenamento, especifique os volumes de armazenamento adicionais para sua instância. Selecione Próximo: Adicionar tags ao concluir.

  6. Na página Adicionar tags, especifique tags da instância, os volumes ou ambos. Escolha Adicionar outra tag para adicionar mais de uma tag à sua instância. Escolha Next: Configure Security Group (Próximo: Configurar grupo de segurança) ao concluir.

  7. Na página Configurar security group (Configurar grupo de segurança), escolha qualquer grupo de segurança existente que você possui ou deixe o assistente criar um novo grupo de segurança para você. Selecione Revisar e executar ao concluir.

  8. Examine suas configurações. Quando você estiver satisfeito com suas seleções, escolha Executar. Selecione um par de chaves existente ou crie um novo, selecionando a caixa de confirmação e escolhendo Executar instâncias.

Filtrar uma lista de recursos por tag

É possível filtrar sua lista de recursos baseados em uma ou mais chaves e valores de tags.

Para filtrar uma lista de recursos por tag

  1. No painel de navegação, selecione um tipo de recurso (por exemplo, Instâncias).

  2. Escolha o campo de pesquisa.

  3. Escolha a chave de tag na lista.

  4. Escolha o valor de tag correspondente na lista.

  5. Quando terminar, remova o filtro.

Para obter mais informações sobre os filtros, consulte Listar e filtrar seus recursos.

Trabalhar com tags usando a linha de comando

É possível adicionar tags a muitos recursos do EC2 ao criá-las, usando o parâmetro de especificações de tag para o comando de criação. É possível visualizar as tags de um recurso usando o comando de descrição para o recurso. Também é possível adicionar, atualizar ou excluir tags para seus recursos existentes usando os seguintes comandos.

Tarefa AWS CLI AWS Tools for Windows PowerShell

Adicione ou substitua uma ou mais tags

create-tags

New-EC2Tag

Exclua uma ou mais tags

delete-tags

Remove-EC2Tag

Descreva uma ou mais tags

describe-tags

Get-EC2Tag

Adicionar tags na criação de recursos

Os exemplos a seguir demonstram como aplicar tags ao criar recursos.

nota

A maneira como insere os parâmetros formatados pelo JSON na linha de comando difere dependendo de seu sistema operacional.

  • Linux, macOS ou Unix e Windows PowerShell: use aspas simples (') para delimitar a estrutura de dados JSON.

  • Windows: omita as aspas simples ao usar os comandos com a linha de comando do Windows.

Para obter mais informações, consulte Specifying parameter values for the AWS CLI (Especificar valores de parâmetro para a CLI).

exemplo Exemplo: execute uma instância e aplique tags à instância e ao volume

O seguinte comando run-instances inicia uma instância e aplica uma tag com a chave webserver e o valor production à instância. O comando também aplica uma tag com uma chave de cost-center e um valor de cc123 a qualquer volume do EBS criado (neste caso, o volume do dispositivo raiz).

aws ec2 run-instances \ --image-id ami-abc12345 \ --count 1 \ --instance-type t2.micro \ --key-name MyKeyPair \ --subnet-id subnet-6e7f829e \ --tag-specifications 'ResourceType=instance,Tags=[{Key=webserver,Value=production}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'

É possível aplicar as mesmas chaves da tag e os mesmos valores aos dois volumes e instâncias durante a execução. O comando a seguir executa uma instância e aplica uma tag com uma chave de cost-center e um valor de cc123 à instância e a qualquer volume do EBS criado.

aws ec2 run-instances \ --image-id ami-abc12345 \ --count 1 \ --instance-type t2.micro \ --key-name MyKeyPair \ --subnet-id subnet-6e7f829e \ --tag-specifications 'ResourceType=instance,Tags=[{Key=cost-center,Value=cc123}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'

exemplo Exemplo: crie um o volume e aplique uma tag

O comando create-volume cria um volume e aplica duas tags: purpose=production e cost-center=cc123.

aws ec2 create-volume \ --availability-zone us-east-1a \ --volume-type gp2 \ --size 80 \ --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Adicionar tags a um recurso existente

