Marcar com tag os recursos do Amazon EC2
Para ajudá-lo a gerenciar instâncias, imagens e outros recursos do Amazon EC2, é possível atribuir seus próprios metadados a cada recurso na forma de tags. As tags permitem categorizar seus recursos da AWS de diferentes formas (como por finalidade, por proprietário ou por ambiente). Isso é útil quando você tem muitos recursos do mesmo tipo. É possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele. Este tópico descreve tags e mostra a você como criá-los.
Atenção
As chaves de tag e seus valores são apresentados por várias chamadas de API diferentes. Negar acesso ao DescribeTags
não nega automaticamente acesso às tags apresentadas por outras APIs. Como uma prática recomendada, sugerimos que você não inclua dados confidenciais nas suas tags.
Tópicos
- Conceitos Básicos de Tags
- Marcar com tag os recursos do
- Restrições de tags
- Gerenciamento de tags e acesso
- Marcar com tag recursos para faturamento
- Trabalhar com tags usando o console
- Trabalhar com tags usando a linha de comando
- Trabalho com tags de instância em metadados de instância
- Adicionar tags a um recurso usando o CloudFormation
Conceitos Básicos de Tags
Uma tag é um rótulo atribuído a um recurso da AWS. Cada tag consiste em uma chave e um valor opcional, ambos definidos por você.
As tags permitem categorizar seus recursos da AWS de diferentes formas (como por finalidade, por proprietário ou por ambiente). Por exemplo, é possível definir um conjunto de tags para as instâncias do Amazon EC2 da sua conta que lhe ajudem a rastrear o proprietário e o nível do stack de cada instância.
O diagrama a seguir mostra como funciona o uso de tags. Neste exemplo, você atribuiu duas tags a cada uma de suas instâncias — uma tag com a chave Owner
e outra com a chave Stack
. Cada tag tem também um valor associado.
Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos da . É possível pesquisar e filtrar os recursos de acordo com as tags que adicionar. Para obter mais informações sobre como implementar uma estratégia eficaz de marcação de recursos, consulte o whitepaper da AWS Tagging Best Practices (Práticas recomendadas de marcação).
As tags não têm significado semântico no Amazon EC2 e são interpretadas estritamente como uma sequência dos caracteres. Além disso, as tags não são automaticamente atribuídas aos seus recursos. É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Se você adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo. Se você excluir um recurso, todas as tags do recurso também serão excluídas.
nota
Depois de excluir um recurso, suas etiquetas podem permanecer visíveis nas saídas do console, API e CLI por um curto período. Essas etiquetas serão gradualmente desassociadas do recurso e serão excluídas permanentemente.
Marcar com tag os recursos do
É possível usar tags na maioria dos recursos do Amazon EC2 que já existem na sua conta. A tabela a seguir lista os recursos compatíveis com o uso de tags.
Caso esteja usando o console do Amazon EC2, você poderá aplicar tags aos recursos usando a guia Tags na tela de recursos relevante ou usar o Editor de tags no console do AWS Resource Groups. Algumas telas de recursos permitem que você especifique tags para um recurso ao criá-lo; por exemplo, uma tag com uma chave de Name
e um valor que você especificar. Na maioria dos casos, o console aplicará as tags imediatamente depois de o recurso ser criado (em vez de durante a criação de recursos). O console pode organizar os recursos de acordo com a tag Name
, mas ela não tem nenhum significado semântico para serviço do Amazon EC2.
Se você estiver usando a API do Amazon EC2, a AWS CLI ou o AWS SDK, poderá usar a ação CreateTags
da API do EC2 para aplicar tags aos recursos existentes. Além disso, algumas ações de criação de recursos permitem que você especifique tags para um recurso quando ele é criado. Se as tags não puderem ser aplicadas durante a criação dos recursos, nós reverteremos o processo de criação de recursos. Isso garante que os recursos sejam criados com tags ou, então, não criados, e que nenhum recurso seja deixado sem tags. Ao marcar com tags os recursos no momento da criação, você elimina a necessidade de executar scripts personalizados de uso de tags após a criação do recurso. Para obter mais informações sobre como permitir que os usuários marquem os recursos durante a criação, consulte Conceder permissão para marcar recursos durante a criação.
