Marcar os recursos do Amazon FSx - FSx para ONTAP
Conceitos básicos de tagsMarcar recursos da Copiar tags para backupsRestrições de tagsPermissões e marcação de tags

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Marcar os recursos do Amazon FSx

Para ajudar você a gerenciar seus sistemas de arquivos e outros recursos do Amazon FSx, é possível atribuir seus próprios metadados a cada recurso na forma de tags. Com as tags, é possível categorizar seus recursos da AWS de diferentes formas, por exemplo, por finalidade, proprietário ou ambiente. Essa categorização é útil quando você tem muitos recursos do mesmo tipo. É possível identificar rapidamente um recurso específico com base nas tags atribuídas a ele. Este tópico descreve as etiquetas e mostra como criá-las.

Conceitos básicos de tags

Uma tag é um rótulo atribuído a um recurso da AWS. Cada tag consiste em duas partes que você define:

  • Uma chave de tag (por exemplo CostCenter, Environment ou Project). Chaves de tag fazem distinção entre maiúsculas e minúsculas.

  • Umvalor de tag (por exemplo, 111122223333 ou Production). Como chaves de tag, os valores das tags diferenciam maiúsculas de minúsculas. Os valores das tags são opcionais.

Você pode usar as tags para categorizar os recursos da AWS de diferentes formas, como por finalidade, proprietário ou ambiente. Por exemplo, é possível definir um conjunto de tags para os sistemas de arquivos do Amazon FSx da sua conta que ajuda a rastrear o proprietário e o nível da pilha de cada instância.

Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos. É possível pesquisar e filtrar os recursos de acordo com as tags que adicionar. Para obter mais informações sobre como implementar uma estratégia eficaz de marcação de recursos com tags, consulte Tagging AWS resources na Referência geral da AWS.

Alguns comportamentos de marcação com tags a serem considerados:

  • As tags não têm nenhum significado semântico para o Amazon FSx e são interpretadas estritamente como uma sequência de caracteres.

  • Além disso, as tags não são automaticamente atribuídas aos recursos.

  • É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento.

  • Você pode definir o valor de uma tag para uma string vazia, mas esse valor não pode ser definido como null.

  • Se você adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo.

  • Se você excluir um recurso, todas as tags do recurso também serão excluídas.

  • Se você estiver usando a API do Amazon FSx, a AWS Command Line Interface (AWS CLI) ou um AWS SDK, faça o seguinte:

    • Você pode usar a ação de API TagResource para aplicar tags a recursos existentes.

    • Para algumas ações de criação de recursos, será possível especificar tags para um recurso quando ele for criado. Ao marcar com tags os recursos no momento da criação, você elimina a necessidade de executar scripts personalizados de uso de tags após a criação do recurso.

      Se as tags não puderem ser aplicadas durante a criação dos recursos, o Amazon FSx reverterá o processo de criação de recursos. Esse comportamento ajuda a garantir que os recursos sejam criados com tags ou, então, não sejam criados, e que nenhum recurso seja deixado sem tags em nenhum momento.

      nota

      Determinadas permissões do AWS Identity and Access Management (IAM) são necessárias para que os usuários marquem recursos com tags na criação. Para obter mais informações, consulte Conceder permissão para marcar recursos durante a criação.

Marcar recursos da 

É possível usar tags nos recursos do Amazon FSx que existem na sua conta. Caso esteja usando o console do Amazon FSx, você poderá aplicar tags aos recursos ao usar a guia Tags na tela do recurso relevante. Ao criar recursos, você pode aplicar a chave Nome com um valor e aplicar tags de sua escolha ao criar um sistema de arquivos. No entanto, embora o console organize os recursos de acordo com a chave Nome, ela não tem nenhum significado semântico para o serviço do Amazon FSx.

É possível aplicar permissões no nível do recurso com base em tags nas suas políticas do IAM para as ações de API do Amazon FSx que são compatíveis com a marcação durante a criação, a fim de implementar controle granular sobre os usuários e grupos que podem marcar recursos na criação. Ao usar essas permissões nas suas políticas, você obtém os seguintes benefícios:

  • Seus recursos ficam devidamente protegidos desde a criação.

