Marcar com tag os recursos do Amazon EC2 - Amazon Elastic Compute Cloud

Marcar com tag os recursos do Amazon EC2

Para ajudá-lo a gerenciar instâncias, imagens e outros recursos do Amazon EC2, é possível atribuir seus próprios metadados a cada recurso na forma de tags. As tags permitem categorizar seus recursos da AWS de diferentes formas (como por finalidade, por proprietário ou por ambiente). Isso é útil quando você tem muitos recursos do mesmo tipo. É possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele. Este tópico descreve tags e mostra a você como criá-los.

Atenção

As chaves de tag e seus valores são apresentados por várias chamadas de API diferentes. Negar acesso ao DescribeTags não nega automaticamente acesso às tags apresentadas por outras APIs. Como uma prática recomendada, sugerimos que você não inclua dados confidenciais nas suas tags.

Conceitos Básicos de Tags

Uma tag é um rótulo atribuído a um recurso da AWS. Cada tag consiste em uma chave e um valor opcional, ambos definidos por você.

As tags permitem categorizar seus recursos da AWS de diferentes formas (como por finalidade, por proprietário ou por ambiente). Por exemplo, é possível definir um conjunto de tags para as instâncias do Amazon EC2 da sua conta que lhe ajudem a rastrear o proprietário e o nível do stack de cada instância.

O diagrama a seguir mostra como funciona o uso de tags. Neste exemplo, você atribuiu duas tags a cada uma de suas instâncias — uma tag com a chave Owner e outra com a chave Stack. Cada tag tem também um valor associado.

Exemplo de tags

Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos da . É possível pesquisar e filtrar os recursos de acordo com as tags que adicionar. Para obter mais informações sobre como implementar uma estratégia eficaz de marcação de recursos, consulte o whitepaper da AWS Tagging Best Practices (Práticas recomendadas de marcação).

As tags não têm significado semântico no Amazon EC2 e são interpretadas estritamente como uma sequência dos caracteres. Além disso, as tags não são automaticamente atribuídas aos seus recursos. É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Se você adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo. Se você excluir um recurso, todas as tags do recurso também serão excluídas.

nota

Depois de excluir um recurso, suas etiquetas podem permanecer visíveis nas saídas do console, API e CLI por um curto período. Essas etiquetas serão gradualmente desassociadas do recurso e serão excluídas permanentemente.

Marcar com tag os recursos do

É possível usar tags na maioria dos recursos do Amazon EC2 que já existem na sua conta. A tabela a seguir lista os recursos compatíveis com o uso de tags.

Caso esteja usando o console do Amazon EC2, você poderá aplicar tags aos recursos usando a guia Tags na tela de recursos relevante ou usar o Editor de tags no console do AWS Resource Groups. Algumas telas de recursos permitem que você especifique tags para um recurso ao criá-lo; por exemplo, uma tag com uma chave de Name e um valor que você especificar. Na maioria dos casos, o console aplicará as tags imediatamente depois de o recurso ser criado (em vez de durante a criação de recursos). O console pode organizar os recursos de acordo com a tag Name, mas ela não tem nenhum significado semântico para serviço do Amazon EC2.

Se você estiver usando a API do Amazon EC2, a AWS CLI ou o AWS SDK, poderá usar a ação CreateTags da API do EC2 para aplicar tags aos recursos existentes. Além disso, algumas ações de criação de recursos permitem que você especifique tags para um recurso quando ele é criado. Se as tags não puderem ser aplicadas durante a criação dos recursos, nós reverteremos o processo de criação de recursos. Isso garante que os recursos sejam criados com tags ou, então, não criados, e que nenhum recurso seja deixado sem tags. Ao marcar com tags os recursos no momento da criação, você elimina a necessidade de executar scripts personalizados de uso de tags após a criação do recurso. Para obter mais informações sobre como permitir que os usuários marquem os recursos durante a criação, consulte Conceder permissão para marcar recursos durante a criação.

A tabela a seguir descreve os recursos do Amazon EC2 que podem ser marcados e os recursos que podem ser marcados na criação usando a API do Amazon EC2, a AWS CLI ou um AWS SDK.

