標記您的 Amazon EC2 資源 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標記您的 Amazon EC2 資源

為協助您管理您的執行個體、映像和其他 Amazon EC2 資源,您可將您自己的中繼資料,以標籤的形式指派給每個資源。標籤可讓您以不同的方式分類 AWS 資源,例如,依用途、擁有者或環境。當您有許多相同類型的資源時,這將會很有用,因為—您可以依據先前指派的標籤,快速識別特定的資源。本主題說明標籤並示範如何建立它們。

警告

許多不同 API 呼叫傳回了標籤金鑰和其值。拒絕存取 DescribeTags 不會自動拒絕存取其他 API 傳回的標籤。根據最佳實務,建議您不要在標籤中包含敏感資料。

標籤基本概念

標籤是您指派給 AWS 資源的標籤。每個標籤皆包含由您定義的一個金鑰與一個選用

標籤可讓您以不同的方式分類 AWS 資源,例如,依用途、擁有者或環境。例如,您可以為您帳戶的 Amazon EC2 執行個體定義一組標籤,協助您追蹤各個執行個體的擁有者與堆疊層級。

下圖說明標籤建立的運作方式。在此範例中,您已在每個執行個體上指派兩個標籤 – 一個標籤的金鑰為 Owner,另一個標籤的金鑰為 Stack。每個標籤也都有一個關聯值。

標籤範例

我們建議您為每種資源類型建立符合您需求的標籤金鑰。使用一致的標籤金鑰組可讓您更輕鬆管理您的 資源。您可以根據您新增的標籤搜尋和篩選資源。如需如何實作有效資源標記策略的詳細資訊,請參閱標記最佳實務 AWS 白皮書

標籤對 Amazon EC2 來說不具有任何語意意義,並會嚴格解譯為字元字串。此外,標籤不會自動指派給您的資源。您可以編輯標籤金鑰和值,並且可以隨時從資源移除標籤。您可以將標籤的值設為空白字串,但您無法將標籤的值設為 Null。若您將與現有標籤具有相同鍵的標籤新增到該資源,則新值會覆寫舊值。如果您刪除資源,也會刪除任何該資源的標籤。

注意

刪除資源之後,其標籤可能會在主控台、API 和 CLI 輸出中保持短時可見。這些標籤將逐漸取消與資源的關聯,並永久刪除。

標記您的 資源

使用 Amazon EC2 主控台時,您可以使用相關資源畫面上的標籤索引標籤將標籤套用至資源,也可以使用 AWS Resource Groups 主控台中的標籤編輯器。有些資源畫面可讓您在建立資源時指定資源的標籤;例如,具有 Name 鍵和您指定之值的標籤。在大多數的案例中,主控台會立即在建立資源後套用標籤 (而非在資源建立過程時)。主控台可能會根據 Name 標籤整理資源,但此標籤對 Amazon EC2 服務來說不具有任何語意意義。

如果您使用的是 Amazon EC2 API AWS CLI、 或 AWS SDK,您可以使用 CreateTags EC2 API 動作將標籤套用至現有資源。此外,有些資源建立動作可讓您在建立資源時指定資源的標籤。若標籤無法在資源建立時套用,我們會轉返資源建立程序。這可確保資源不是具有標籤建立,就是不會建立,因此無論何時都不會有不具有標籤的資源。藉由在建立時為資源建立標籤,您可以消除在資源建立後執行自訂標籤指令碼的必要。如需有關讓使用者在建立時為資源加上標籤的詳細資訊,請參閱 在建立期間授予標籤 Amazon EC2 資源的許可

您可以在您的 IAM 政策中將標籤式的資源層級許可套用到支援在建立時新增標籤的 Amazon EC2 API 動作,以實作可在建立時為資源建立標籤之使用者和群組的細微控制。您的資源從建立時便已獲得適當保全,由於標籤會立即套用到您的資源,因此控制使用資源的任何標籤式資源層級許可都會立即生效。您可以更準確的追蹤和報告您的資源。您可以強制新資源使用標籤,並控制哪些標籤金鑰和值會在您的資源上設定。