  • Como as tags são aplicadas instantaneamente aos seus recursos, todas as permissões em nível de recurso baseadas em tags que controlam o uso de recursos entram imediatamente em vigor.

  • Seus recursos podem ser rastreados e relatados com mais precisão.

  • É possível obrigar o uso de marcação com tags nos novos recursos e controlar quais chaves e valores de tag são definidos nos seus recursos.

Você pode aplicar permissões no nível de recurso às ações TagResource e UntagResource da API do Amazon FSx nas suas políticas do IAM, de forma a controlar quais chaves e valores de tags são definidos nos recursos existentes.

Para obter mais informações sobre as permissões necessárias para marcar os recursos do Amazon FSx no momento da criação, consulte Conceder permissão para marcar recursos durante a criação.

Para obter mais informações sobre como usar tags para restringir o acesso a recursos do Amazon FSx nas políticas do IAM, consulte Como usar tags para controlar o acesso aos seus recursos do Amazon FSx.

Para obter informações sobre a aplicação de tags nos seus recursos para fins de faturamento, consulte Usar tags de alocação de custos no Guia do usuário do AWS Billing.

Copiar tags para backups

Ao criar ou atualizar um volume na API do Amazon FSx ou na AWS CLI, você pode habilitar CopyTagsToBackups para copiar automaticamente qualquer tag dos seus volumes para backups.

nota

Se você especificar tags ao criar um backup iniciado pelo usuário (incluindo a tag de nome ao criar um backup usando o console do Amazon FSx), as tags não serão copiadas do volume, mesmo que tenha habilitado CopyTagsToBackups.

Para obter mais informações sobre backups, consulte Trabalhar com backups. Para obter mais informações sobre como habilitar CopyTagsToBackups, consulte Para criar um volume (CLI) e Atualizar a configuração de um volume (CLI) no Guia do usuário do Amazon FSx para NetApp ONTAP ou CreateVolume e UpdateVolume na referência de APIs do Amazon FSx para NetApp ONTAP..

Restrições de tags

As restrições básicas a seguir se aplicam às tags.

  • O número máximo de tags por recurso é 50.

  • O comprimento máximo da chave da é de 128 caracteres Unicode em UTF-8.

  • O comprimento máximo do valor da é de 256 caracteres Unicode em UTF-8.

  • Os caracteres permitidos são letras, números e espaços representáveis em UTF-8, além dos seguintes caracteres: + - (hífen) = . _ (sublinhado) : / @.

  • Em todos os recursos, cada chave de tag deve ser exclusiva e pode ter apenas um valor.

  • As chaves e os valores de tags diferenciam maiúsculas de minúsculas.

  • O prefixo aws: é reservado para uso da AWS. Não é possível editar nem excluir a chave ou o valor de uma tag se ela tiver uma chave de tag com esse prefixo. As tags com o prefixo aws: não contam para as tags por limite de recurso.

Você não pode excluir um recurso unicamente com base em suas tags, portanto, você deve especificar o identificador de recursos. Por exemplo, para excluir um sistema de arquivos marcados com uma chave de tag denominada DeleteMe, use a ação DeleteFileSystem com o identificador de recursos do sistema de arquivos, como fs-1234567890abcdef0.

Quando você marca recursos públicos ou compartilhados, as tags atribuídas ficam disponíveis somente para sua Conta da AWS. Nenhuma outra Conta da AWS terá acesso a essas tags. Para obter um controle de acesso baseado em tags para os recursos compartilhados, cada Conta da AWS deve atribuir seu próprio conjunto de tags para controlar o acesso ao recurso.

Permissões e marcação de tags

Para obter mais informações sobre as permissões necessárias para marcar os recursos do Amazon FSx no momento da criação, consulte Conceder permissão para marcar recursos durante a criação.

Para obter mais informações sobre como usar tags para restringir o acesso a recursos do Amazon FSx nas políticas do IAM, consulte Como usar tags para controlar o acesso aos seus recursos do Amazon FSx.