A tabela a seguir descreve os recursos do Amazon EC2 que podem ser marcados e os recursos que podem ser marcados na criação usando a API do Amazon EC2, a AWS CLI ou um AWS SDK.
Suporte à marcação para recursos do Amazon EC2 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Recurso | Compatível com tags | Oferece suporte à marcação na criação | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AFI |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
AMI |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarefa de pacote |
Não |
Não | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Capacity Reservation |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Gateway da operadora | Sim | Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Endpoint do Client VPN |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Rota do Client VPN |
Não |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Gateway do cliente |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Dedicated Host |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Reserva de Host dedicado |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Opções do DHCP |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Snapshot do EBS |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Volume do EBS |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
EC2 Fleet |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Gateway da Internet somente de saída |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Endereços elastic IP (EIPs) |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Aceleradora do Elastic Graphics |
Sim |
Não | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Instância | Sim | Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Janela de eventos de instância | Sim | Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Volumes de armazenamento de instâncias |
N/D |
N/D | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Gateway da Internet |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Grupo de endereços IP (BYOIP) |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Par de chaves |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Modelo de execução |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Versão do modelo de execução |
Não |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Gateway local |
Sim |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tabela de rotas do gateway local |
Sim |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Interface virtual do gateway local |
Sim |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Grupo de interface virtual do gateway local |
Sim |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Associação de VPC da tabela de rotas do gateway local |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Associação de grupos de interface virtual da tabela de rotas do gateway local |
Sim |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
gateway NAT |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Conexão ACL |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Interface de rede |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Placement group |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Lista de prefixos |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Reserved Instance |
Sim |
Não | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Listagem do Instância reservada |
Não |
Não | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tabela de rotas |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Solicitação de frota spot |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Solicitação de instância Spot |
Sim |
Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Grupo de segurança | Sim | Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Regra do grupo de segurança | Sim | Não | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Sub-rede | Sim | Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Filtro de espelho de tráfego | Sim | Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Sessão de espelho de tráfego | Sim | Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Destino de espelho de tráfego | Sim | Sim | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Transit gateway |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Domínio multicast do gateway de trânsito |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tabela de rotas do Transit Gateway |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Anexo da VPC do Transit Gateway |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Gateway privado virtual |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
VPC |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
VPC endpoint |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Serviço de VPC endpoint |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Configuração do serviço do VPC endpoint |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Log do fluxo da VPC |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Conexão de emparelhamento de VPC |
Sim |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Conexão VPN |
Sim |
Sim |
É possível aplicar tags em instâncias, volumes, gráficos elásticos, interfaces rede e solicitações de instâncias spot na criação usando o assistente de lançamento de instâncias do Amazon EC2 no console do Amazon EC2. Você pode marcar seus volumes do EBS ao criá-los usando a tela Volumes, ou snapshots do EBS usando a tela Snapshots. Se preferir, use as APIs do Amazon EC2 para criação de recursos (por exemplo, RunInstances) para aplicar tags ao criar seu recurso.
É possível aplicar permissões no nível do recurso com base em tags nas suas políticas do IAM para ações de API do Amazon EC2 que oferecem suporte à marcação durante a criação para implementar controle granular sobre os usuários e grupos que podem marcar recursos na criação. Seus recursos estão devidamente protegidos contra criação — as tags aplicadas imediatamente aos recursos; portanto, todas as permissões em nível de recurso baseadas em tags que controlam o uso de recursos entram imediatamente em vigor. Seus recursos podem ser rastreados e relatados com mais precisão. É possível obrigar o uso de marcação com tags nos novos recursos e controlar quais chaves e valores de tag são definidos nos seus recursos.