Suporte à marcação para recursos do Amazon EC2
Recurso Compatível com tags Oferece suporte à marcação na criação

AFI

Sim

Sim

AMI

Sim

Sim

Tarefa de pacote

Não

Não

Capacity Reservation

Sim

Sim

Gateway da operadora Sim Sim

Endpoint do Client VPN

Sim

Sim

Rota do Client VPN

Não

Não

Gateway do cliente

Sim

Sim

Dedicated Host

Sim

Sim

Reserva de Host dedicado

Sim

Sim

Opções do DHCP

Sim

Sim

Snapshot do EBS

Sim

Sim

Volume do EBS

Sim

Sim

EC2 Fleet

Sim

Sim

Gateway da Internet somente de saída

Sim

Sim

Endereços elastic IP (EIPs)

Sim

Sim

Aceleradora do Elastic Graphics

Sim

Não
Instância Sim Sim
Janela de eventos de instância Sim Sim

Volumes de armazenamento de instâncias

N/D

N/D

Gateway da Internet

Sim

Sim

Grupo de endereços IP (BYOIP)

Sim

Sim

Par de chaves

Sim

Sim

Modelo de execução

Sim

Sim

Versão do modelo de execução

Não

Não

Gateway local

Sim

Não

Tabela de rotas do gateway local

Sim

Não

Interface virtual do gateway local

Sim

Não

Grupo de interface virtual do gateway local

Sim

Não

Associação de VPC da tabela de rotas do gateway local

Sim

Sim

Associação de grupos de interface virtual da tabela de rotas do gateway local

Sim

Não

gateway NAT

Sim

Sim

Conexão ACL

Sim

Sim

Interface de rede

Sim

Sim

Placement group

Sim

Sim

Lista de prefixos

Sim

Sim

Reserved Instance

Sim

Não

Listagem do Instância reservada

Não

Não
Tabela de rotas

Sim

Sim

Solicitação de frota spot

Sim

Sim

Solicitação de instância Spot

Sim

Sim
Grupo de segurança Sim Sim
Regra do grupo de segurança Sim Não
Sub-rede Sim Sim
Filtro de espelho de tráfego Sim Sim
Sessão de espelho de tráfego Sim Sim
Destino de espelho de tráfego Sim Sim

Transit gateway

Sim

Sim

Domínio multicast do gateway de trânsito

Sim

Sim

Tabela de rotas do Transit Gateway

Sim

Sim

Anexo da VPC do Transit Gateway

Sim

Sim

Gateway privado virtual

Sim

Sim

VPC

Sim

Sim

VPC endpoint

Sim

Sim

Serviço de VPC endpoint

Sim

Sim

Configuração do serviço do VPC endpoint

Sim

Sim

Log do fluxo da VPC

Sim

Sim

Conexão de emparelhamento de VPC

Sim

Sim

Conexão VPN

Sim

Sim

É possível aplicar tags em instâncias, volumes, gráficos elásticos, interfaces rede e solicitações de instâncias spot na criação usando o assistente de lançamento de instâncias do Amazon EC2 no console do Amazon EC2. Você pode marcar seus volumes do EBS ao criá-los usando a tela Volumes, ou snapshots do EBS usando a tela Snapshots. Se preferir, use as APIs do Amazon EC2 para criação de recursos (por exemplo, RunInstances) para aplicar tags ao criar seu recurso.

É possível aplicar permissões no nível do recurso com base em tags nas suas políticas do IAM para ações de API do Amazon EC2 que oferecem suporte à marcação durante a criação para implementar controle granular sobre os usuários e grupos que podem marcar recursos na criação. Seus recursos estão devidamente protegidos contra criação — as tags aplicadas imediatamente aos recursos; portanto, todas as permissões em nível de recurso baseadas em tags que controlam o uso de recursos entram imediatamente em vigor. Seus recursos podem ser rastreados e relatados com mais precisão. É possível obrigar o uso de marcação com tags nos novos recursos e controlar quais chaves e valores de tag são definidos nos seus recursos.

Também é possível aplicar permissões em nível de recurso às ações CreateTags e DeleteTags da API do Amazon EC2 nas suas políticas do IAM, de forma a controlar quais chaves e valores de tags são definidos nos recursos existentes. Para obter mais informações, consulte Exemplo: marcar recursos.

Para obter mais informações sobre a aplicação de tags nos seus recursos para faturamento, consulte Uso de tags de alocação de custos no Guia do usuário do AWS Billing.

Restrições de tags

As restrições básicas a seguir se aplicam a tags:

  • Número máximo de tags por recurso –- 50

  • Em todos os recursos, cada chave de tag deve ser exclusiva e pode ter apenas um valor.

