Como marcar recursos do Amazon QLDB - Amazon Quantum Ledger Database (Amazon QLDB)
Recursos compatíveis no Amazon QLDBConvenções de uso e nomenclatura de tagsGerenciar tagsAtribuição de tags a recursos durante a criação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como marcar recursos do Amazon QLDB

Uma tag é um rótulo de atributo personalizado que você ou a AWS atribui a um recurso da AWS. Cada tag tem duas partes:

  • Uma chave de tag (por exemplo CostCenter, Environment ou Project). Chaves de tag fazem distinção entre maiúsculas e minúsculas.

  • Um campo opcional conhecido como um valor de tag (por exemplo, 111122223333 ou Production). Omitir o valor da tag é o mesmo que usar uma string vazia. Como chaves de tag, os valores das tags diferenciam maiúsculas de minúsculas.

As tags ajudam você a fazer o seguinte:

  • Identificar e organizar seus recursos da AWS. Muitos Serviços da AWS são compatíveis com marcação, permitindo que você atribua a mesma tag a recursos de diferentes serviços para indicar que os recursos estão relacionados. Por exemplo, você pode atribuir a mesma tag a um perfil do IAM que você atribui a um bucket do Amazon S3.

  • Monitorar seus custos da AWS. Você pode ativar essas tags no painel do AWS Billing and Cost Management. A AWS usa as tags para categorizar seus custos e entregar um relatório mensal de alocação de custos para você. Para obter mais informações, consulte Uso de tags de alocação de custos no Guia do usuário do AWS Billing.

  • Controle o acesso aos seus recursos da AWS com AWS Identity and Access Management (IAM). Para obter mais informações, consulte Controle de acesso baseado em atributos (ABAC) com QLDB neste guia do desenvolvedor e Controle o acesso usando tags do IAM no Guia do usuário do IAM.

Para obter dicas sobre como usar tags, consulte a postagem AWS Tagging Strategies no blog AWS Answers.

As seções a seguir fornecem mais informações sobre tags para o Amazon QLDB.

Recursos compatíveis no Amazon QLDB

Os seguintes recursos do Amazon QLDB são compatíveis com a marcação:

  • ledger

  • tabela

  • fluxo de diário

Para obter informações sobre como adicionar e gerenciar tags, consulte Gerenciar tags.

Convenções de uso e nomenclatura de tags

As seguintes convenções básicas de uso e nomenclatura se aplicam ao uso de tags com recursos do Amazon QLDB:

  • Cada recurso pode ter um máximo de 50 tags.

  • Em todos os recursos, cada chave de tag deve ser exclusiva e pode ter apenas um valor.

  • O comprimento máximo da chave da tag é de 128 caracteres Unicode em UTF-8.

  • O comprimento máximo do valor da tag é de 256 caracteres Unicode em UTF-8.

  • Os caracteres permitidos são letras, números, espaços representáveis em UTF-8, além dos seguintes caracteres: . : + = @ _ / - (hífen).

  • As chaves e os valores de tags diferenciam maiúsculas de minúsculas. Como melhor prática, adote uma estratégia para letras maiúsculas em tags e implemente-a de forma consistente em todos os tipos de recursos. Por exemplo, decida se deseja usar Costcenter, costcenter ou CostCenter e use a mesma convenção para todas as tags. Evite usar tags semelhantes com tratamento do tamanho de letra inconsistente.

  • O prefixo aws: é reservado para uso da AWS. Não é possível editar nem excluir a chave ou o valor de uma tag quando ela tem uma chave de tag com o prefixo aws:. As tags com esse prefixo não contam para as tags por limite de recurso.

Gerenciar tags

As tags são compostas de propriedades Value e Key em um recurso. Você pode usar o console do Amazon QLDB, a AWS CLI ou a API do QLDB para adicionar, editar ou excluir os valores dessas propriedades. Também é possível gerenciar as tags usando o AWS Resource Groups Editor de tags.

Para obter informações sobre como trabalhar com tags, consulte as seguinte operações de API:

Para usar o painel de marcação do QLDB (console)

  1. Faça login no AWS Management Console e abra o console do Amazon QLDB em https://console.aws.amazon.com/qldb.

  2. No painel de navegação, escolha Ledgers.

  3. Na lista de ledgers, escolha o nome do ledger cujas tags você deseja gerenciar.

  4. Na página de detalhes do ledger, localize o cartão Tags e escolha Gerenciar etiquetas.

  5. Na página Gerenciar tags, você pode adicionar, editar ou remover qualquer tag, conforme apropriado, para seu ledger. Quando as chaves e valores da tag estiverem como você deseja, selecione Salvar.

Atribuição de tags a recursos durante a criação

Para recursos do QLDB que oferecem suporte à marcação, você pode definir tags enquanto cria o recurso usando AWS Management Console, AWS CLI ou API QLDB. Ao marcar os recursos no momento da criação, você elimina a necessidade de executar scripts personalizados de marcação após a criação do recurso.

Depois que um recurso é marcado, você pode controlar o acesso ao recurso com base nessas tags. Por exemplo, você pode conceder acesso total somente aos recursos da tabela que tenham uma tag específica. Para ver um exemplo de política JSON, consulte Acesso total a todas as ações com base nas tags da tabela.

nota

Os recursos de tabela e fluxo não herdam as tags de seu recurso de ledger raiz.

Você também pode definir tags de tabela especificando-as em uma instrução partiQL CREATE TABLE. Para saber mais, consulte Tabelas de marcação.