Também é possível aplicar permissões em nível de recurso às ações CreateTags
e DeleteTags
da API do Amazon EC2 nas suas políticas do IAM, de forma a controlar quais chaves e valores de tags são definidos nos recursos existentes. Para obter mais informações, consulte Exemplo: marcar recursos.
Para obter mais informações sobre a aplicação de tags nos seus recursos para faturamento, consulte Uso de tags de alocação de custos no Guia do usuário do AWS Billing.
Restrições de tags
As restrições básicas a seguir se aplicam a tags:
-
Número máximo de tags por recurso –- 50
-
Em todos os recursos, cada chave de tag deve ser exclusiva e pode ter apenas um valor.
-
Comprimento máximo da chave –- 128 caracteres Unicode em UTF-8
-
Comprimento máximo do valor: 256 caracteres Unicode em UTF-8
-
Caracteres permitidos
-
Embora o EC2 permita qualquer caractere em suas tags, outros AWS serviços podem ser mais restritivos. Os caracteres permitidos em todos os serviços AWS são: letras (
a-z
,A-Z
), números (0-9
) e espaços representáveis em UTF-8, e os seguintes caracteres:+ - = . _ : / @
. -
Se você habilitar etiquetas de instância em metadados de instância, as chaves de etiquetas de instância só poderão usar letras (
a-z
,A-Z
), números (0-9
) e os seguintes caracteres:+ - = . , _ : @
. As chaves de etiqueta de instância não podem conter espaços ou/
, e não podem formar apenas.
(um ponto),..
(dois pontos) ou_index
. Para ter mais informações, consulte Trabalho com tags de instância em metadados de instância.
-
-
As chaves e os valores de tags diferenciam maiúsculas de minúsculas.
-
O prefixo
aws:
é reservado para uso da AWS. Não é possível editar nem excluir a chave ou o valor de uma tag quando ela tem uma chave de tag com esse prefixo. As tags com o prefixoaws:
não contam para as tags por limite de recurso.
Você não pode encerrar, parar ou excluir um recurso baseado unicamente em suas tags; será preciso especificar o identificador de recursos. Por exemplo, para excluir snapshots marcados com uma chave de tag chamada DeleteMe
, use a ação DeleteSnapshots
com os identificadores de recursos dos snapshots, como snap-1234567890abcdef0
.
Quando você marca recursos públicos ou compartilhados, as tags atribuídas ficam disponíveis somente para sua conta da AWS. Nenhuma outra conta da AWS terá acesso a essas tags. Para controle de acesso baseado em tags a recursos compartilhados, cada conta da AWS deve atribuir seu próprio conjunto de tags para controlar o acesso ao recurso.
Você não pode marcar com tag todos os recursos. Para obter mais informações, consulte Suporte à marcação para recursos do Amazon EC2.
Gerenciamento de tags e acesso
Se você estiver usando o AWS Identity and Access Management (IAM), pode controlar quais usuários na sua conta da AWS têm permissão para criar, editar ou excluir tags. Para obter mais informações, consulte Conceder permissão para marcar recursos durante a criação.
Também é possível usar tags de recurso para implementar o controle baseado em atributo (ABAC). É possível criar políticas do IAM que permitem operações com base nas tags do recurso. Para obter mais informações, consulte Controlar o acesso aos recursos do EC2 usando tags de recursos.
Marcar com tag recursos para faturamento
Também é possível usar tags para organizar sua conta da AWS para refletir sua própria estrutura de custo. Para isso, inscreva-se para obter sua conta da AWS com os valores de chave de tag incluídos. Para obter mais informações sobre como configurar um relatório de alocação de custos com tags, consulte Relatório mensal de alocação de custos no Manual do usuário do AWS Billing. Para ver o custo dos recursos combinados, é possível organizar as informações de faturamento com base nos recursos com os mesmos valores da chave da tag. Por exemplo, é possível etiquetar vários recursos com um nome de aplicação específico, e depois organizar suas informações de faturamento para ver o custo total daquela aplicação em vários serviços. Para obter mais informações, consulte Uso de tags de alocação de custos no Guia do usuário do AWS Billing.
nota
Se você tiver acabado de habilitar a criação de relatórios, os dados do mês atual estarão disponíveis para visualização após 24 horas.