  • Comprimento máximo da chave –- 128 caracteres Unicode em UTF-8

  • Comprimento máximo do valor: 256 caracteres Unicode em UTF-8

  • Caracteres permitidos

    • Embora o EC2 permita qualquer caractere em suas tags, outros AWS serviços podem ser mais restritivos. Os caracteres permitidos em todos os serviços AWS são: letras (a-z, A-Z), números (0-9) e espaços representáveis em UTF-8, e os seguintes caracteres: + - = . _ : / @.

    • Se você habilitar etiquetas de instância em metadados de instância, as chaves de etiquetas de instância só poderão usar letras (a-z, A-Z), números (0-9) e os seguintes caracteres:+ - = . , _ : @. As chaves de etiqueta de instância não podem conter espaços ou /, e não podem formar apenas . (um ponto), .. (dois pontos) ou _index. Para ter mais informações, consulte Trabalho com tags de instância em metadados de instância.

  • As chaves e os valores de tags diferenciam maiúsculas de minúsculas.

  • O prefixo aws: é reservado para uso da AWS. Não é possível editar nem excluir a chave ou o valor de uma tag quando ela tem uma chave de tag com esse prefixo. As tags com o prefixo aws: não contam para as tags por limite de recurso.

Você não pode encerrar, parar ou excluir um recurso baseado unicamente em suas tags; será preciso especificar o identificador de recursos. Por exemplo, para excluir snapshots marcados com uma chave de tag chamada DeleteMe, use a ação DeleteSnapshots com os identificadores de recursos dos snapshots, como snap-1234567890abcdef0.

Quando você marca recursos públicos ou compartilhados, as tags atribuídas ficam disponíveis somente para sua conta da AWS. Nenhuma outra conta da AWS terá acesso a essas tags. Para controle de acesso baseado em tags a recursos compartilhados, cada conta da AWS deve atribuir seu próprio conjunto de tags para controlar o acesso ao recurso.

Você não pode marcar com tag todos os recursos. Para obter mais informações, consulte Suporte à marcação para recursos do Amazon EC2.

Gerenciamento de tags e acesso

Se você estiver usando o AWS Identity and Access Management (IAM), pode controlar quais usuários na sua conta da AWS têm permissão para criar, editar ou excluir tags. Para obter mais informações, consulte Conceder permissão para marcar recursos durante a criação.

Também é possível usar tags de recurso para implementar o controle baseado em atributo (ABAC). É possível criar políticas do IAM que permitem operações com base nas tags do recurso. Para obter mais informações, consulte Controlar o acesso aos recursos do EC2 usando tags de recursos.

Marcar com tag recursos para faturamento

Também é possível usar tags para organizar sua conta da AWS para refletir sua própria estrutura de custo. Para isso, inscreva-se para obter sua conta da AWS com os valores de chave de tag incluídos. Para obter mais informações sobre como configurar um relatório de alocação de custos com tags, consulte Relatório mensal de alocação de custos no Manual do usuário do AWS Billing. Para ver o custo dos recursos combinados, é possível organizar as informações de faturamento com base nos recursos com os mesmos valores da chave da tag. Por exemplo, é possível etiquetar vários recursos com um nome de aplicação específico, e depois organizar suas informações de faturamento para ver o custo total daquela aplicação em vários serviços. Para obter mais informações, consulte Uso de tags de alocação de custos no Guia do usuário do AWS Billing.

nota

Se você tiver acabado de habilitar a criação de relatórios, os dados do mês atual estarão disponíveis para visualização após 24 horas.

Tags de alocação de custos podem indicar quais recursos estão contribuindo para os custos, mas excluí-los ou desativá-los nem sempre reduz custos. Por exemplo, os dados de snapshots consultados por outro snapshot são preservados, mesmo se o snapshot que contém os dados originais for excluído. Para obter mais informações, consulte Volumes e snapshots do Amazon Elastic Block Store no Manual do usuário do AWS Billing.

nota

Os endereços IP elásticos marcados não são exibidos no seu relatório de alocação de custos.

Trabalhar com tags usando o console

Você pode usar o console do Amazon EC2 para exibir tags de um recurso individual e para aplicar ou remover tags de um recurso por vez.

Você pode usar o Editor de tags no console do AWS Resource Groups para exibir as tags de todos os seus recursos do Amazon EC2 em todas as regiões. É possível visualizar tags por recurso e por tipo de recurso, e você ver que tipos de recurso estão associados a uma tag especificada. Você pode aplicar ou remover tags de vários recursos e vários tipos de recursos por vez. O Editor de tags fornece uma forma central e unificada para criar e gerenciar suas tags. Para obter mais informações, consulte o Guia do usuário de recursos da AWS para marcação.