您也可以將資源層級許可套用到 IAM 政策中的 CreateTagsDeleteTags Amazon EC2 API 動作,控制哪些標籤金鑰和值會在您現有的資源上設定。如需詳細資訊,請參閱 範例:標籤資源

如需為您的資源建立標籤以便計費的詳細資訊,請參閱 AWS Billing 使用者指南中的 Using cost allocation tags (使用成本分配標籤)。

標籤限制

以下基本限制適用於標籤:

  • 每一資源最多標籤數 – 50

  • 對於每一個資源,每個標籤金鑰必須是唯一的,且每個標籤金鑰只能有一個值。

  • 索引鍵長度上限 - 128 個 UTF-8 Unicode 字元

  • 值的長度上限 - 256 個 UTF-8 Unicode 字元

  • 允許的字元

    • 雖然 EC2 允許其標籤中的任何角色,但其他服務 AWS 的限制性更高。所有 AWS 服務的允許字元為:以 UTF-8 表示的字母 (a-zA-Z)、數字 (0-9) 和空格,以及下列字元:+ - = . _ : / @

    • 若啟用執行個體中繼資料中的執行個體標籤,則執行個體標籤鍵值只能使用字母 (a-zA-Z)、數字 (0-9) 和下列字元:+ - = . , _ : @。執行個體標籤不可含有空格或 /,而且不能僅包含 . (一個句點)、.. (兩個句點) 或 _index。如需詳細資訊,請參閱 使用執行個體中繼資料檢視 EC2 執行個體的標籤

  • 標籤金鑰與值皆區分大小寫。

  • aws:首會保留以供 AWS 使用。如果標籤具有此字首的標籤金鑰,則您無法編輯或刪除標籤的金鑰或值。具 aws: 字首的標籤,不算在受資源限制的標籤計數內。

您無法僅根據標籤終止、停止或刪除資源。您必須指定資源識別符。例如,若要刪除您套用稱為 DeleteMe 標籤金鑰的快照,您必須搭配快照的資源識別符 (例如 DeleteSnapshots) 使用 snap-1234567890abcdef0 動作。

當您標記公有或共用資源時,您指派的標籤僅適用於您的帳戶 AWS ;其他 AWS 帳戶無法存取這些標籤。對於共用資源的標籤型存取控制,每個 AWS 帳戶都必須指派自己的一組標籤,以控制對資源的存取。

標籤與存取管理

如果您使用的是 AWS Identity and Access Management (IAM),您可以控制 AWS 帳戶中哪些使用者具有建立、編輯或刪除標籤的許可。如需詳細資訊,請參閱在建立期間授予標籤 Amazon EC2 資源的許可

您也可以使用資源標籤來實作以屬性為基礎的控制 (ABAC)。您可以建立 IAM 政策,允許根據資源的標籤進行操作。如需詳細資訊,請參閱 使用屬性型存取控制存取

標記您的資源以便計費

您可以使用標籤來整理 AWS 帳單,以反映您自己的成本結構。若要執行此操作,請註冊 以取得包含標籤索引鍵值 AWS 的帳戶帳單。如需有關使用標籤設定成本分配報告的詳細資訊,請參閱 AWS Billing 使用者指南中的每月成本分配報告。若想要查看合併資源的成本,您可根據具有相同標籤金鑰值的資源來整理您的帳單資訊。例如,您可以使用特定應用程式名稱來標記數個資源,然後整理帳單資訊以查看該應用程式跨數項服務的總成本。如需詳細資訊,請參閱 AWS Billing 使用者指南中的使用成本分配標籤

注意

若您才剛啟用報告,目前月份的資料會在 24 小時之後提供檢視。

成本分配標籤可用來表示哪些資源產生成本,但刪除或停用這些資源不一定能降低成本。例如,由另一個快照參考的快照資料會進行保留,即使包含原始資料的快照遭到刪除也不例外。如需詳細資訊,請參閱 AWS Billing 使用者指南中的 Amazon Elastic Block Store 磁碟區及快照

注意

已標記的彈性 IP 地址,不會顯示在您的成本分配報告中。