Verschlagworten Sie Ihre Ressourcen ElastiCache

Um Ihnen bei der Verwaltung Ihrer Cluster und anderer ElastiCache Ressourcen zu helfen, können Sie jeder Ressource Ihre eigenen Metadaten in Form von Tags zuweisen. Mithilfe von Tags können Sie Ihre AWS Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Dies ist nützlich, wenn Sie viele Ressourcen desselben Typs haben — In diesem Fall können Sie schnell bestimmte Ressourcen basierend auf den zugewiesenen Tags (Markierungen) bestimmen. In diesem Thema werden Tags (Markierungen) und deren Erstellung beschrieben.

Warnung

Als bewährte Vorgehensweise empfehlen wir Ihnen, keine sensiblen Daten in Ihre Tags (Markierungen) aufzunehmen.

Ein Tag ist eine Bezeichnung, die Sie einer AWS Ressource zuweisen. Jeder Tag (Markierung) besteht aus einem Schlüssel und einem optionalen Wert, beides können Sie bestimmen. Mithilfe von Tags können Sie Ihre AWS Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck oder Eigentümer. Sie könnten beispielsweise eine Reihe von Stichwörtern für die ElastiCache Cluster Ihres Kontos definieren, mit deren Hilfe Sie den Besitzer und die Benutzergruppe jeder Instanz nachverfolgen können.

Wir empfehlen die Verwendung von Tag (Markierung)-Schlüsseln, die die Anforderungen der jeweiligen Ressourcentypen erfüllen. Die Verwendung einheitlicher Tag-Schlüssel vereinfacht das Verwalten der -Ressourcen. Sie können die Ressourcen auf Grundlage der hinzugefügten Tags (Markierungen) filtern und danach suchen. Weitere Informationen zum Implementieren einer effektiven Ressourcen-Markierungs-Strategie finden Sie im -Whitepaper AWS Bewährte Methoden zur Markierung.

Tags haben keine semantische Bedeutung ElastiCache und werden ausschließlich als Zeichenfolge interpretiert. Außerdem werden Tags (Markierungen) nicht automatisch Ihren Ressourcen zugewiesen. Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Sie können den Wert eines Tags auf null setzen. Wenn Sie ein Tag (Markierung) mit demselben Schlüssel wie ein vorhandener Tag (Markierung) für die Ressource hinzufügen, wird der alte Wert mit dem neuen überschrieben. Wenn Sie eine Ressource löschen, werden alle Tags (Markierungen) der Ressource ebenfalls gelöscht. Wenn Sie einer Replikationsgruppe Tags hinzufügen oder löschen, werden außerdem die Tags aller Knoten in dieser Replikationsgruppe hinzugefügt oder entfernt.

Sie können mit Tags arbeiten, indem Sie die AWS Management Console AWS CLI, und die ElastiCache API verwenden.

Wenn Sie Tags verwendenIAM, können Sie steuern, welche Benutzer in Ihrem AWS Konto berechtigt sind, Tags zu erstellen, zu bearbeiten oder zu löschen. Weitere Informationen finden Sie unter Berechtigungen auf Ressourcenebene.

Sie können die meisten ElastiCache Ressourcen, die bereits in Ihrem Konto vorhanden sind, taggen. In der Tabelle unten werden die Ressourcen aufgeführt, die das Markieren unterstützen. Wenn Sie den verwenden AWS Management Console, können Sie mithilfe des Tag-Editors Tags auf Ressourcen anwenden. Auf einigen Ressourcenbildschirmen können Sie beim Erstellen der Ressource Tags für diese Ressource angeben, z. B. ein Tag mit dem Schlüssel „Name“ und einem von Ihnen angegebenen Wert. In den meisten Fällen wendet die Konsole Tags (Markierungen) direkt nach dem Erstellen der Ressource an und nicht während des Erstellens. Die Konsole kann Ressourcen nach dem Name-Tag organisieren, aber dieses Tag hat für den ElastiCache Dienst keine semantische Bedeutung.