Os exemplos a seguir demonstram como adicionar tags a um recurso existente usando o comando create-tags.

exemplo Exemplo: adicionar uma tag a um recurso

O seguinte comando adiciona a tag Stack=production à imagem especificada ou substitui uma tag existente para a AMI na qual a chave de tag é Stack. Se o comando for bem-sucedido, nenhuma saída será retornada.

aws ec2 create-tags \ --resources ami-78a54011 \ --tags Key=Stack,Value=production

exemplo Exemplo: adicionar tags a vários recursos

Este exemplo adiciona (ou substitui) duas tags para uma AMI e uma instância. Uma das tags contém apenas uma chave (webserver), sem valor (definimos o valor como uma string vazia). A outra tag consiste em uma chave (stack) e um valor (Production). Se o comando for bem-sucedido, nenhuma saída será retornada.

aws ec2 create-tags \ --resources ami-1a2b3c4d i-1234567890abcdef0 \ --tags Key=webserver,Value= Key=stack,Value=Production

exemplo Exemplo: adicionar tags com caracteres especiais

Este exemplo adiciona a tag [Group]=test a uma instância. Os colchetes ([ e ]) são caracteres especiais, que devem ser recuados.

Se você estiver usando o Linux ou o OS X, para recuar os caracteres especiais, coloque o elemento com o caractere especial entre aspas duplas (") e coloque toda a estrutura de chave e valor entre aspas simples (').

aws ec2 create-tags \ --resources i-1234567890abcdef0 \ --tags 'Key="[Group]",Value=test'

Se você estiver usando o Windows, para recuar os caracteres especiais, coloque o elemento que tem caracteres especiais entre aspas duplas (") e preceda cada caractere de aspas duplas com uma barra invertida (\) da seguinte maneira:

aws ec2 create-tags ^ --resources i-1234567890abcdef0 ^ --tags Key=\"[Group]\",Value=test

Se você estiver usando o Windows PowerShell, para recuar os caracteres especiais, coloque o valor que tem caracteres especiais entre aspas duplas ("), preceda cada caractere de aspas duplas com uma barra invertida (\) e coloque toda a estrutura de chave e valor entre aspas simples (') da seguinte maneira:

aws ec2 create-tags ` --resources i-1234567890abcdef0 ` --tags 'Key=\"[Group]\",Value=test'

Descrever recursos marcados com tags

Os exemplos a seguir mostram como usar filtros com describe-instances para visualizar instâncias com tags específicas. Todos os comandos “describe” do EC2 usam essa sintaxe para filtrar por tag em um único tipo de recurso. Como alternativa, é possível usar o comando describe-tags para filtrar por tag entre os tipos de recursos do EC2.

exemplo Exemplo: descreva as instâncias com a chave de tags especificada

O comando a seguir descreve as instâncias com a tag Stack, independentemente do valor da tag.

aws ec2 describe-instances \ --filters Name=tag-key,Values=Stack

exemplo Exemplo: descreva as instâncias com a tag especificada

O comando a seguir descreve as instâncias com a tag Stack=production.

aws ec2 describe-instances \ --filters Name=tag:Stack,Values=production

exemplo Exemplo: descreva as instâncias com o valor de tag especificado

O comando a seguir descreve as instâncias com uma tag com o valor production, independentemente da chave da tag.

aws ec2 describe-instances \ --filters Name=tag-value,Values=production

exemplo Exemplo: descrever todos os recursos do EC2 com a tag especificada

O comando a seguir descreve todos os recursos do EC2 com a tag Stack=Test.

aws ec2 describe-tags \ --filters Name=key,Values=Stack Name=value,Values=Test

Trabalho com tags de instância em metadados de instância

É possível acessar as tags de uma instância a partir dos metadados da instância. Ao acessar tags dos metadados da instância, não é mais necessário usar chamadas de API DescribeInstances ou DescribeTags para recuperar informações de tags, o que reduz suas transações de API por segundo e permite que as recuperações de tags sejam escaladas com o número de instâncias que você controla. Além disso, os processos locais que estão sendo executados em uma instância podem visualizar as informações de tag da instância diretamente dos metadados da instância.

