Marcação de recursos do Amazon ECS - Amazon Elastic Container Service
Como os recursos são marcadosAtribuição de tags a recursos durante a criaçãoRestriçõesTags gerenciadas pelo Amazon ECSMarcar recursos para faturamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Marcação de recursos do Amazon ECS

Para ajudar a gerenciar os recursos do Amazon ECS, você pode, opcionalmente, atribuir seus próprios metadados a cada recurso usando etiquetas. Cada tag consiste em uma chave e um valor opcional.

É possível usar tags para categorizar seus recursos do Amazon ECS de diferentes formas, p. ex., por finalidade, proprietário ou ambiente. Isso é útil quando você tem muitos recursos do mesmo tipo. É possível identificar rapidamente um recurso específico com base nas tags atribuídas a ele. Por exemplo, você pode definir um conjunto de tags para as instâncias de contêiner do Amazon ECS da sua conta. Isso ajuda você a rastrear o proprietário e o nível de pilha de cada instância.

É possível usar tags para seus relatórios de custo e uso. É possível usar esses relatórios para analisar o custo e o uso de seus recursos do Amazon ECS. Para ter mais informações, consulte Relatórios de uso do Amazon ECS.

Atenção

Há muitas APIs que retornam chaves de tag e seus valores. Negar acesso ao DescribeTags não nega automaticamente acesso às tags apresentadas por outras APIs. Como uma prática recomendada, sugerimos que você não inclua dados confidenciais nas suas tags.

Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. É possível usar um conjunto consistente de chaves de tags para um gerenciamento mais fácil de seus recursos. É possível pesquisar e filtrar os recursos de acordo com as tags que adicionar.

As etiquetas não têm significado semântico no Amazon ECS e são interpretadas estritamente como uma string de caracteres. É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Se você adicionar uma etiqueta que tenha a mesma chave de uma etiqueta existente nesse recurso, o novo valor substituirá o antigo. Quando você exclui um recurso, todas as tags do recurso também são excluídas.

Se você usa AWS Identity and Access Management (IAM), você pode controlar quais usuários em sua AWS conta têm permissão para gerenciar tags.

Como os recursos são marcados

Há várias maneiras para marcar as tarefas, serviços, definições de tarefa e clusters do Amazon ECS:

  • Um usuário marca manualmente um recurso usando a AWS Management Console API do Amazon ECS AWS CLI, a ou um AWS SDK.

  • Um usuário cria um serviço ou executa uma tarefa autônoma e seleciona a opção de tags gerenciadas pelo Amazon ECS.

    O Amazon ECS marca automaticamente todas as tarefas recém-iniciadas. Para ter mais informações, consulte Tags gerenciadas pelo Amazon ECS.

  • Um usuário cria um recurso usando o console. O console marca automaticamente os recursos.

    Essas tags são retornadas nas respostas do AWS CLI, e do AWS SDK e são exibidas no console. Você não pode modificar nem excluir essas tags.

    Para obter informações sobre as tags adicionadas, consulte a coluna Tags adicionadas automaticamente pelo console na tabela Suporte à marcação para recursos do Amazon ECS.

Se você especificar tags ao criar um recurso e não for possível aplicá-las, o Amazon ECS reverterá o processo de criação. Isso garante que os recursos sejam criados com tags ou, então, não criados, e que nenhum recurso seja deixado sem tags. Ao marcar os recursos no momento da criação, você elimina a necessidade de executar scripts personalizados de marcação após a criação do recurso.

A tabela a seguir descreve os recursos do Amazon ECS compatíveis com as marcações.

Suporte à marcação para recursos do Amazon ECS
Recurso Compatível com tags Compatível com a propagação de tags Tags adicionadas automaticamente pelo console

Tarefas do Amazon ECS

Sim

Sim, a partir da definição de tarefa.