Exibir tags

Você pode exibir tags de um recurso individual no console do Amazon EC2. Para exibir as tags de todos os seus recursos, use o Editor de tags no console do AWS Resource Groups.

Exibir tags de um recurso individual

Quando você selecionar uma página específica do recurso no console do Amazon EC2, ela exibirá uma lista desses recursos. Por exemplo, se você selecionar Instances (Instâncias) no painel de navegação, o console exibirá uma lista das instâncias do Amazon EC2. Ao selecionar um recurso de uma dessas listas (por exemplo, uma instância), se o recurso é compatível com tags, é possível ver e gerenciá-las. Na maioria das páginas de recursos, é possível visualizar as tags ao escolher a guia Tags.

Você pode adicionar uma coluna à lista de recursos para exibir todos os valores das tags com a mesma chave. Você pode usar essa coluna para classificar e filtrar a lista de recursos pela tag.

New console
Para adicionar uma coluna à lista de recursos para exibir suas tags
  1. No console do EC2, escolha o ícone Preferências com a engrenagem no canto superior direito da tela.

  2. Na caixa de diálogo Preferências, em Marcar colunas (na parte inferior esquerda), selecione uma de mais chaves de tag e escolha Confirmar.

Old console

Há duas maneiras de adicionar uma coluna nova à lista de recursos para exibir suas tags:

  • Na guia Tags, selecione Mostrar coluna. Uma nova coluna será adicionada ao console.

  • Escolha o ícone de engrenagem Mostrar/ocultar colunas e a caixa de diálogo Mostrar/ocultar colunas, selecione a chave de tags em Suas chaves de tag.

Exibir tags para vários recursos

Você pode exibir tags em vários recursos usando o Editor de tags no console do AWS Resource Groups. Para obter mais informações, consulte o Guia do usuário de recursos da AWS para marcação.

Adicionar e excluir tags em um recurso individual

É possível gerenciar as tags para um recurso individual diretamente pela página de recursos.

Para adicionar uma tag a um recurso individual
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação, selecione a região na qual o recurso a ser marcado estão localizados. Para ter mais informações, consulte Localizações de recursos.

  3. No painel de navegação, selecione um tipo de recurso (por exemplo, Instâncias).

  4. Selecione o recurso da lista de recursos e escolha a guia Tags.

  5. Escolha a guia Gerenciar tags e depois Adicionar nova tag. Insira a chave e o valor da tag. Escolha Adicionar nova tag novamente para cada tag adicional a acrescentar. Quando terminar de adicionar tags, selecione Save (Salvar).

Para excluir uma tag de um recurso individual
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação, selecione a região na qual o recurso a ser desmarcado estão localizados. Para ter mais informações, consulte Localizações de recursos.

  3. No painel de navegação, selecione um tipo de recurso (por exemplo, Instâncias).

  4. Selecione o recurso da lista de recursos e escolha a guia Tags.

  5. Selecione Manage tags (Gerenciar tags). Para cada tag a ser removida, selecione Remover. Ao finalizar a remoção de tags, escolha Save (Salvar).

Adicionar e excluir tags para vários recursos

Para adicionar uma tag a vários recursos
  1. Abra o Editor de tags no console do AWS Resource Groups em https://console.aws.amazon.com/resource-groups/tag-editor.

  2. Para Regiões, selecione uma ou mais regiões nas quais os recursos a serem marcados estão localizados.

  3. Para Tipos de recursos, selecione o tipo de recursos a serem marcados (por exemplo, AWS::EC2::Instance).

  4. Escolha Recursos de pesquisa.

  5. Em Resultados da pesquisa de recursos, marque a caixa de seleção ao lado de cada recurso a ser marcado.

  6. Escolha Gerenciar tags de recursos selecionados.

  7. Em Editar tags de todos os recursos selecionados, escolha Adicionar tag e, em seguida, insira a nova chave e o novo valor da tag. Escolha Add tag (Adicionar tag) para cada tag adicional a acrescentar.

    nota

    Se você adicionar uma nova tag com a mesma chave de uma tag existente, a nova sobrescreverá a tag existente.

  8. Escolha Revisar e aplicar alterações de tag.

  9. Selecione Apply changes to all selected (Aplicar alterações a todos os itens selecionados).

Para remover uma tag de vários recursos
  1. Abra o Editor de tags no console do AWS Resource Groups em https://console.aws.amazon.com/resource-groups/tag-editor.

