Det Bästa AWS Funktion Du Ska Använda: Objekt Märkning

0
28

Taggar är ganska enkel—de lagra en enda nyckel-värde-par, och används som metadata för AWS resurser för att hjälpa dig att hålla ordning. Vi visar dig hur man använder dem, och hur man ställer effektiv märkning politik för din organisation.

Vad Är en Märkning som Används för?

I ett gemensamt konto med många AWS resurser, kan det vara svårt att sortera igenom allt. Du kan fysiskt skilda miljöer genom att skapa nya AWS konton och länka dem under samma fakturering med hjälp av AWS Organisationer, men det är främst avsedd för dev, testning, iscensättning, och prod-miljöer, och som sådan är begränsad till fyra konton.

Taggar närvarande en snabb och enkel lösning till de flesta av dessa organisatoriska problem. Säg till exempel att din organisation hanterar projekt för många kunder, allt under samma AWS konto. Du kanske kör ett par EC2 servrar per projekt, några S3 hinkar, etc. Du kan skapa ett “projekt” – taggen, och tilldela den till alla dessa resurser baseras på projektets namn. Nu, istället för din EC2 Management Console trängs med många fall kan du filtrera helt enkelt baserad på projektets tag:

Samtidigt separera baserat på projektet är det enklaste problem att tagga åtgärdas, det finns många olika märkning strategier du kan använda. Du kan använda dem för att skilja mellan dev, testning, och iscensättning är medel (men du bör sannolikt att använda AWS Organisationer att fysiskt skilja prod, av säkerhetsskäl), filtrera baserat på version, eller markera resurser som behöver särskilt överensstämmelse eller sekretess nivåer.

Det är verkligen upp till dig vad du använder dem till. När du har en tydlig märkning policy i åtanke, kan du ställa den på plats med hjälp av AWS Organisationer konsolen. Resurser som inte överensstämmer med märkning politik kommer att flaggas av tag-editor, och lätt kan fastställas.

Hur man Ställer in och Söka efter Taggar

Gå fram, du borde sätta etiketter när resurser skapas (att sätta en märkning politik som hjälper till med detta), men retroaktivt märkning resurser är ganska lätt. Från AWS Management Console väljer du “Resurs Grupper” i den övre menyraden, och öppna upp en “Tag Editor”.

Du kan söka efter resurser per region och typ, eller lämna dem tomma om en lista över allt. Du har cam också filter av befintliga taggar.

När du markerar något att tag, kan du klicka på “Hantera Etiketter För Valda Resurser” för att redigera sina taggar.

Klicka på “Lägg till Tagg” för att skapa en ny tagg, och tillämpa den på den valda resurser. Välj “Granska Och Tillämpa Ändringar,” och den nya taggar ska ställas in.

Du kan också söka på taggar från AWS, CLI, med få-resurser:

aws resourcegroupstaggingapi få-resurser
–tag-filters=Miljö,Värderingar=Produktion
–tags-per-sida 100

De flesta tjänster kommer också att låta dig ändra resurs-taggar från kommandoraden, med hjälp av add-taggar-till-resurs och ARN:

aws rds-lägga till-taggar-till-resurs
–resource-namnet arn:aws:rds:us-east-1:123456789012:db:en databas-backup
–taggar “[{\”Nyckeln”:: “Name”,”Value”: “MyDatabase”}, {\”Nyckeln”: “Miljö”,”Value”: “test”}]”

Att genomdriva en Etikett Politik

För att förhindra dig från att manuellt behöva tag resurser för att stanna organisera, du kan genomdriva ett konto-brett märkning politik som kommer att gälla för alla nya resurser som skapats i ditt konto. Detta kommer inte att hindra användare från att skapa resurser utan ordentlig taggar, så att du fortfarande har att utbilda dina anställda på ditt märkning politik, men det kommer att låta dig se vilka resurser som är icke-kompatibel, och åtgärda problemet snabbt.

För att göra detta, har du för att aktivera funktionen från AWS Organisationer konsolen. Under “Ordna Konton” klicka på “Root” och aktivera “Tag Politik” i sidomenyn. Du kan faktiskt ställa in olika märkning politik för olika konton, om du skilja ut din dev och prod-miljöer.

Under “Politik” – fliken, du bör nu kunna klicka på “Tagg Politik” och skapa en ny politik.

Ge den ett namn och beskrivning och ange tag nyckel som du vill tillämpa. Det är nog bäst att kryssa i “Använd aktivering anges” för att förhindra eventuella fel. Du kan också ange en lista med tillåtna värden för taggen.

Det sista alternativet, “för att Förhindra att icke-kompatibla verksamhet för denna tagg,” inte hindrar skapandet av nya resurser utan tag, men kommer att hindra icke-kompatibla tag uppdateringar.

Klicka På “Skapa”. Du måste bifoga politik innan den träder i kraft. Klicka på ditt root-konto (eller vad du önskar att använda det till), välj “Tag Politik” i sidomenyn, och bifoga den nyskapade politik.

Du kommer också att behöva ge Tag Politik Konsol tillgång till din organisationsprinciper. Klicka på “Inställningar” och scrolla ner för att hitta “Tag Politik.” För att åstadkomma detta.

Nu, du ska kunna visa den icke-kompatibla resurser från tag-editor, under Taggen Politik > Detta AWS Konto.

Tyvärr, det finns inte ett enkelt sätt att uppdatera taggar från denna skärm—du måste söka efter dem i taggeditorn fliken, eller klicka på resurser och manuellt uppdatera taggar från denna resurs management console.