標記您的記憶體資料庫資源 - Amazon MemoryDB

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標記您的記憶體資料庫資源

為了幫助您管理叢集和其他 MemoryDB 資源,您可以以標籤的形式將自己的中繼資料指派給每個資源。標籤可讓您以不同的方式對 AWS 資源進行分類,例如,依目的、擁有者或環境。當您有許多相同類型的資源時,這將會很有用,因為—您可以依據先前指派的標籤,快速識別特定的資源。本主題說明標籤並示範如何建立它們。

警告

根據最佳實務,建議您不要在標籤中包含敏感資料。

標籤是指派給 AWS 資源的標籤。每個標籤皆包含由您定義的一個金鑰與一個選用值。標籤可讓您以不同的方式對 AWS 資源進行分類,例如,依目的或擁有者。例如,您可以為帳戶的 MemoryDB 叢集定義一組標籤,以協助您追蹤每個叢集的擁有者和使用者群組。

我們建議您為每種資源類型建立符合您需求的標籤金鑰。使用一致的標籤金鑰組可讓您更輕鬆管理您的 資源。您可以根據您新增的標籤搜尋和篩選資源。如需如何實作有效資源標記策略的詳細資訊,請參閱 AWS 白皮書標記最佳實務

標籤對 MemoryDB 沒有任何語義意義,並嚴格解釋為字符串。此外,標籤不會自動指派給您的資源。您可以編輯標籤金鑰和值,並且可以隨時從資源移除標籤。您可以將標籤的值設為 null。若您將與現有標籤具有相同鍵的標籤新增到該資源,則新值會覆寫舊值。如果您刪除資源,也會刪除任何該資源的標籤。

您可以使用 AWS Management Console、和記憶體資料庫 API 來處理標籤。 AWS CLI

如果您使用 IAM,您可以控制 AWS 帳戶中哪些使用者有權建立、編輯或刪除標籤。如需詳細資訊,請參閱 資源層級許可

您可以標記帳戶中已存在的大多數 MemoryDB 資源。下表列出支援標籤建立的資源。如果您使用的是 AWS Management Console,您可以使用標籤編輯器將標籤套用至資源。有些資源畫面可讓您在建立資源時指定資源的標籤;例如,具有 Name 索引鍵和您指定值的標籤。在大多數的案例中,主控台會立即在建立資源後套用標籤 (而非在資源建立過程時)。控制台可以根據 Name 標籤來組織資源,但是此標籤對 MemoryDB 服務沒有任何語義含義。

此外,有些資源建立動作可讓您在建立資源時指定資源的標籤。若標籤無法在資源建立時套用,我們會轉返資源建立程序。這可確保資源不是具有標籤建立,就是不會建立,因此無論何時都不會有不具有標籤的資源。藉由在建立時為資源建立標籤,您可以消除在資源建立後執行自訂標籤指令碼的必要。

如果您使用的是 Amazon MemoryDB API、 AWS CLI 或 AWS 開發套件,則可以使用相關 MemoryDB API 動作上的Tags參數來套用標籤。這些類別為:

  • CreateCluster

  • CopySnapshot

  • CreateParameterGroup

  • CreateSubnetGroup

  • CreateSnapshot

  • CreateACL

  • CreateUser

下表說明可以標記的 MemoryDB 資源,以及可以使用 MemoryDB API、 AWS CLI 或 SDK 在建立時標記的資源。 AWS

記憶體資源的標記支援
資源 支援標籤 支援在建立時標記
parametergroup
subnetgroup
叢集
快照
使用者
acl

您可以在 IAM 政策中將以標籤為基礎的資源層級許可套用至支援建立時標記的 MemoryDB API 動作,以便對可在建立時標記資源的使用者和群組實作精細控制。您的資源從建立時便已獲得妥善的保護,標籤會立即套用到您的資源。因此,控制資源使用情況的任何標籤式資源層級許可都會立即生效。您可以更準確的追蹤和報告您的資源。您可以強制新資源使用標籤,並控制哪些標籤金鑰和值會在您的資源上設定。

如需詳細資訊,請參閱 為資源加上標籤的範例

如需為資源加上標籤以便計費的詳細資訊,請參閱「使用成本配置標籤監控成本」。

以下規則適用於屬於請求作業一部分的標記程序:

  • CreateCluster :

    • 如果提供 --cluster-name

      如果要求中包含標籤,則會標記叢集。

    • 如果提供 --snapshot-name

      如果要求中包含標籤,則叢集只會使用這些標籤加上標籤。如果要求中未包含標籤,快照標籤將新增至叢集。

  • CreateSnapshot :

    • 如果提供 --cluster-name

      如果請求中包含標籤,就只會將這些請求標籤新增至快照。如果要求中未包含任何標籤,叢集標籤將新增至快照集。

    • 針對自動快照:

      標籤將從叢集標籤傳播。

  • CopySnapshot :

    如果請求中包含標籤,就只會將這些請求標籤新增至快照。如果請求中不含任何標籤,就會將來源快照標籤新增至複製的快照。

  • TagResourceUntagResource

    標籤將從資源中添加/刪除。

以下基本限制適用於標籤:

  • 每一資源最多標籤數 – 50

  • 對於每一個資源,每個標籤金鑰必須是唯一的,且每個標籤金鑰只能有一個值。

  • 索引鍵長度上限 - 128 個 UTF-8 Unicode 字元。

  • 值長度上限 - 256 個 UTF-8 Unicode 字元。

  • 雖然 MemoryDB 允許其標籤中的任何字符,但其他服務可能是限制性的。服務間允許的字元包括:可用 UTF-8 表示的英文字母、數字和空格,還有以下字元:+ - = . _ : / @

  • 標籤金鑰與值皆區分大小寫。

  • aws:綴保留供 AWS 使用。如果標籤具有此字首的標籤金鑰,則您無法編輯或刪除標籤的金鑰或值。具 aws: 字首的標籤,不算在受資源限制的標籤計數內。

您無法僅根據標籤終止、停止或刪除資源。您必須指定資源識別符。例如,若要刪除您套用稱為 DeleteMe 標籤金鑰的快照,您必須搭配快照的資源識別符 (例如 DeleteSnapshot) 使用 snap-1234567890abcdef0 動作。

如需您可以標記的 MemoryDB 資源的詳細資訊,請參閱。您可以標記的資源

  • 將標籤新增至叢集。

    aws memorydb tag-resource \
--resource-arn arn:aws:memorydb:us-east-1:111111222233:cluster/my-cluster \
--tags Key="project",Value="XYZ" Key="memorydb",Value="Service"

  • 使用標籤建立叢集。

    aws memorydb create-cluster \
--cluster-name testing-tags \
--description cluster-test \
--subnet-group-name test \
--node-type db.r6g.large \
--acl-name open-access \
--tags Key="project",Value="XYZ" Key="memorydb",Value="Service"

  • 使用標籤建立快照。

    在這種情況下,如果您根據要求新增標籤,即使叢集包含標籤,快照也只會接收要求標記。

    aws memorydb create-snapshot \
--cluster-name testing-tags \
--snapshot-name bkp-testing-tags-mycluster \
--tags Key="work",Value="foo"