Tags zijn vrij eenvoudig—ze slaan een enkele sleutel-waarde paar, en worden gebruikt als metadata voor AWS middelen om je te helpen georganiseerd te blijven. We laten je zien hoe je ze kunt gebruiken en hoe u de effectieve tagging beleid voor uw organisatie.
Wat Is Tagging voor Gebruikt?
In een gedeelde account met veel AWS middelen, kan het moeilijk zijn om te sorteren door middel van alles. Je kunt fysiek gescheiden omgevingen door het creëren van nieuwe AWS accounts, en link ze onder dezelfde facturering via AWS Organisaties, maar dat is vooral bedoeld voor dev, testen, staging, en prod omgevingen, en als zodanig, is beperkt tot vier accounts.
Tags aanwezig zijn een snelle en gemakkelijke oplossing om de meeste van deze organisatorisch probleem. Stel dat uw organisatie is de behandeling van projecten voor vele klanten, die allemaal onder dezelfde AWS account. U zou kunnen worden uitgevoerd een paar EC2 servers per project, op een paar S3 emmers, etc. U kunt een “project” – tag, en toewijzen aan alle van deze middelen op basis van de naam van het project. Nu, in plaats van uw EC2 Management Console wordt druk met vele exemplaren, kunt u een filter heel eenvoudig op basis van de project-tag:
Terwijl het scheiden op basis van het project is de eenvoudigste probleem tagging oplossingen, er zijn veel verschillende tagging strategieën die je kan gebruiken. U kunt ze gebruiken om onderscheid te maken tussen dev, testen, staging middelen (al moet je waarschijnlijk gebruik maken van AWS Organisaties fysiek gescheiden prod, om redenen van veiligheid), het filter is gebaseerd op versie, of markeer de middelen zoals die in het bijzonder de naleving of de vertrouwelijkheid niveaus.
Het is echt wat je het gebruiken voor. Zodra u een duidelijk tagging beleid in het achterhoofd, kunt u deze op zijn plaats met behulp van de AWS Organisaties console. Middelen die niet voldoen aan de tagging beleid zal worden gemarkeerd door de tag-editor, en kan gemakkelijk worden vastgesteld.
Het Instellen en Zoeken naar Tags
Vooruit gaan, moet u de instelling tags wanneer resources worden gemaakt (het instellen van een tagging-beleid helpt dat), maar met terugwerkende kracht tagging middelen is vrij eenvoudig. Van de AWS Management Console, selecteer “Bron Groepen” in de top menu balk, en open de “Tag-Editor.”
U kunt zoeken naar de middelen per gewest en type, of laat ze leeg voor een lijst van alles wat. Je cam ook filteren door bestaande tags.
Zodra u iets te taggen, kunt u klikken op “Beheren van Tags Van Geselecteerde Bronnen” voor het bewerken van hun tags.
Klik op “Tag Toevoegen” om een nieuwe tag aanmaken en toepassen op de geselecteerde bronnen. Selecteer “Review En Wijzigingen Toepassen’ en de nieuwe tags moet worden ingesteld.
U kunt ook zoeken op tags van de AWS CLI, met haal-middelen:
aws resourcegroupstaggingapi krijgen-resources
–tag-filters Key=Milieu,Waarden=Productie –
–tags per pagina 100
De meeste diensten ook voor u laten wijzigen resource tags van de CLI, met behulp van add-tags-naar-de-bron en de ARN:
aws rds-add-tags te resource
–resource-naam arn:aws:rds:us-east-1:123456789012:db:database-mysql
–tags “[{\”Sleutel”: “Naam”,”Value”: “Mijndatabase”},{“Sleutel”: “Milieu”,”Value”: “test”}]”
Het handhaven van een Tag Beleid
Om te voorkomen dat u van het hebben van handmatig coderen middelen om het verblijf te organiseren, kunt u afdwingen van een account-wide tagging beleid dat van toepassing zal zijn op alle nieuwe middelen die worden gemaakt in uw account. Dit zal niet voorkomen dat gebruikers van het creëren van middelen zonder de juiste tags, dus je zult nog steeds de opvoeding van uw medewerkers op uw tagging beleid, maar het zal u laten zien welke middelen zijn non-compliant, en op te lossen het probleem snel op.
Om dit te doen, moet u zet de functie aan van de AWS Organisaties console. Onder “het Organiseren van Accounts” klik op “Root” en schakel “Tag Beleid” in de zijbalk. Je kunt eigenlijk stellen verschillende tagging beleid voor verschillende accounts, als je scheiden uit uw dev en prod omgevingen.
Onder het “Beleid” tab, je moet nu in staat zijn om te klikken op “Tag Beleid” en maak een nieuw beleid.
Geef het een naam en beschrijving, en geef de tag sleutel die u wilt afdwingen. Het is waarschijnlijk het beste om het Gebruik van de hoofdletters opgegeven” om te voorkomen dat eventuele fouten. U kunt ook instellen dat een lijst van toegestane waarden voor de tag.
De laatste optie, “het Voorkomen van niet-conforme activiteiten voor deze tag” niet voorkomen dat de creatie van nieuwe middelen zonder de tag, maar wordt voorkomen dat niet-conforme tag updates.
Klik Op “Create.” U zult aan te sluiten op het beleid voordat ze van kracht wordt. Klik op uw root-account (of hoe je het wilt toepassen, selecteert u “Tag Beleid” in de zijbalk, en bevestig het nieuwe beleid.
U zult ook moeten geven de Tag Beleid voor toegang via het Console van uw organisatie-beleid. Klik op “Instellingen” en scroll omlaag naar “Tag Beleid.” Activeer deze.
Nu, je moet in staat zijn om te bekijken niet-conforme middelen van de tag-editor, onder Tag Beleid > Dit AWS Account.
Helaas, er is geen gemakkelijke manier om de tags van dit scherm—je moet zoeken voor hen in de Tag-Editor tabblad, of klik op de middelen en het handmatig bijwerken van de codes uit dat de resource management console.