Marcar com tag os recursos do Amazon FSx: - FSx for ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Marcar com tag os recursos do Amazon FSx:

Para ajudá-lo a gerenciar seus sistemas de arquivos e outros recursos do Amazon FSx, é possível atribuir seus próprios metadados a cada recurso na forma de tags. Com etiquetas, você pode categorizar seusAWS recursos da de diferentes formas, p. ex., por finalidade, por proprietário ou por ambiente. Essa categorização é útil quando você tem muitos recursos do mesmo tipo — é possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele. Este tópico descreve as etiquetas e mostra como criá-las.

Conceitos básicos de tags

Uma tag é um rótulo atribuído a umAWS recurso da. Cada tag consiste em duas partes que você define:

  • Uma chave de tag (por exemplo CostCenter, Environment ou Project). Chaves de tag fazem distinção entre maiúsculas e minúsculas.

  • Umvalor de tag (por exemplo, 111122223333 ou Production). Como chaves de tag, os valores das tags diferenciam maiúsculas de minúsculas. Os valores das tags são opcionais.

Você pode usar etiquetas para categorizar seusAWS recursos da de diferentes formas, como por finalidade, por proprietário ou por ambiente. Por exemplo, você pode definir um conjunto de tags para os sistemas de arquivos do Amazon FSx da sua conta que lhe ajudem a rastrear o proprietário e o nível do stack de cada instância.

Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos. Você pode pesquisar e filtrar os recursos de acordo com as tags que adicionar. Para obter mais informações sobre como implementar uma estratégia eficaz de marcação de recursos, consulte Como marcarAWS recursos na ReferênciaAWS geral.

Tenha mente que: mente que: mente que: mente que: mente que: mente que:

  • As etiquetas não têm significado semântico no Amazon FSx e são interpretadas estritamente como uma sequência de caracteres.

  • Além disso, as tags não são automaticamente atribuídas aos recursos.

  • É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento.

  • Você pode definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag comonull.

  • Se você adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo.

  • Se você excluir um recurso, todas as tags do recurso também serão excluídas.

  • Se você estiver usando a API Amazon FSx, oAWS Command Line Interface (AWS CLI) ou umAWS SDK, você pode fazer o seguinte:

    • Você pode usar a açãoTagResource da API para aplicar etiquetas aos recursos existentes.

    • Para algumas ações de criação de recursos, você pode especificar etiquetas para um recurso quando ele for criado. Ao marcar com tags os recursos no momento da criação, você elimina a necessidade de executar scripts personalizados de uso de tags após a criação do recurso.

      Se as etiquetas não puderem ser aplicadas durante a criação de recursos, o Amazon FSx reverterá o processo de criação de recursos. Esse comportamento ajuda a garantir que os recursos sejam criados com tags ou, então, não criados, e que nenhum recurso seja deixado sem tags.

      nota

      TenhaAWS Identity and Access Management (IAM) que os usuários marquem os recursos durante a criação. Para obter mais informações, consulte Conceder permissão para marcar recursos durante a criação.

Marcar recursos

Você pode usar tags nos recursos do Amazon FSx que existem na sua conta. Se você estiver usando o console do Amazon FSx, poderá aplicar etiquetas aos recursos usando a guia Tags na tela de recursos relevante. Ao criar recursos, você pode aplicar a chave Nome com um valor e aplicar tags de sua escolha ao criar um novo sistema de arquivos. No entanto, embora o console organize os recursos de acordo com a chave do Name, ela não tem nenhum significado semântico ao serviço do Amazon FSx.

Para implementar controle granular sobre os usuários e grupos que podem marcar recursos na criação, você pode aplicar permissões no nível do recurso com base em tags nas suas políticas do IAM para ações de API do Amazon FSx que oferecem suporte à marcação durante a criação. Ao usar essas permissões nas suas políticas, você tem os seguintes benefícios:

  • Seus recursos estão devidamente protegidos a partir da criação.