Tags de alocação de custos podem indicar quais recursos estão contribuindo para os custos, mas excluí-los ou desativá-los nem sempre reduz custos. Por exemplo, os dados de snapshots consultados por outro snapshot são preservados, mesmo se o snapshot que contém os dados originais for excluído. Para obter mais informações, consulte Volumes e snapshots do Amazon Elastic Block Store no Manual do usuário do AWS Billing.
nota
Os endereços IP elásticos marcados não são exibidos no seu relatório de alocação de custos.
Trabalhar com tags usando o console
Você pode usar o console do Amazon EC2 para exibir tags de um recurso individual e para aplicar ou remover tags de um recurso por vez.
Você pode usar o Editor de tags no console do AWS Resource Groups para exibir as tags de todos os seus recursos do Amazon EC2 em todas as regiões. É possível visualizar tags por recurso e por tipo de recurso, e você ver que tipos de recurso estão associados a uma tag especificada. Você pode aplicar ou remover tags de vários recursos e vários tipos de recursos por vez. O Editor de tags fornece uma forma central e unificada para criar e gerenciar suas tags. Para obter mais informações, consulte o Guia do usuário de recursos da AWS para marcação.
Tarefas
Exibir tags
Você pode exibir tags de um recurso individual no console do Amazon EC2. Para exibir as tags de todos os seus recursos, use o Editor de tags no console do AWS Resource Groups.
Exibir tags de um recurso individual
Quando você selecionar uma página específica do recurso no console do Amazon EC2, ela exibirá uma lista desses recursos. Por exemplo, se você selecionar Instances (Instâncias) no painel de navegação, o console exibirá uma lista das instâncias do Amazon EC2. Ao selecionar um recurso de uma dessas listas (por exemplo, uma instância), se o recurso é compatível com tags, é possível ver e gerenciá-las. Na maioria das páginas de recursos, é possível visualizar as tags ao escolher a guia Tags.
Você pode adicionar uma coluna à lista de recursos para exibir todos os valores das tags com a mesma chave. Você pode usar essa coluna para classificar e filtrar a lista de recursos pela tag.
Exibir tags para vários recursos
Você pode exibir tags em vários recursos usando o Editor de tags no console do AWS Resource Groups
Adicionar e excluir tags em um recurso individual
É possível gerenciar as tags para um recurso individual diretamente pela página de recursos.
Para adicionar uma tag a um recurso individual
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
Na barra de navegação, selecione a região na qual o recurso a ser marcado estão localizados. Para ter mais informações, consulte Localizações de recursos.
-
No painel de navegação, selecione um tipo de recurso (por exemplo, Instâncias).
-
Selecione o recurso da lista de recursos e escolha a guia Tags.
-
Escolha a guia Gerenciar tags e depois Adicionar nova tag. Insira a chave e o valor da tag. Escolha Adicionar nova tag novamente para cada tag adicional a acrescentar. Quando terminar de adicionar tags, selecione Save (Salvar).
Para excluir uma tag de um recurso individual
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
Na barra de navegação, selecione a região na qual o recurso a ser desmarcado estão localizados. Para ter mais informações, consulte Localizações de recursos.
-
No painel de navegação, selecione um tipo de recurso (por exemplo, Instâncias).
-
Selecione o recurso da lista de recursos e escolha a guia Tags.
-
Selecione Manage tags (Gerenciar tags). Para cada tag a ser removida, selecione Remover. Ao finalizar a remoção de tags, escolha Save (Salvar).
