I Migliori AWS Caratteristica che Si Dovrebbe Essere Utilizzando: Oggetto Tagging

0
62

I tag sono abbastanza semplici—che memorizzare una singola coppia chiave-valore, e sono utilizzati come metadati per AWS risorse per aiutarti a rimanere organizzato. Vi mostreremo come utilizzare e come impostare efficaci tagging politiche per la vostra organizzazione.

Che cosa È il Tagging è Utilizzato per?

In un conto in comune con molte PECCHE risorse, può essere difficile per ordinare attraverso tutto. È possibile separare fisicamente gli ambienti con la creazione di nuovi account AWS, e il link sotto la stessa di fatturazione utilizzando AWS Organizzazioni, ma che è destinato per lo più per dev, il collaudo, la messa in scena, e prod ambienti, e, come tale, è limitato a quattro conti.

Tag presenti una soluzione rapida e facile per la maggior parte di questi problema organizzativo. Ad esempio, dire la vostra organizzazione è in grado di gestire progetti per molti clienti, tutti sotto lo stesso account AWS. Si potrebbe essere in esecuzione un paio EC2 server per il progetto, un paio di S3 secchi, etc. È possibile creare un “progetto” di tag, e assegnarlo a tutte queste risorse basato sul nome del progetto. Ora, invece di EC2 Console di Gestione si sono accalcati con molti casi, è possibile filtrare abbastanza facilmente in base al progetto tag:

Mentre la separazione sulla base dei progetti è il problema più semplice tagging correzioni, ci sono molti diversi tagging strategie che è possibile utilizzare. È possibile utilizzare loro di distinguere tra sviluppo, test e gestione temporanea di risorse (anche se si dovrebbero utilizzare AWS Organizzazioni di separare fisicamente la prod, per motivi di sicurezza), filtro basato su una versione, o marchio di risorse che necessitano di speciale o di conformità dei livelli di confidenzialità.

È davvero a quello che potete utilizzare per loro. Una volta che avete una chiara tagging politica in mente, è possibile impostare in posizione, utilizzando il AWS Organizzazioni console. Risorse che non sono conformi con il tag politica sarà contrassegnato da tag editor, e può essere facilmente risolto.

Come Impostare e di Ricerca per il Tag

Andando avanti, si dovrebbe essere impostazione dei tag quando vengono create le risorse (impostazione di codifica politica aiuta con quella), ma con effetto retroattivo tagging risorse è abbastanza facile. Dal AWS Management Console, selezionare “Gruppi di Risorse” nella barra dei menu in alto, e di aprire “Tag Editor”.

Puoi cercare le risorse per regione e per tipo, o lasciare vuoto il campo per un elenco di tutto ciò. Si possono anche filtrare i tag esistenti.

Una volta che si seleziona qualcosa di tag, è possibile fare clic su “Gestire i Tag Delle Risorse Selezionate” per modificare i tag.

Fare clic su “Aggiungi Tag” per creare un nuovo tag, e si applicano per le risorse selezionate. Selezionare “Rivedere E Applicare le Modifiche,” e il nuovo tag deve essere impostato.

È anche possibile cercare per tag da AWS CLI, usando le risorse:

aws resourcegroupstaggingapi ottenere risorse
–tag-filtri Key=Ambiente,i Valori di=Produzione
–etichette per pagina 100

La maggior parte dei servizi vi permetterà anche di modificare risorsa tag da CLI, utilizzando add-etichette-per-risorse e la ARN:

aws rds add-etichette-per-resource
–risorsa-nome arn:aws:rds:us-est-1:123456789012:db:database-mysql
–tag “[{\”Chiave”: “Nome”,”Valore”: “Database”},{“Chiave”: “Ambiente”,”Valore”: “test”}]”

L’applicazione di una Politica Tag

Per evitare di dover codificare manualmente le risorse per stare organizzare, è possibile applicare un account-wide tagging politica che si applicano a tutte le nuove risorse creato il tuo account. Questo non impedisce di creare risorse senza i tag corretti, così potrai continuare a educare i vostri dipendenti sul tuo tagging politica, ma vi permetterà di visualizzare le risorse di cui non conforme, e risolvere rapidamente il problema.

Per farlo, dovrete attivare la funzione dal AWS Organizzazioni console. Al di sotto di “Organizzare gli Account”, fai clic su “Root” e attivare “Tag Politiche” nella barra laterale. Si può effettivamente impostare diversi tagging politiche per diversi account, se sei di separare il vostro dev e prod ambienti.

Sotto la scheda “Policy”, si dovrebbe ora essere in grado di fare clic su “Tag Politiche” e creare una nuova politica.

Dare un nome e una descrizione, e specificare il tag chiave che si desidera applicare. Probabilmente è meglio Utilizzare la capitalizzazione specificato” per evitare eventuali errori. È anche possibile impostare un elenco di valori consentiti per il tag.

L’ultima opzione, “Prevenire non conformi operazioni per questa etichetta,” non impedisce la creazione di nuove risorse senza il tag, ma prevenire non conformi tag aggiornamenti.

Fare Clic Su “Crea”. Dovrete allegare la politica prima di quello in cui avrà effetto. Fare clic sul proprio account di root (o quello che si desidera applicare al), selezionare “Tag Politiche” nella barra laterale, e collegare il criterio appena creato.

Avrete anche bisogno di dare il Tag Politiche di accesso alla Console per i vostri criteri organizzativi. Fare clic su “Impostazioni” e scorrere fino a trovare “Tag Politiche.” Attivare questa.

Ora, si dovrebbe essere in grado di visualizzare non conformi risorse da tag editor, sotto Tag Politiche > Questo Account AWS.

Purtroppo, non c’è un modo semplice per aggiornare i tag da questa schermata dovrete cercare nel Tag Editor scheda, oppure fare clic su risorse e aggiornare manualmente i tag da tale risorsa console di gestione.