Por padrão, as tags não estão disponíveis a partir dos metadados da instância; permita explicitamente o acesso. É possível permitir o acesso no início da instância ou após o início em uma instância em execução ou parada. Também é possível permitir o acesso a tags especificando isso em um modelo de execução. As instâncias iniciadas usando o modelo permitem acesso a tags nos metadados da instância.

Se você adicionar ou remover uma etiqueta de instância, os metadados da instância serão atualizados enquanto a instância estiver em execução para instâncias criadas no Nitro System, sem precisar parar e iniciar a instância. Para todas as outras instâncias, para atualizar as etiquetas nos metadados da instância, você deverá parar e, em seguida, iniciar a instância.

Permitir acesso a tags em metadados de instância

Por padrão, não há acesso a tags de instância nos metadados da instância. Para cada instância, permita explicitamente o acesso usando um dos métodos a seguir.

Para permitir acesso a tags em metadados de instância usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação à esquerda, escolha Instances (Instâncias).

  3. Selecione uma instância e escolha Actions (Ações), Instance settings (Configurações da instância), Allow tags in instance metadata (Permitir tags em metadados de instância).

  4. Para permitir o acesso a tags nos metadados da instância, marque a caixa de seleção Allow (Permitir).

  5. Escolha Save (Salvar).

Para permitir acesso a tags em metadados de instância no início usando a AWS CLI

Use o comando run-instances e defina InstanceMetadataTags como enabled.

aws ec2 run-instances \ --image-id ami-0abcdef1234567890 \ --instance-type c3.large \ ... --metadata-options "InstanceMetadataTags=enabled"

Para permitir o acesso a tags em metadados de instância em uma instância em execução ou parada usando a AWS CLI

Use o comando modify-instance-metadata-options e defina --instance-metadata-tags como enabled.

aws ec2 modify-instance-metadata-options \ --instance-id i-123456789example \ --instance-metadata-tags enabled

Desativar o acesso a tags em metadados de instância

Para desativar o acesso a tags de instância nos metadados da instância, use um dos métodos a seguir. Você não precisa desativar o acesso a tags de instância nos metadados da instância no início, pois ele está desativado por padrão.

Para desativas o acesso a tags em metadados de instância usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação à esquerda, escolha Instances (Instâncias).

  3. Selecione uma instância e escolha Actions (Ações), Instance settings (Configurações da instância), Allow tags in instance metadata (Permitir tags em metadados de instância).

  4. Para desativar o acesso a tags nos metadados da instância, limpe a caixa de seleção Allow (Permitir).

  5. Escolha Save (Salvar).

Para desativar o acesso a tags em metadados de instância usando a AWS CLI

Use o comando modify-instance-metadata-options e defina --instance-metadata-tags como disabled.

aws ec2 modify-instance-metadata-options \ --instance-id i-123456789example \ --instance-metadata-tags disabled

Recuperar tags dos metadados da instância

Se as tags de instância forem permitidas nos metadados da instância, a categoria tags/instance será acessível a partir dos metadados da instância. Para obter exemplos sobre como recuperar tags dos metadados da instância, consulte Obter as tags de instância de uma instância de uma instância.

Adicionar tags a um recurso usando o CloudFormation

Com tipos de recursos do Amazon EC2, você especifica tags usando uma propriedade Tags ou TagSpecifications.

Os exemplos a seguir adicionam a tag Stack=Production ao AWS።EC2።Instance usando a propriedade Tags.

exemplo Exemplo: tags em YAML

Tags: - Key: "Stack" Value: "Production"

exemplo Exemplo: tags em JSON

"Tags": [ { "Key": "Stack", "Value": "Production" } ]

Os exemplos a seguir adicionam a tag Stack=Production ao AWS::EC2::LaunchTemplate LaunchTemplateData usando a propriedade TagSpecifications.

exemplo Exemplo: TagSpecifications em YAML

TagSpecifications: - ResourceType: "instance" Tags: - Key: "Stack" Value: "Production"

exemplo Exemplo: TagSpecifications em JSON

"TagSpecifications": [ { "ResourceType": "instance", "Tags": [ { "Key": "Stack", "Value": "Production" } ] } ]