本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
标记您的 AWS Config 资源
标签是为 AWS 资源分配的标记。每个标签都包含您定义的一个键 和一个可选值。可以利用标签更轻松地管理、搜索和筛选资源。
标签可让您按各种标准 (例如用途、所有者或环境) 对 AWS 资源进行分类。这在您拥有许多同类型资源时很有用 - 您可以根据分配给资源的标签快速识别特定资源。您可以将一个或多个标签分配给 AWS 资源。每个标签都有关联的值。
我们建议您针对每类资源设计一组标签,以满足您的需要。使用一组连续的标签键,管理 AWS 资源时会更加轻松。您可以根据添加的标签搜索和筛选资源。
标签将会严格地作为字符串进行解析,并且不会自动分配至您的资源。您可以修改标签的密钥和值,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。
可以使用 AWS Command Line Interface(AWS CLI)和 AWS Config API 参考来处理标签。
与标记相关的限制
下面是适用于标签的基本限制。
| 限制 | 描述 |
|---|---|
|
每个资源的最大标签数 |
50 |
|
最大密钥长度 |
128 个 Unicode 字符(采用 UTF-8 格式) |
|
最大值长度 |
256 个 Unicode 字符(采用 UTF-8 格式) |
|
前缀限制 |
请勿在标签名称或值中使用 |
|
字符限制 |
标签只能包含 Unicode 字母、数字、空格或以下符号: |
使用 AWS Config API 操作管理标签
基于标签的访问控制可用于三种资源:ConfigurationAggregator、AggregationAuthorization 和 ConfigRule。使用以下命令添加、更新、列出和删除资源标签。
注意
TagResource 和 UntagResource 需要某些 AWS Identity and Access Management (IAM) 权限才能控制访问权限。有关更多信息,请参阅《IAM 用户指南》中的根据标签键控制访问权限。