  2. Para Regiões, selecione as regiões nas quais os recursos a serem desmarcados estão localizados.

  3. Para Tipos de recursos, selecione o tipo de recursos a serem desmarcados (por exemplo, AWS::EC2::Instance).

  4. Escolha Recursos de pesquisa.

  5. Em Resultados da pesquisa de recursos, marque a caixa de seleção ao lado de cada recurso a ser desmarcado.

  6. Escolha Gerenciar tags de recursos selecionados.

  7. Em Editar tags de todos os recursos selecionados, ao lado da tag a ser removida, escolha Remover tag.

  8. Escolha Revisar e aplicar alterações de tag.

  9. Selecione Apply changes to all selected (Aplicar alterações a todos os itens selecionados).

Adicionar uma tag ao executar uma instância

New console
Para adicionar uma tag usando o assistente de inicialização de instância
  1. Na barra de navegação, selecione a região da instância. Essa escolha é importante, pois alguns recursos do Amazon EC2 podem ser compartilhados entre Regiões, enquanto outros não podem. Selecione a região que satisfaz suas necessidades. Para obter mais informações, consulte Localizações de recursos.

  2. Escolha Iniciar instância.

  3. Em Name and tags (Nome e tags), você pode inserir um nome descritivo para a instância e especificar as tags.

    O nome da instância é uma tag em que a chave é Name (Nome) e o valor é o nome que você especificar. É possível marcar a instância, os volumes, os gráficos elásticos e as interfaces de rede. Para instâncias spot, é possível marcar apenas a solicitação de instância spot.

    A especificação de um nome de instância e de tags adicionais é opcional.

    • Em Name (Nome), insira um nome descritivo para a instância. Se você não especificar um nome, a instância poderá ser identificada por seu ID, que é gerado automaticamente quando você inicia a instância.

    • Para adicionar mais tags, selecione Add additional tag (Adicionar outra tag). Escolha Add tag (Adicionar tag), insira uma chave e um valor, e selecione o tipo de recurso a aplicar a tag. Escolha Add tag (Adicionar tag) para cada tag adicional a acrescentar.

  4. Em Application and OS Images (Amazon Machine Image) (Imagens de aplicações e sistemas operacionais [imagem de máquina da Amazon]), escolha o sistema operacional da instância e selecione uma AMI. Para ter mais informações, consulte Imagens de aplicações e sistemas operacionais (imagem de máquina da Amazon).

  5. Em Key pair (login) (Par de chaves, login), Key pair name (Nome do par de chaves), escolha um par de chaves existente ou crie um novo.

  6. Mantenha todos os outros campos com os valores padrão ou escolha valores específicos para a configuração de instância desejada. Para obter informações sobre os campos, consulte Iniciar uma instância usando parâmetros definidos.

  7. No painel Summary (Resumo), revise a configuração da instância e selecione Launch instance (Iniciar instância).

Old console
Para adicionar uma tag usando o assistente de inicialização de instância
  1. Na barra de navegação, selecione a região da instância. Essa escolha é importante, pois alguns recursos do Amazon EC2 podem ser compartilhados entre Regiões, enquanto outros não podem. Selecione a região que satisfaz suas necessidades. Para obter mais informações, consulte Localizações de recursos.

  2. Escolha Launch Instance (Executar instância).

  3. A página Choose an Amazon Machine Image (AMI) (Escolher uma Imagem de máquina da Amazon (AMI)) exibe uma lista de configurações básicas denominadas Imagens de máquina da Amazon (AMI). Selecione as AMIs a serem usadas e escolha Selecionar. Para obter mais informações, consulte Encontre uma AMI de Linux.

  4. Na página Configurar detalhes da instância, configure as configurações da instância conforme necessário e selecione Próximo: Adicionar armazenamento.

  5. Na página Adicionar armazenamento, especifique os volumes de armazenamento adicionais para sua instância. Selecione Próximo: Adicionar tags ao concluir.

  6. Na página Adicionar tags, especifique tags da instância, os volumes ou ambos. Escolha Adicionar outra tag para adicionar mais de uma tag à sua instância. Escolha Next: Configure Security Group (Próximo: Configurar grupo de segurança) ao concluir.

  7. Na página Configurar security group (Configurar grupo de segurança), escolha qualquer grupo de segurança existente que você possui ou deixe o assistente criar um novo grupo de segurança para você. Selecione Revisar e executar ao concluir.

