Tags sind ziemlich einfach—Sie speichern ein einzelnes Schlüssel-Wert-paar, und dienen als Metadaten für die AWS-Ressourcen, um Ihnen helfen, organisiert zu bleiben. Wir zeigen Ihnen, wie Sie zu verwenden sind und wie eine effektive tagging-Richtlinien für Ihre Organisation.
Was Ist Tagging Benutzt?
In einem gemeinsamen Konto mit vielen AWS-Ressourcen, es kann schwer sein, durch alles Sortieren. Sie können physisch getrennte Umgebungen, durch die Schaffung neuer AWS-Konto und verknüpfen Sie Sie unter den gleichen Abrechnung der Nutzung von AWS-Organisationen, aber es ist vor allem gedacht für die dev -, Test -, staging-und prod-Umgebungen, und als solche, beschränkt sich auf vier Konten.
Tags präsentieren eine schnelle und einfache Lösung für die meisten dieser organisatorischen problem. Zum Beispiel, sagen, dass Ihre Organisation ist der Umgang mit Projekten für viele Kunden, die alle unter der gleichen AWS-Konto. Sie laufen könnte ein paar EC2-Server pro Projekt, ein paar S3-buckets, etc. Sie können erstellen Sie ein “Projekt” – tag, und weisen Sie auf alle diese Ressourcen auf der Projekt-name. Statt nun Ihre EC2 Management Console gedrängt mit vielen Fällen können Sie den filter ganz einfach auf der Grundlage der Projekt-tag:
Während die Trennung basierend auf dem Projekt ist die einfachste tagging-problem behebt, gibt es viele verschiedene tagging-Strategien, die Sie einsetzen können. Sie können Sie verwenden, um zu unterscheiden zwischen dev -, Test-und staging-Ressourcen (aber Sie sollten wahrscheinlich verwenden Sie AWS-Organisationen physikalisch zu trennen, prod, aus Gründen der Sicherheit), filter basiert auf der version, oder markieren Sie Ressourcen benötigen, als Besondere Erfüllung oder die Vertraulichkeit Ebenen.
Es ist wirklich bis zu Ihnen, was Sie Sie für den Einsatz. Sobald Sie haben eine klare tagging-Politik im Sinn haben, können Sie es in Stelle mit dem AWS-Organisationen Konsole. Ressourcen, die nicht entsprechen, mit der tagging-Richtlinie wird gekennzeichnet, indem Sie den tag-editor, und kann leicht behoben werden.
Wie Festgelegt und Suche nach Tags
Vorwärts gehen, sollten Sie die Einstellung tags, wenn Ressourcen erstellt (Einstellung für tagging-Politik hilft mit, dass), aber rückwirkend tagging Ressourcen ist ziemlich einfach. Über die AWS Management Console, wählen Sie “Ressource-Gruppen” in der oberen Menüleiste, und öffnen Sie die “Tag Editor”.
Sie können die Suche nach Ressourcen, nach region und Art, oder lassen Sie Sie leer, um eine Liste von allem. Sie cam auch filter von vorhandenen tags.
Sobald Sie etwas zu-tag, können Sie auf “Verwalten von Tags Der Ausgewählten Ressourcen” Bearbeiten der tags.
Klicken Sie auf “Tag Hinzufügen” um einen neuen tag, und wenden Sie es auf die ausgewählten Ressourcen. Wählen Sie “Überprüfen Und Änderungen Übernehmen” und die neuen tags gesetzt werden soll.
Sie können auch suchen, indem Sie tags aus der AWS CLI mit get-Ressourcen:
aws resourcegroupstaggingapi get-Ressourcen
–tag-Filter Key=Umwelt,Werte=Produktion
–tags pro Seite 100
Die meisten Dienste können Sie auch ändern von Ressourcen-tags aus dem CLI mit dem add-Tag-to-resource und ARN:
aws rds-add-tags-zu-resource
–Ressource-name arn:aws:rds:us-east-1: (patientennummer) 123456789012:db:Datenbank-mysql
–tags “[{“Key”: “Name”,”Value”: “Ihredatenbank”},{“Key”: “Umwelt”,”Value”: “test”}]”
Die Durchsetzung der ein-Tag-Politik
Um zu verhindern, dass Sie manuell taggen Sie Quellen Aufenthalt zu organisieren, können Sie erzwingen einen account-weiten tagging-Richtlinie gilt für alle neuen Ressourcen in Ihrem Konto erstellt werden. Dies wird nicht verhindern, dass Benutzer erstellen-Ressourcen ohne entsprechende tags, so werden Sie noch haben, um erziehen Sie Ihre Mitarbeiter auf Ihre tagging-Politik, aber es lässt Sie sehen, welche Ressourcen nicht kompatibel sind, und beheben Sie das problem schnell.
Dies zu tun, müssen Sie das feature auf der AWS-Organisationen Konsole. Unter “Konten Organisieren”, klicken Sie auf “Root” und aktivieren Sie die “Richtlinien” in der Seitenleiste. Sie können tatsächlich legen verschiedene tagging-Richtlinien für die verschiedenen Konten, wenn Sie die Trennung Ihrer dev und prod-Umgebungen.
Unter der Registerkarte “Richtlinien”, Sie sollten jetzt in der Lage, klicken Sie auf “Richtlinien”, und erstellen Sie eine neue Richtlinie.
Geben Sie einen Namen und eine Beschreibung ein, und geben Sie die tag-Taste, die Sie durchsetzen wollen. Es ist wahrscheinlich am besten, um zu überprüfen “Verwenden Sie die groß – / Kleinschreibung angegeben” um die Vermeidung von Fehlern. Sie können auch eine Liste der zulässigen Werte für den tag.
Die Letzte option “Verhindern, dass nicht-konforme Operationen für diesen tag,” nicht verhindern, dass die Schaffung von neuen Ressourcen, ohne den tag, aber wird verhindern, dass nicht-konforme tag-updates.
Klicken Sie Auf “Erstellen”. Sie müssen befestigen Sie die Richtlinie, bevor es wirksam wird. Klicken Sie auf Ihren root-account (oder was auch immer Sie wünschen, um es anwenden zu können), wählen Sie “Richtlinien” in der Seitenleiste, und befestigen Sie die neu erstellte Richtlinie.
Sie müssen auch zu geben, die Richtlinien-Konsole Zugang zu Ihren Firmenrichtlinien. Klicken Sie auf “Einstellungen” und scrollen Sie nach unten zu finden “Richtlinien.” Aktivieren Sie diese.
Nun, Sie sollten in der Lage sein, um die Anzeige von nicht-konformen Ressourcen aus dem tag-editor, unter Richtlinien > Das AWS-Konto.
Leider gibt es nicht eine einfache Möglichkeit zum aktualisieren der tags von diesem Bildschirm aus—müssen Sie suchen Sie in der Tag-Editor”, oder klicken Sie auf die Ressourcen und manuell aktualisieren Sie die tags aus, die Ressourcen-management-Konsole.