Adicionar e excluir tags para vários recursos
Para adicionar uma tag a vários recursos
-
Abra o Editor de tags no console do AWS Resource Groups em https://console.aws.amazon.com/resource-groups/tag-editor
. -
Para Regiões, selecione uma ou mais regiões nas quais os recursos a serem marcados estão localizados.
-
Para Tipos de recursos, selecione o tipo de recursos a serem marcados (por exemplo, AWS::EC2::Instance).
-
Escolha Recursos de pesquisa.
-
Em Resultados da pesquisa de recursos, marque a caixa de seleção ao lado de cada recurso a ser marcado.
-
Escolha Gerenciar tags de recursos selecionados.
-
Em Editar tags de todos os recursos selecionados, escolha Adicionar tag e, em seguida, insira a nova chave e o novo valor da tag. Escolha Add tag (Adicionar tag) para cada tag adicional a acrescentar.
nota
Se você adicionar uma nova tag com a mesma chave de uma tag existente, a nova sobrescreverá a tag existente.
-
Escolha Revisar e aplicar alterações de tag.
-
Selecione Apply changes to all selected (Aplicar alterações a todos os itens selecionados).
Para remover uma tag de vários recursos
-
Abra o Editor de tags no console do AWS Resource Groups em https://console.aws.amazon.com/resource-groups/tag-editor
. -
Para Regiões, selecione as regiões nas quais os recursos a serem desmarcados estão localizados.
-
Para Tipos de recursos, selecione o tipo de recursos a serem desmarcados (por exemplo, AWS::EC2::Instance).
-
Escolha Recursos de pesquisa.
-
Em Resultados da pesquisa de recursos, marque a caixa de seleção ao lado de cada recurso a ser desmarcado.
-
Escolha Gerenciar tags de recursos selecionados.
-
Em Editar tags de todos os recursos selecionados, ao lado da tag a ser removida, escolha Remover tag.
-
Escolha Revisar e aplicar alterações de tag.
-
Selecione Apply changes to all selected (Aplicar alterações a todos os itens selecionados).
Adicionar uma tag ao executar uma instância
Filtrar uma lista de recursos por tag
É possível filtrar sua lista de recursos baseados em uma ou mais chaves e valores de tags.
Para filtrar uma lista de recursos por tag no console do Amazon EC2
-
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, selecione um tipo de recurso (por exemplo, Instâncias).
-
Escolha o campo de pesquisa.
-
Na lista, em Tags, escolha a chave da tag.
-
Escolha o valor de tag correspondente na lista.
-
Quando terminar, remova o filtro.
Para obter mais informações sobre o uso de filtros no console do Amazon EC2, consulte Listar e filtrar seus recursos.
Para filtrar vários recursos entre regiões por tag usando o Editor de tags
Você pode usar o Editor de tags no console do AWS Resource Groups para filtrar vários recursos entre várias regiões por tag. Para obter mais informações, consulte Descobrir recursos para marcar no Guia do usuário de recursos da AWS.
Trabalhar com tags usando a linha de comando
Você pode adicionar tags a muitos recursos do EC2 ao criá-las usando o parâmetro de especificações de tag para o comando de criação. É possível visualizar as tags de um recurso usando o comando de descrição para o recurso. Também é possível adicionar, atualizar ou excluir tags para seus recursos existentes usando os seguintes comandos.
Tarefa | AWS CLI | AWS Tools for Windows PowerShell |
---|---|---|
Adicione ou substitua uma ou mais tags |
||
Exclua uma ou mais tags |
||
Descreva uma ou mais tags |
Tarefas
Adicionar tags na criação de recursos
Os exemplos a seguir demonstram como aplicar tags ao criar recursos.
nota
A maneira como insere os parâmetros formatados pelo JSON na linha de comando difere dependendo de seu sistema operacional.
-
Linux, macOS ou Unix e Windows PowerShell: use aspas simples (') para delimitar a estrutura de dados JSON.
-
Windows: omita as aspas simples ao usar os comandos com a linha de comando do Windows.
