Marcar com tag os recursos do Amazon EC2
Para ajudá-lo a gerenciar instâncias, imagens e outros recursos do Amazon EC2, é possível atribuir seus próprios metadados a cada recurso na forma de tags. As tags permitem categorizar seus recursos da AWS de diferentes formas (como por finalidade, por proprietário ou por ambiente). Isso é útil quando você tem muitos recursos do mesmo tipo. É possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele. Este tópico descreve tags e mostra a você como criá-los.
Atenção
As chaves de tag e seus valores são apresentados por várias chamadas de API diferentes. Negar acesso ao DescribeTags
não nega automaticamente acesso às tags apresentadas por outras APIs. Como uma prática recomendada, sugerimos que você não inclua dados confidenciais nas suas tags.
Tópicos
Conceitos Básicos de Tags
Uma tag um rótulo atribuído a um recurso AWS. Cada tag consiste em uma chave e um valor opcional, ambos definidos por você.
As tags permitem categorizar seus recursos da AWS de diferentes formas (como por finalidade, por proprietário ou por ambiente). Por exemplo, é possível definir um conjunto de tags para as instâncias do Amazon EC2 da sua conta que lhe ajudem a rastrear o proprietário e o nível do stack de cada instância.
O diagrama a seguir mostra como funciona o uso de tags. Neste exemplo, você atribuiu duas tags a cada uma de suas instâncias — uma tag com a chave Owner
e outra com a chave Stack
. Cada tag tem também um valor associado.
Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos da . É possível pesquisar e filtrar os recursos de acordo com as tags que adicionar. Para obter mais informações sobre como implementar uma estratégia eficaz de marcação de recursos, consulte o whitepaper da AWS Tagging Best Practices (Práticas recomendadas de marcação).
As tags não têm significado semântico no Amazon EC2 e são interpretadas estritamente como uma sequência dos caracteres. Além disso, as tags não são automaticamente atribuídas aos seus recursos. É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Se você adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo. Se você excluir um recurso, todas as tags do recurso também serão excluídas.
nota
Depois de excluir um recurso, suas etiquetas podem permanecer visíveis nas saídas do console, API e CLI por um curto período. Essas etiquetas serão gradualmente desassociadas do recurso e serão excluídas permanentemente.
Marcar com tag os recursos do
Ao usar o console do Amazon EC2, você pode aplicar tags aos recursos usando a guia Tags na tela de recursos relevante, ou você pode usar o Editor de tags no console do AWS Resource Groups. Algumas telas de recursos permitem que você especifique tags para um recurso ao criá-lo; por exemplo, uma tag com uma chave de Name
e um valor que você especificar. Na maioria dos casos, o console aplicará as tags imediatamente depois de o recurso ser criado (em vez de durante a criação de recursos). O console pode organizar os recursos de acordo com a tag Name
, mas ela não tem nenhum significado semântico para serviço do Amazon EC2.
Se você estiver usando a API do Amazon EC2, a AWS CLI ou o AWS SDK, poderá usar a ação CreateTags
da API do EC2 para aplicar tags aos recursos existentes. Além disso, algumas ações de criação de recursos permitem que você especifique tags para um recurso quando ele é criado. Se as tags não puderem ser aplicadas durante a criação dos recursos, nós reverteremos o processo de criação de recursos. Isso garante que os recursos sejam criados com tags ou, então, não criados, e que nenhum recurso seja deixado sem tags. Ao marcar com tags os recursos no momento da criação, você elimina a necessidade de executar scripts personalizados de uso de tags após a criação do recurso. Para obter mais informações sobre como permitir que os usuários marquem os recursos durante a criação, consulte Conceder permissão para marcar recursos do Amazon EC2 durante a criação.
É possível aplicar permissões no nível do recurso com base em tags nas suas políticas do IAM para ações de API do Amazon EC2 que oferecem suporte à marcação durante a criação para implementar controle granular sobre os usuários e grupos que podem marcar recursos na criação. Seus recursos estão devidamente protegidos contra criação — as tags aplicadas imediatamente aos recursos; portanto, todas as permissões em nível de recurso baseadas em tags que controlam o uso de recursos entram imediatamente em vigor. Seus recursos podem ser rastreados e relatados com mais precisão. É possível obrigar o uso de marcação com tags nos novos recursos e controlar quais chaves e valores de tag são definidos nos seus recursos.
