在 Service Quotas 中標記資源

標籤是一個自訂屬性標籤，您可將其新增到 AWS 資源以便輕鬆地識別、組織和搜尋資源。每個標籤有兩個部分：

• 一個標籤索引鍵，例如，CostCenter、Environment, 或Project。標籤鍵會區分大小寫。

• 一個標籤值，例如，111122223333或者Production。您可以將標籤的值設為空白字串，但您無法將標籤的值設為 Null。忽略標籤值基本上等同於使用空字串。與標籤鍵相同，標籤值會區分大小寫。

您可使用標籤來依照用途、擁有者、環境或其他條件分類資源。

標籤可協助您執行以下操作：

• 識別和組織您的 AWS 資源。許多 Amazon Web Services vice 支援標記，因此您可以對來自不同服務的資源指派相同的標籤，指出資源是相關的。

• 追蹤您的 AWS 成本。您可以在 AWS Billing and Cost Management 儀表板上啟用這些標籤。AWS 會使用標籤分類您的成本，並交付每月成本配置報告給您。如需詳細資訊，請參閱《AWS Billing 使用者指南》中的使用成本配置標籤。

• 控制對 AWS 資源的存取。如需詳細資訊，請參閱《IAM 使用者指南》中的使用標籤控制存取權限。

支持在 Service Quotas 中標記的資源

用於標記支持的 Service Quotas 資源套用配額，以前請求的配額增加AWS Support。

重要

只有在配額具有應用的配額值時，才能對配額進行標記。無法標記具有默認配額值的配額。

請勿將個人識別資訊 (PII) 或其他機密或敏感資訊儲存在標籤中。標籤不適用於私人或敏感資料。

標籤限制

以下限制適用於 Service Quotas 資源上的標籤：

• 您可以指派給資源的標籤數量上限 – 50

• 金鑰長度上限 - 128 個 Unicode 字元

• 數值長度上限 - 256 個 Unicode 字元

• 金鑰與值的有效字元 – a-z、A-Z、0-9、空格和下列字元：_ . : / = + - 及 @

• 金鑰和值會區分大小寫。

• 請勿使用aws:作為索引鍵的前綴，因為它是保留給AWS使用。

標記 Service Quotas 資源所需的許可

您必須設定許可，允許您的使用者或角色管理 Service Quotas 中的標籤。管理標籤所需的許可通常對應於任務的 API 操作。

要確保用户和角色可以使用「Service Quotas」控制台進行標記操作，請將ServiceQuotasReadOnlyAccess AWS管理政策連接到實體。如需詳細資訊，請參閱《IAM 使用者指南》中的新增許可到使用者。

• 若要將標籤新增到已應用的配額，您必須擁有以下許可：

  servicequotas:ListTagsForResource

  servicequotas:TagResource

• 若要檢視已應用配額的標籤，您必須擁有以下許可：

  servicequotas:ListTagsForResource

• 若要從已應用的配額中移除現有標籤，您必須擁有以下許可：

  servicequotas:UntagResource

• 若要編輯已應用配額的現有標籤值，您必須擁有以下許可：

  servicequotas:ListTagsForResource

  servicequotas:TagResource

  servicequotas:UntagResource

管理 Service Quotas 標籤 (主控台)

您可 Service Quotas 過使用AWS Management Console。

1. 登入AWS Management Console，開啟 Service Quotas 主控台，網址為https://console.aws.amazon.com/servicequotas/home。

2. 在導覽窗格中，選擇AWS服務。

3. 選擇AWS 服務，或在搜尋方塊中鍵入該服務的名稱。

4. 選擇一個具有套用配額值欄位。

5. 在 Tags (標籤) 區段中，選擇 Manage tags (管理標籤)。此選項不適用於沒有應用配額值的配額。

6. 您可以新增或移除標籤，也可以編輯現有標籤的標籤值。在中輸入標籤的名稱。金鑰。您可以在 Value (值) 中為標籤新增選用值。

7. 對標籤進行所有更改後，選擇儲存變更。

如果操作成功，您將返回到配額詳細信息頁面，您可以在其中驗證所做的更改。如果操作失敗，請按照錯誤消息中的説明進行解決。

管理 Service Quotas 標籤 (AWS CLI)

您可 Service Quotas 過使用AWS Command Line Interface(AWS CLI。

• 向應用的配額添加標籤

  aws service-quotas tag-resource

• 查看已應用配額的標籤

  aws service-quotas list-tags-for-resource

• 刪除已應用配額的現有標記值

  aws service-quotas untag-resource

管理 Service Quotas 標籤 (AWSAPI)

您可以使用 Service Quotas API 管理 Service Quotas 標籤。

• 向應用的配額添加標籤

  TagResource

• 查看已應用配額的標籤

  ListTagsForResource

• 刪除已應用配額的現有標記值

  UntagResource

使用 Service Quotas 標籤控制存取權限

若要根據標籤控制對 Service Quotas 資源的存取，則在條件元素使用政策aws:ResourceTag/key-name、aws:RequestTag/key-name, 或aws:TagKeys條件金鑰。如需這些條件金鑰的詳細資訊，請參控制 存取AWS使用資源標籤資源中的IAM User Guide。

例如，如果您將下列政策連接到AWS Identity and Access Management(IAM) 用户或角色，則該實體可以請求增加Amazon Athena使用標籤密鑰標記的應用配額Owner和標籤值admin。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["servicequotas:RequestServiceQuotaIncrease"],
            "Resource": "arn:aws:servicequotas:*:*:athena/*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/Owner": "admin"}
            }
        }
    ]
}

您還可以將標籤連接到 IAM 實體 (使用者或角色)，以使用屬性型存取控制 (ABAC)。ABAC 是一種授權策略，根據屬性來定義許可。為實體和資源加上標籤是 ABAC 的第一步。接著要設計 ABAC 政策，允許在委託人的標籤與其嘗試存取的資源標籤相符時操作。ABAC 在成長快速的環境中相當有幫助，並能在政策管理變得繁瑣時提供協助。

如需 ABAC 的詳細資訊，請參閱《IAM 使用者指南》中的什麼是 ABAC?。要查看包含設置 ABAC 步驟的教程，請參閲IAM 教學課程：定義訪問權限AWS根據標籤資源中的IAM User Guide。