Para obter mais informações, consulte Specifying parameter values for the AWS CLI (Especificar valores de parâmetro para a CLI).
exemplo Exemplo: execute uma instância e aplique tags à instância e ao volume
O seguinte comando run-instances inicia uma instância e aplica uma tag com a chave webserver
e o valor production
à instância. O comando também aplica uma tag com uma chave de cost-center
e um valor de cc123
a qualquer volume do EBS criado (neste caso, o volume do dispositivo raiz).
aws ec2 run-instances \ --image-id ami-abc12345 \ --count 1 \ --instance-type t2.micro \ --key-name MyKeyPair \ --subnet-id subnet-6e7f829e \ --tag-specifications 'ResourceType=
instance
,Tags=[{Key=webserver
,Value=production
}]' 'ResourceType=volume
,Tags=[{Key=cost-center
,Value=cc123
}]'
É possível aplicar as mesmas chaves da tag e os mesmos valores aos dois volumes e instâncias durante a execução. O comando a seguir executa uma instância e aplica uma tag com uma chave de cost-center
e um valor de cc123
à instância e a qualquer volume do EBS criado.
aws ec2 run-instances \ --image-id ami-abc12345 \ --count 1 \ --instance-type t2.micro \ --key-name MyKeyPair \ --subnet-id subnet-6e7f829e \ --tag-specifications 'ResourceType=
instance
,Tags=[{Key=cost-center,Value=cc123}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'
exemplo Exemplo: crie um o volume e aplique uma tag
O comando create-volume cria um volume e aplica duas tags: purpose=production
e cost-center=cc123
.
aws ec2 create-volume \ --availability-zone us-east-1a \ --volume-type gp2 \ --size 80 \ --tag-specifications 'ResourceType=
volume
,Tags=[{Key=purpose
,Value=production
},{Key=cost-center
,Value=cc123
}]'
Adicionar tags a um recurso existente
Os exemplos a seguir demonstram como adicionar tags a um recurso existente usando o comando create-tags.
exemplo Exemplo: adicionar uma tag a um recurso
O seguinte comando adiciona a tag Stack=production
à imagem especificada ou substitui uma tag existente para a AMI na qual a chave de tag é Stack
. Se o comando for bem-sucedido, nenhuma saída será retornada.
aws ec2 create-tags \ --resources ami-78a54011 \ --tags Key=
Stack
,Value=production
exemplo Exemplo: adicionar tags a vários recursos
Este exemplo adiciona (ou substitui) duas tags para uma AMI e uma instância. Uma das tags contém apenas uma chave (webserver
), sem valor (definimos o valor como uma string vazia). A outra tag consiste em uma chave (stack
) e um valor (Production
). Se o comando for bem-sucedido, nenhuma saída será retornada.
aws ec2 create-tags \ --resources ami-1a2b3c4d i-1234567890abcdef0 \ --tags Key=
webserver
,Value= Key=stack
,Value=Production
exemplo Exemplo: adicionar tags com caracteres especiais
Este exemplo adiciona a tag [Group]=test
a uma instância. Os colchetes ([
e ]
) são caracteres especiais, que devem ser recuados.
Se você estiver usando o Linux ou o OS X, para recuar os caracteres especiais, coloque o elemento com o caractere especial entre aspas duplas ("
) e coloque toda a estrutura de chave e valor entre aspas simples ('
).