Também é possível aplicar permissões em nível de recurso às ações CreateTags
e DeleteTags
da API do Amazon EC2 nas suas políticas do IAM, de forma a controlar quais chaves e valores de tags são definidos nos recursos existentes. Para obter mais informações, consulte Exemplo: marcar recursos.
Para obter mais informações sobre a aplicação de tags nos seus recursos para faturamento, consulte Uso de tags de alocação de custos no Guia do usuário do AWS Billing.
Restrições de tags
As restrições básicas a seguir se aplicam a tags:
-
Número máximo de tags por recurso –- 50
-
Em todos os recursos, cada chave de tag deve ser exclusiva e possuir apenas um valor.
-
Comprimento máximo da chave –- 128 caracteres Unicode em UTF-8
-
Comprimento máximo do valor: 256 caracteres Unicode em UTF-8
-
Caracteres permitidos
-
Embora o EC2 permita qualquer caractere em suas tags, outros AWS serviços podem ser mais restritivos. Os caracteres permitidos em todos os serviços AWS são: letras (
a-z
,A-Z
), números (0-9
) e espaços representáveis em UTF-8, e os seguintes caracteres:+ - = . _ : / @
. -
Se você habilitar etiquetas de instância em metadados de instância, as chaves de etiquetas de instância só poderão usar letras (
a-z
,A-Z
), números (0-9
) e os seguintes caracteres:+ - = . , _ : @
. As chaves de etiqueta de instância não podem conter espaços ou/
, e não podem formar apenas.
(um ponto),..
(dois pontos) ou_index
. Para ter mais informações, consulte Visualizar tags programadas para as instâncias usando metadados da instância.
-
-
As chaves e os valores de tags diferenciam maiúsculas de minúsculas.
-
O prefixo
aws:
é reservado para uso da AWS. Não é possível editar nem excluir a chave ou o valor de uma tag quando ela tem uma chave de tag com esse prefixo. As tags com o prefixoaws:
não contam para as tags por limite de recurso.
Você não pode encerrar, parar ou excluir um recurso baseado unicamente em suas tags; será preciso especificar o identificador de recursos. Por exemplo, para excluir snapshots marcados com uma chave de tag chamada DeleteMe
, use a ação DeleteSnapshots
com os identificadores de recursos dos snapshots, como snap-1234567890abcdef0
.
Quando você marca recursos públicos ou compartilhados, as tags atribuídas ficam disponíveis somente para sua conta da AWS. Nenhuma outra conta da AWS terá acesso a essas tags. Para controle de acesso baseado em tags a recursos compartilhados, cada conta da AWS deve atribuir seu próprio conjunto de tags para controlar o acesso ao recurso.
Gerenciamento de tags e acesso
Se você estiver usando o AWS Identity and Access Management (IAM), pode controlar quais usuários na sua conta da AWS têm permissão para criar, editar ou excluir tags. Para obter mais informações, consulte Conceder permissão para marcar recursos do Amazon EC2 durante a criação.
Também é possível usar tags de recurso para implementar o controle baseado em atributo (ABAC). É possível criar políticas do IAM que permitem operações com base nas tags do recurso. Para obter mais informações, consulte Controlar o acesso usando acesso baseado em atributos.
Marcar com tag recursos para faturamento
Também é possível usar tags para organizar sua conta da AWS para refletir sua própria estrutura de custo. Para isso, inscreva-se para obter sua conta da AWS com os valores de chave de tag incluídos. Para obter mais informações sobre como configurar um relatório de alocação de custos com tags, consulte Relatório mensal de alocação de custos no Manual do usuário do AWS Billing. Para ver o custo dos recursos combinados, é possível organizar as informações de faturamento com base nos recursos com os mesmos valores da chave da tag. Por exemplo, é possível etiquetar vários recursos com um nome de aplicação específico, e depois organizar suas informações de faturamento para ver o custo total daquela aplicação em vários serviços. Para obter mais informações, consulte Uso de tags de alocação de custos no Guia do usuário do AWS Billing.
nota
Se você tiver acabado de habilitar a criação de relatórios, os dados do mês atual estarão disponíveis para visualização após 24 horas.
Tags de alocação de custos podem indicar quais recursos estão contribuindo para os custos, mas excluí-los ou desativá-los nem sempre reduz custos. Por exemplo, os dados de snapshots consultados por outro snapshot são preservados, mesmo se o snapshot que contém os dados originais for excluído. Para obter mais informações, consulte Volumes e snapshots do Amazon Elastic Block Store no Manual do usuário do AWS Billing.
nota
Os endereços IP elásticos marcados não são exibidos no seu relatório de alocação de custos.