  8. Examine suas configurações. Quando você estiver satisfeito com suas seleções, escolha Executar. Selecione um par de chaves existente ou crie um novo, selecionando a caixa de confirmação e escolhendo Executar instâncias.

Filtrar uma lista de recursos por tag

É possível filtrar sua lista de recursos baseados em uma ou mais chaves e valores de tags.

Para filtrar uma lista de recursos por tag no console do Amazon EC2
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione um tipo de recurso (por exemplo, Instâncias).

  3. Escolha o campo de pesquisa.

  4. Na lista, em Tags, escolha a chave da tag.

  5. Escolha o valor de tag correspondente na lista.

  6. Quando terminar, remova o filtro.

Para obter mais informações sobre o uso de filtros no console do Amazon EC2, consulte Listar e filtrar seus recursos.

Para filtrar vários recursos entre regiões por tag usando o Editor de tags

Você pode usar o Editor de tags no console do AWS Resource Groups para filtrar vários recursos entre várias regiões por tag. Para obter mais informações, consulte Descobrir recursos para marcar no Guia do usuário de recursos da AWS.

Trabalhar com tags usando a linha de comando

Você pode adicionar tags a muitos recursos do EC2 ao criá-las usando o parâmetro de especificações de tag para o comando de criação. É possível visualizar as tags de um recurso usando o comando de descrição para o recurso. Também é possível adicionar, atualizar ou excluir tags para seus recursos existentes usando os seguintes comandos.

Tarefa AWS CLI AWS Tools for Windows PowerShell

Adicione ou substitua uma ou mais tags

create-tags

New-EC2Tag

Exclua uma ou mais tags

delete-tags

Remove-EC2Tag

Descreva uma ou mais tags

describe-tags

Get-EC2Tag

Adicionar tags na criação de recursos

Os exemplos a seguir demonstram como aplicar tags ao criar recursos.

nota

A maneira como insere os parâmetros formatados pelo JSON na linha de comando difere dependendo de seu sistema operacional.

  • Linux, macOS ou Unix e Windows PowerShell: use aspas simples (') para delimitar a estrutura de dados JSON.

  • Windows: omita as aspas simples ao usar os comandos com a linha de comando do Windows.

Para obter mais informações, consulte Specifying parameter values for the AWS CLI (Especificar valores de parâmetro para a CLI).

exemplo Exemplo: execute uma instância e aplique tags à instância e ao volume

O seguinte comando run-instances inicia uma instância e aplica uma tag com a chave webserver e o valor production à instância. O comando também aplica uma tag com uma chave de cost-center e um valor de cc123 a qualquer volume do EBS criado (neste caso, o volume do dispositivo raiz).

aws ec2 run-instances \ --image-id ami-abc12345 \ --count 1 \ --instance-type t2.micro \ --key-name MyKeyPair \ --subnet-id subnet-6e7f829e \ --tag-specifications 'ResourceType=instance,Tags=[{Key=webserver,Value=production}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'

É possível aplicar as mesmas chaves da tag e os mesmos valores aos dois volumes e instâncias durante a execução. O comando a seguir executa uma instância e aplica uma tag com uma chave de cost-center e um valor de cc123 à instância e a qualquer volume do EBS criado.

aws ec2 run-instances \ --image-id ami-abc12345 \ --count 1 \ --instance-type t2.micro \ --key-name MyKeyPair \ --subnet-id subnet-6e7f829e \ --tag-specifications 'ResourceType=instance,Tags=[{Key=cost-center,Value=cc123}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'
exemplo Exemplo: crie um o volume e aplique uma tag

O comando create-volume cria um volume e aplica duas tags: purpose=production e cost-center=cc123.

aws ec2 create-volume \ --availability-zone us-east-1a \ --volume-type gp2 \ --size 80 \ --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Adicionar tags a um recurso existente

Os exemplos a seguir demonstram como adicionar tags a um recurso existente usando o comando create-tags.

exemplo Exemplo: adicionar uma tag a um recurso

O seguinte comando adiciona a tag Stack=production à imagem especificada ou substitui uma tag existente para a AMI na qual a chave de tag é Stack. Se o comando for bem-sucedido, nenhuma saída será retornada.

aws ec2 create-tags \ --resources ami-78a54011 \ --tags Key=Stack,Value=production
exemplo Exemplo: adicionar tags a vários recursos

Este exemplo adiciona (ou substitui) duas tags para uma AMI e uma instância. Uma das tags contém apenas uma chave (webserver), sem valor (definimos o valor como uma string vazia). A outra tag consiste em uma chave (stack) e um valor (Production). Se o comando for bem-sucedido, nenhuma saída será retornada.

aws ec2 create-tags \ --resources ami-1a2b3c4d i-1234567890abcdef0 \ --tags Key=webserver,Value= Key=stack,Value=Production
exemplo Exemplo: adicionar tags com caracteres especiais

Este exemplo adiciona a tag [Group]=test a uma instância. Os colchetes ([ e ]) são caracteres especiais, que devem ser recuados.