 Chave: aws:ecs:clusterName

Valor: cluster-name

Serviços do Amazon ECS

Sim

Sim, da definição de tarefa ou do serviço para as tarefas no serviço.

 Chave: ecs:service:stackId

Valor: arn:aws:cloudformation:arn

Conjuntos de tarefas do Amazon ECS

Sim

Não

 N/D

Definições de tarefa do Amazon ECS

Sim

Não

 Chave: ecs:taskDefinition:createdFrom

Valor: ecs-console-v2

Clusters do Amazon ECS

Sim

Não

 Chave: aws:cloudformation:logical-id

Valor: ECSCluster

Chave: aws:cloudformation:stack-id

Valor: arn:aws:cloudformation:arn

Chave: aws:cloudformation:stack-name

Valor: ECS-Console-V2-Cluster-EXAMPLE

Instâncias de contêiner do Amazon ECS

Sim

Sim, a partir da instância do Amazon EC2. Para ter mais informações, consulte Adicionar etiquetas a uma instância de contêiner do Amazon EC2.

N/D

Instâncias externas do Amazon ECS

Sim

Não

 N/D
Provedor de capacidade do Amazon ECS Sim.

Não é possível marcar provedores de capacidade FARGATE e FARGATE_SPOT predefinidos.

 Não N/D

Atribuição de tags a recursos durante a criação

Os seguintes recursos oferecem suporte à marcação na criação usando a API ou AWS SDK do Amazon ECS: AWS CLI

  • Tarefas do Amazon ECS

  • Serviços do Amazon ECS

  • Definição de tarefa do Amazon ECS

  • Conjuntos de tarefas do Amazon ECS

  • Clusters do Amazon ECS

  • Instâncias de contêiner do Amazon ECS

  • Provedores de capacidade do Amazon ECS

O Amazon ECS tem a opção de usar a autorização para atribuição de tags para a criação de recursos. Quando o Conta da AWS é configurado para autorização de marcação, os usuários devem ter permissões para ações que criam o recurso, comoecsCreateCluster. Se você especificar tags na ação de criação de recursos, AWS executará uma autorização adicional para verificar se os usuários ou funções têm permissão para criar tags. Portanto, é preciso conceder permissões explícitas para usar a ação ecs:TagResource. Para ter mais informações, consulte Conceder permissão para a atribuição de tags a recursos durante a criação. Para obter informações sobre como configurar a opção, consulteAutorização para atribuição de tags.

Restrições

As restrições a seguir se aplicam às tags:

  • Podem ser associadas no máximo 50 tags a um recurso.

  • As chaves de tag não podem ser repetidas para um recurso. As chaves de tag devem ser exclusivas, e cada chave só pode ter um valor.

  • As chaves podem ter até 128 caracteres em UTF-8.

  • Os valores podem ter até 256 caracteres em UTF-8.

  • Se vários Serviços da AWS e recursos usarem seu esquema de marcação, limite os tipos de caracteres que você usa. Alguns serviços podem ter restrições quanto aos caracteres permitidos. Em geral, os caracteres permitidos são letras, números, espaços e os seguintes caracteres: + - = . _ : / @.

  • As chaves e valores das tags diferenciam maiúsculas de minúsculas.

  • Não é possível usar aws:, AWS: ou qualquer combinação de letras maiúsculas e minúsculas como prefixo para chaves ou valores. Eles são reservados apenas para AWS uso. Você não pode editar nem excluir chaves nem valores de tags com esse prefixo. Tags com esse prefixo não contam para seu tags-per-resource limite.