aws ec2 create-tags \ --resources i-1234567890abcdef0 \ --tags 'Key="
[Group]
",Value=test
'
Se você estiver usando o Windows, para recuar os caracteres especiais, coloque o elemento que tem caracteres especiais entre aspas duplas (") e preceda cada caractere de aspas duplas com uma barra invertida (\
) da seguinte maneira:
aws ec2 create-tags ^ --resources i-1234567890abcdef0 ^ --tags Key=\"
[Group]
\",Value=test
Se você estiver usando o Windows PowerShell, para recuar os caracteres especiais, coloque o valor que tem caracteres especiais entre aspas duplas ("
), preceda cada caractere de aspas duplas com uma barra invertida (\
) e coloque toda a estrutura de chave e valor entre aspas simples ('
) da seguinte maneira:
aws ec2 create-tags ` --resources i-1234567890abcdef0 ` --tags 'Key=\"
[Group]
\",Value=test
'
Descrever recursos marcados com tags
Os exemplos a seguir mostram como usar filtros com describe-instances para visualizar instâncias com tags específicas. Todos os comandos “describe” do EC2 usam essa sintaxe para filtrar por tag em um único tipo de recurso. Como alternativa, é possível usar o comando describe-tags para filtrar por tag entre os tipos de recursos do EC2.
exemplo Exemplo: descreva as instâncias com a chave de tags especificada
O comando a seguir descreve as instâncias com a tag Stack
, independentemente do valor da tag.
aws ec2 describe-instances \ --filters Name=tag-key,Values=
Stack
exemplo Exemplo: descreva as instâncias com a tag especificada
O comando a seguir descreve as instâncias com a tag Stack=production
.
aws ec2 describe-instances \ --filters Name=tag:
Stack
,Values=production
exemplo Exemplo: descreva as instâncias com o valor de tag especificado
O comando a seguir descreve as instâncias com uma tag com o valor production
, independentemente da chave da tag.
aws ec2 describe-instances \ --filters Name=tag-value,Values=
production
exemplo Exemplo: descrever todos os recursos do EC2 com a tag especificada
O comando a seguir descreve todos os recursos do EC2 com a tag Stack=Test
.
aws ec2 describe-tags \ --filters Name=key,Values=
Stack
Name=value,Values=Test
Trabalho com tags de instância em metadados de instância
É possível acessar as tags de uma instância a partir dos metadados da instância. Ao acessar tags dos metadados da instância, não é mais necessário usar chamadas de API DescribeInstances
ou DescribeTags
para recuperar informações de tags, o que reduz suas transações de API por segundo e permite que as recuperações de tags sejam escaladas com o número de instâncias que você controla. Além disso, os processos locais que estão sendo executados em uma instância podem visualizar as informações de tag da instância diretamente dos metadados da instância.
Por padrão, as tags não estão disponíveis a partir dos metadados da instância; permita explicitamente o acesso. É possível permitir o acesso no início da instância ou após o início em uma instância em execução ou parada. Também é possível permitir o acesso a tags especificando isso em um modelo de execução. As instâncias iniciadas usando o modelo permitem acesso a tags nos metadados da instância.
Se você adicionar ou remover uma tag de instância, os metadados da instância serão atualizados enquanto a instância estiver em execução, sem precisar interromper e iniciar a instância.
Tópicos
Permitir acesso a tags em metadados de instância
Por padrão, não há acesso a tags de instância nos metadados da instância. Para cada instância, permita explicitamente o acesso usando um dos métodos a seguir.
Para permitir acesso a tags em metadados de instância usando o console
-
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, escolha Instances (Instâncias).
-
Selecione uma instância e escolha Actions (Ações), Instance settings (Configurações da instância), Allow tags in instance metadata (Permitir tags em metadados de instância).
-
Para permitir o acesso a tags nos metadados da instância, marque a caixa de seleção Allow (Permitir).
-
Escolha Salvar.
Para permitir acesso a tags em metadados de instância no início usando a AWS CLI
Use o comando run-instances e defina InstanceMetadataTags
como enabled
.
aws ec2 run-instances \ --image-id
ami-0abcdef1234567890
\ --instance-typec3.large
\ ... --metadata-options "InstanceMetadataTags=enabled"
Para permitir o acesso a tags em metadados de instância em uma instância em execução ou parada usando a AWS CLI
Use o comando modify-instance-metadata-options e defina --instance-metadata-tags
como enabled
.
aws ec2 modify-instance-metadata-options \ --instance-id
i-123456789example
\ --instance-metadata-tags enabled
Desativar o acesso a tags em metadados de instância
Para desativar o acesso a tags de instância nos metadados da instância, use um dos métodos a seguir. Você não precisa desativar o acesso a tags de instância nos metadados da instância no início, pois ele está desativado por padrão.