Se você estiver usando o Linux ou o OS X, para recuar os caracteres especiais, coloque o elemento com o caractere especial entre aspas duplas (") e coloque toda a estrutura de chave e valor entre aspas simples (').

aws ec2 create-tags \ --resources i-1234567890abcdef0 \ --tags 'Key="[Group]",Value=test'

Se você estiver usando o Windows, para recuar os caracteres especiais, coloque o elemento que tem caracteres especiais entre aspas duplas (") e preceda cada caractere de aspas duplas com uma barra invertida (\) da seguinte maneira:

aws ec2 create-tags ^ --resources i-1234567890abcdef0 ^ --tags Key=\"[Group]\",Value=test

Se você estiver usando o Windows PowerShell, para recuar os caracteres especiais, coloque o valor que tem caracteres especiais entre aspas duplas ("), preceda cada caractere de aspas duplas com uma barra invertida (\) e coloque toda a estrutura de chave e valor entre aspas simples (') da seguinte maneira:

aws ec2 create-tags ` --resources i-1234567890abcdef0 ` --tags 'Key=\"[Group]\",Value=test'

Descrever recursos marcados com tags

Os exemplos a seguir mostram como usar filtros com describe-instances para visualizar instâncias com tags específicas. Todos os comandos “describe” do EC2 usam essa sintaxe para filtrar por tag em um único tipo de recurso. Como alternativa, é possível usar o comando describe-tags para filtrar por tag entre os tipos de recursos do EC2.

exemplo Exemplo: descreva as instâncias com a chave de tags especificada

O comando a seguir descreve as instâncias com a tag Stack, independentemente do valor da tag.

aws ec2 describe-instances \ --filters Name=tag-key,Values=Stack
exemplo Exemplo: descreva as instâncias com a tag especificada

O comando a seguir descreve as instâncias com a tag Stack=production.

aws ec2 describe-instances \ --filters Name=tag:Stack,Values=production
exemplo Exemplo: descreva as instâncias com o valor de tag especificado

O comando a seguir descreve as instâncias com uma tag com o valor production, independentemente da chave da tag.

aws ec2 describe-instances \ --filters Name=tag-value,Values=production
exemplo Exemplo: descrever todos os recursos do EC2 com a tag especificada

O comando a seguir descreve todos os recursos do EC2 com a tag Stack=Test.

aws ec2 describe-tags \ --filters Name=key,Values=Stack Name=value,Values=Test

Trabalho com tags de instância em metadados de instância

É possível acessar as tags de uma instância a partir dos metadados da instância. Ao acessar tags dos metadados da instância, não é mais necessário usar chamadas de API DescribeInstances ou DescribeTags para recuperar informações de tags, o que reduz suas transações de API por segundo e permite que as recuperações de tags sejam escaladas com o número de instâncias que você controla. Além disso, os processos locais que estão sendo executados em uma instância podem visualizar as informações de tag da instância diretamente dos metadados da instância.

Por padrão, as tags não estão disponíveis a partir dos metadados da instância; permita explicitamente o acesso. É possível permitir o acesso no início da instância ou após o início em uma instância em execução ou parada. Também é possível permitir o acesso a tags especificando isso em um modelo de execução. As instâncias iniciadas usando o modelo permitem acesso a tags nos metadados da instância.

Se você adicionar ou remover uma tag de instância, os metadados da instância serão atualizados enquanto a instância estiver em execução, sem precisar interromper e iniciar a instância.

Permitir acesso a tags em metadados de instância

Por padrão, não há acesso a tags de instância nos metadados da instância. Para cada instância, permita explicitamente o acesso usando um dos métodos a seguir.

Para permitir acesso a tags em metadados de instância usando o console
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione uma instância e escolha Actions (Ações), Instance settings (Configurações da instância), Allow tags in instance metadata (Permitir tags em metadados de instância).