Tags gerenciadas pelo Amazon ECS

Quando você usa tags gerenciadas pelo Amazon ECS, o Amazon ECS marca automaticamente todas as tarefas recém-lançadas e quaisquer volumes do Amazon EBS anexados às tarefas com as informações do cluster e as tags de definição de tarefas adicionadas pelo usuário ou as tags de serviço. Veja a seguir uma descrição das tags adicionadas:

  • Tarefas autônomas: uma tag com uma Chave como aws:ecs:clusterName e um Valor definido como o nome do cluster. Todas as tags de definição de tarefa que foram adicionadas pelos usuários. Um volume do Amazon EBS anexado a uma tarefa autônoma receberá a tag com uma chave como aws:ecs:clusterName e um valor definido para o nome do cluster. Para obter mais informações sobre a marcação de volumes do Amazon EBS, consulte Marcação de volumes do Amazon EBS.

  • Tarefas que fazem parte de um serviço: uma tag com uma Chave como aws:ecs:clusterName e um Valor definido como o nome do cluster. Uma tag com uma Chave como aws:ecs:serviceName e um Valor definido como o nome do serviço. Tags de um dos seguintes recursos:

    • Definições de tarefa: todas as tags de definição de tarefa que foram adicionadas pelos usuários.

    • Serviços: todas as tags de serviço que foram adicionadas pelos usuários.

      Um volume do Amazon EBS anexado a uma tarefa que faz parte de um serviço receberá uma tag com uma chave como aws:ecs:clusterName e um valor definidos para o nome do cluster e uma tag com uma chave como aws:ecs:serviceName e um valor definidos para o nome do serviço. Para obter mais informações sobre a marcação de volumes do Amazon EBS, consulte Marcação de volumes do Amazon EBS.

As seguintes opções são necessárias para este recurso:

  • É necessário que aceitar os novos formatos do nome do recurso da Amazon (ARN) e do identificador do recurso (ID). Para ter mais informações, consulte Nomes de recursos da Amazon (ARNs) e IDs.

  • Ao usar as APIs para criar um serviço ou executar uma tarefa, é necessário definir enableECSManagedTags como true para run-task e create-service. Para obter mais informações, consulte create-service e run-task na Referência da API do AWS Command Line Interface .

  • O Amazon ECS usa tags gerenciadas para determinar quando alguns recursos estão habilitados, por exemplo, o ajuste de escala automático de cluster. Recomendamos que você não modifique manualmente as tags para que o Amazon ECS possa gerenciar os recursos com eficiência.

Marcar recursos para faturamento

AWS fornece uma ferramenta de geração de relatórios chamada Cost Explorer que você pode usar para analisar o custo e o uso dos recursos do Amazon ECS.

É possível usar o Cost Explorer para visualizar gráficos de uso e de custo. É possível visualizar dados dos últimos 13 meses e prever o provável valor que você gastará nos próximos 3 meses. É possível usar o Cost Explorer para ver os padrões de quanto você gasta nos recursos da AWS ao longo do tempo. Por exemplo, você pode usar o Cost Explorer para identificar áreas que precisam de uma investigação mais profunda e observar tendências que podem ser usadas para o entendimento dos custos. Também é possível especificar os períodos dos dados e visualizar os dados de tempo por dia ou mês.

É possível usar tags gerenciadas pelo Amazon ECS ou tags adicionadas pelo usuário para seu relatório de custo e uso. Para ter mais informações, consulte Relatórios de uso do Amazon ECS.

Para ver o custo dos recursos combinados, é possível organizar as informações de faturamento com base nos recursos com os mesmos valores da chave da tag. Por exemplo, é possível etiquetar vários recursos com um nome de aplicação específico, e depois organizar suas informações de faturamento para ver o custo total daquela aplicação em vários serviços. Para obter mais informações sobre como configurar um relatório de alocação de custos com etiquetas, consulte Relatório mensal de alocação de custos no Guia do usuário do AWS Billing .

Além disso, é possível ativar Dados de alocação de custos divididos para obter dados de uso de CPU e memória em nível de tarefa em seus relatórios de custo e uso. Para ter mais informações, consulte Relatórios de custo e uso em nível de tarefa.

nota

Se a criação de relatórios tiver sido ativada, pode levar até 24 horas até que os dados do mês atual estejam disponíveis para visualização.