Para desativas o acesso a tags em metadados de instância usando o console
-
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, escolha Instances (Instâncias).
-
Selecione uma instância e escolha Actions (Ações), Instance settings (Configurações da instância), Allow tags in instance metadata (Permitir tags em metadados de instância).
-
Para desativar o acesso a tags nos metadados da instância, limpe a caixa de seleção Allow (Permitir).
-
Escolha Salvar.
Para desativar o acesso a tags em metadados de instância usando a AWS CLI
Use o comando modify-instance-metadata-options e defina --instance-metadata-tags
como disabled
.
aws ec2 modify-instance-metadata-options \ --instance-id
i-123456789example
\ --instance-metadata-tags disabled
Visualize se é permitido o acesso a tags em metadados da instância
Para cada instância, você pode usar o console ou a AWS CLI do Amazon EC2 para visualizar se é permitido o acesso a tags da instância nos metadados da instância.
Para visualizar se é permitido o acesso a tags nos metadados da instância usando o console
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, escolha Instances (Instâncias) e selecione uma instância.
-
Na guia Details (Detalhes), marque o campo Allow tags in instance metadata (Permitir tags nos metadados da instância). Se o valor for Enabled (Habilitado), serão permitidas tags nos metadados da instância. Se o valor for Disabled (Desabilitado), serão permitidas tags nos metadados da instância não.
Para visualizar se é permitido o acesso a tags nos metadados da instância usando a AWS CLI
Use o comando describe-instances e especifique o ID da instância.
aws ec2 describe-instances \ --instance-ids
i-1234567890abcdef0
Este exemplo de saída foi truncado por questão de espaço. O parâmetro "InstanceMetadataTags"
indica se são permitidas tags nos metadados da instância. Se o valor for enabled
, serão permitidas tags nos metadados da instância. Se o valor for disabled
, não serão permitidas tags nos metadados da instância.
{
"Reservations": [
{
"Groups": [],
"Instances": [
{
"AmiLaunchIndex": 0,
"ImageId": "ami-0abcdef1234567890",
"InstanceId": "i-1234567890abcdef0",
...
"MetadataOptions": {
"State": "applied",
"HttpTokens": "optional",
"HttpPutResponseHopLimit": 1,
"HttpEndpoint": "enabled",
"HttpProtocolIpv6": "disabled",
"InstanceMetadataTags": "enabled"
},
...
Recuperar tags dos metadados da instância
Se as tags de instância forem permitidas nos metadados da instância, a categoria tags/instance
será acessível a partir dos metadados da instância. Para obter exemplos sobre como recuperar tags dos metadados da instância, consulte Obter as tags de instância de uma instância de uma instância.
Adicionar tags a um recurso usando o CloudFormation
Com tipos de recursos do Amazon EC2, você especifica tags usando uma propriedade Tags
ou TagSpecifications
.
Os exemplos a seguir adicionam a tag Stack=Production
ao AWS::EC2::Instance usando a propriedade Tags
.
exemplo Exemplo: tags em YAML
Tags: - Key: "Stack" Value: "Production"
exemplo Exemplo: tags em JSON
"Tags": [ { "Key": "Stack", "Value": "Production" } ]
Os exemplos a seguir adicionam a tag Stack=Production
ao AWS::EC2::LaunchTemplate LaunchTemplateData usando a propriedade TagSpecifications
.
exemplo Exemplo: TagSpecifications em YAML
TagSpecifications: - ResourceType: "instance" Tags: - Key: "Stack" Value: "Production"
exemplo Exemplo: TagSpecifications em JSON
"TagSpecifications": [ { "ResourceType": "instance", "Tags": [ { "Key": "Stack", "Value": "Production" } ] } ]