  4. Para permitir o acesso a tags nos metadados da instância, marque a caixa de seleção Allow (Permitir).

  5. Escolha Salvar.

Para permitir acesso a tags em metadados de instância no início usando a AWS CLI

Use o comando run-instances e defina InstanceMetadataTags como enabled.

aws ec2 run-instances \ --image-id ami-0abcdef1234567890 \ --instance-type c3.large \ ... --metadata-options "InstanceMetadataTags=enabled"
Para permitir o acesso a tags em metadados de instância em uma instância em execução ou parada usando a AWS CLI

Use o comando modify-instance-metadata-options e defina --instance-metadata-tags como enabled.

aws ec2 modify-instance-metadata-options \ --instance-id i-123456789example \ --instance-metadata-tags enabled

Desativar o acesso a tags em metadados de instância

Para desativar o acesso a tags de instância nos metadados da instância, use um dos métodos a seguir. Você não precisa desativar o acesso a tags de instância nos metadados da instância no início, pois ele está desativado por padrão.

Para desativas o acesso a tags em metadados de instância usando o console
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione uma instância e escolha Actions (Ações), Instance settings (Configurações da instância), Allow tags in instance metadata (Permitir tags em metadados de instância).

  4. Para desativar o acesso a tags nos metadados da instância, limpe a caixa de seleção Allow (Permitir).

  5. Escolha Salvar.

Para desativar o acesso a tags em metadados de instância usando a AWS CLI

Use o comando modify-instance-metadata-options e defina --instance-metadata-tags como disabled.

aws ec2 modify-instance-metadata-options \ --instance-id i-123456789example \ --instance-metadata-tags disabled

Visualize se é permitido o acesso a tags em metadados da instância

Para cada instância, você pode usar o console ou a AWS CLI do Amazon EC2 para visualizar se é permitido o acesso a tags da instância nos metadados da instância.

Para visualizar se é permitido o acesso a tags nos metadados da instância usando o console
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias) e selecione uma instância.

  3. Na guia Details (Detalhes), marque o campo Allow tags in instance metadata (Permitir tags nos metadados da instância). Se o valor for Enabled (Habilitado), serão permitidas tags nos metadados da instância. Se o valor for Disabled (Desabilitado), serão permitidas tags nos metadados da instância não.

Para visualizar se é permitido o acesso a tags nos metadados da instância usando a AWS CLI

Use o comando describe-instances e especifique o ID da instância.

aws ec2 describe-instances \ --instance-ids i-1234567890abcdef0

Este exemplo de saída foi truncado por questão de espaço. O parâmetro "InstanceMetadataTags" indica se são permitidas tags nos metadados da instância. Se o valor for enabled, serão permitidas tags nos metadados da instância. Se o valor for disabled, não serão permitidas tags nos metadados da instância.

{ "Reservations": [ { "Groups": [], "Instances": [ { "AmiLaunchIndex": 0, "ImageId": "ami-0abcdef1234567890", "InstanceId": "i-1234567890abcdef0", ... "MetadataOptions": { "State": "applied", "HttpTokens": "optional", "HttpPutResponseHopLimit": 1, "HttpEndpoint": "enabled", "HttpProtocolIpv6": "disabled", "InstanceMetadataTags": "enabled" }, ...

Recuperar tags dos metadados da instância

Se as tags de instância forem permitidas nos metadados da instância, a categoria tags/instance será acessível a partir dos metadados da instância. Para obter exemplos sobre como recuperar tags dos metadados da instância, consulte Obter as tags de instância de uma instância de uma instância.

Adicionar tags a um recurso usando o CloudFormation

Com tipos de recursos do Amazon EC2, você especifica tags usando uma propriedade Tags ou TagSpecifications.

Os exemplos a seguir adicionam a tag Stack=Production ao AWS::EC2::Instance usando a propriedade Tags.

exemplo Exemplo: tags em YAML
Tags: - Key: "Stack" Value: "Production"
exemplo Exemplo: tags em JSON
"Tags": [ { "Key": "Stack", "Value": "Production" } ]

Os exemplos a seguir adicionam a tag Stack=Production ao AWS::EC2::LaunchTemplate LaunchTemplateData usando a propriedade TagSpecifications.

exemplo Exemplo: TagSpecifications em YAML
TagSpecifications: - ResourceType: "instance" Tags: - Key: "Stack" Value: "Production"
exemplo Exemplo: TagSpecifications em JSON
"TagSpecifications": [ { "ResourceType": "instance", "Tags": [ { "Key": "Stack", "Value": "Production" } ] } ]