  • Como as etiquetas são aplicadas imediatamente aos recursos, todas as permissões em nível de recurso com base em tags que controlam o uso de recursos entram imediatamente em vigor.

  • Seus recursos podem ser rastreados e relatados com mais precisão.

  • É possível obrigar o uso de marcação com tags nos novos recursos e controlar quais chaves e valores de tag são definidos nos seus recursos.

Para controlar quais chaves e valores de tags são definidos nos recursos existentes, você pode aplicar permissões em nível de recurso às ações e da API do Amazon FSx nas açõesTagResource eUntagResource da API do Amazon FSx nas suas políticas do IAM.

Para obter mais informações sobre as permissões necessárias para marcar os recursos do Amazon FSx na criação, consulteConceder permissão para marcar recursos durante a criação.

Para obter mais informações sobre como usar etiquetas para restringir o acesso aos recursos do Amazon FSx nas políticas do IAM, consulteUsar tags para controlar o acesso aos seus recursos do Amazon FSx.

Para obter informações sobre como marcar seus recursos para o faturamento, consulte Using cost allocation tags (Como usar etiquetas de alocação de custos) no GuiaAWS Billing do usuário.

Copiar etiquetas para backups:

Ao criar ou atualizar um volume na API do Amazon FSx ouAWS CLI, você podeCopyTagsToBackups habilitar a cópia automática de qualquer tag de seus volumes para backups.

nota

Se você especificar tags ao criar um backup iniciado pelo usuário (incluindo a tag de nome ao criar um backup usando o console Amazon FSx), as tags não serão copiadas do volume, mesmo que você tenha ativadoCopyTagsToBackups.

Para obter mais informações sobre backups, consulte Trabalhar com backups. Para obter mais informações sobre a ativaçãoCopyTagsToBackups, consultePara criar um volume (CLI) ePara atualizar uma configuração de volume (CLI) no Guia do usuário do Amazon FSx for NetApp ONTAP ou CreateVolumeUpdateVolumeno Amazon FSx for NetApp ONTAP API Reference.

Restrições de tags

As restrições básicas a seguir se aplicam às tags.

  • O número máximo de tags por recurso é 50.

  • O comprimento máximo da chave da é de 128 caracteres Unicode em UTF-8.

  • O comprimento máximo do valor da é de 256 caracteres Unicode em UTF-8.

  • Os caracteres permitidos são letras, números e espaços representáveis no UTF-8 e os seguintes caracteres:+- (hífen)=._ (sublinhado):/@.

  • Em todos os recursos, cada chave de etiqueta deve ser exclusiva e pode ter apenas um valor.

  • As chaves e os valores de tags diferenciam maiúsculas de minúsculas.

  • O prefixo aws: é reservado para uso da AWS. Se uma tag tiver uma chave de tag com esse prefixo, você não poderá editar nem excluir a chave ou o valor da tag. As tags com o prefixo aws: não contam para as tags por limite de recurso.

Você não pode excluir um recurso baseado unicamente em suas tags; será preciso especificar o identificador de recursos. Por exemplo, para excluir um sistema de arquivos marcado com uma chave de tag chamadaDeleteMe, use oDeleteFileSystem identificador de recursos do sistema de arquivos, comofs-1234567890abcdef0.

Quando você marca recursos públicos ou compartilhados, as tags atribuídas ficam disponíveis somente para vocêConta da AWS; nenhuma outraConta da AWS tem acesso a essas tags. Para controle de acesso baseado em tags a recursos compartilhados, cada umConta da AWS deve atribuir seu próprio conjunto de tags para controlar o acesso ao recurso.

Permissões e marcação

Para obter mais informações sobre as permissões necessárias para marcar os recursos do Amazon FSx na criação, consulteConceder permissão para marcar recursos durante a criação.

Para obter mais informações sobre como usar etiquetas para restringir o acesso aos recursos do Amazon FSx nas políticas do IAM, consulteUsar tags para controlar o acesso aos seus recursos do Amazon FSx.