Zudem können Sie mit einigen Aktionen zur Ressourcenerstellung Tags beim Erstellen einer Ressource angeben. Wenn Tags (Markierungen) nicht während der Ressourcenerstellung angewendet werden können, wird die Ressourcenerstellung rückgängig gemacht. Auf diese Weise werden Ressourcen entweder mit Tags (Markierungen) oder überhaupt nicht erstellt und keine Ressourcen verbleiben ohne Tags (Markierungen). Indem Sie Ressourcen zum Erstellungszeitpunkt markieren, müssen Sie anschließend keine benutzerdefinierten Skripts ausführen.

Wenn Sie Amazon ElastiCache API, The oder An AWS SDK verwenden AWS CLI, können Sie den Tags Parameter für die entsprechende ElastiCache API Aktion verwenden, um Tags anzuwenden. Diese sind:

CreateServerlessCache
CreateCacheCluster
CreateReplicationGroup
CopyServerlessCacheSnapshot
CopySnapshot
CreateCacheParameterGroup
CreateCacheSecurityGroup
CreateCacheSubnetGroup
CreateServerlessCacheSnapshot
CreateSnapshot
CreateUserGroup
CreateUser
PurchaseReservedCacheNodesOffering

In der folgenden Tabelle werden die ElastiCache Ressourcen beschrieben, die markiert werden können, und die Ressourcen, die bei der Erstellung mit dem ElastiCache API AWS CLI, dem oder einem markiert werden können AWS SDK.

Unterstützung für ElastiCache das Markieren von Ressourcen
Ressource	Unterstützt Tags (Markierungen)	Unterstützt Markierung bei der Erstellung
serverlesscache	Ja	Ja
parametergroup	Ja	Ja
securitygroup	Ja	Ja
subnetgroup	Ja	Ja
replicationgroup	Ja	Ja
Cluster	Ja	Ja
reserved-instance	Ja	Ja
serverlesscachesnapshot	Ja	Ja
Snapshot	Ja	Ja
user	Ja	Ja
usergroup	Ja	Ja

Anmerkung

Globale Datenspeicher können nicht mit Tags versehen werden.

Sie können in Ihren IAM Richtlinien tagbasierte Berechtigungen auf Ressourcenebene auf ElastiCache API Aktionen anwenden, die das Markieren bei der Erstellung unterstützen, um eine detaillierte Kontrolle über die Benutzer und Gruppen zu erreichen, die Ressourcen bei der Erstellung taggen können. Ihre Ressourcen sind vor der Erstellung ordnungsgemäß gesichert – Tags, die sofort auf Ihre Ressourcen angewendet werden. Daher sind alle tagbasierten Berechtigungen auf Ressourcenebene, welche die Verwendung von Ressourcen steuern, sofort wirksam. Ihre Ressourcen können nachverfolgt und genauer erfasst werden. Sie können das Markieren neuer Ressourcen gewährleisten und steuern, welche Tag (Markierung)-Schlüssel und Werte für Ihre Ressourcen festgelegt sind.

Weitere Informationen finden Sie unter Beispiele für das Taggen von Ressourcen.

Weitere Informationen zur Markierung von Ressourcen für die Fakturierung finden Sie unter Überwachung von Kosten mit Kostenzuordnungs-Tags.

Die folgenden Regeln gelten für das Markieren im Rahmen von Anforderungsvorgängen:

CreateReplicationGroup:
- Wenn --primary-cluster-id und--tags-Parameter in der Anforderung enthalten sind, werden die Anforderungs-Tags der Replikationsgruppe hinzugefügt und an alle Cache-Cluster in der Replikationsgruppe weitergegeben. Wenn der primäre Cache-Cluster über vorhandene Tags verfügt, werden diese mit den Anforderungs-Tags überschrieben, um konsistente Tags auf allen Knoten zu haben.
  
  Wenn keine Anforderungs-Tags vorhanden sind, werden die primären Cache-Cluster-Tags der Replikationsgruppe hinzugefügt und an alle Cache-Cluster weitergegeben.
- Wenn --snapshot-name oder --serverless-cache-snapshot-name angegeben wird:
  
  Wenn die Anforderung Tags enthält, wird die Replikationsgruppe nur mit diesen Tags markiert. Wenn die Anforderung keine Tags enthält, werden der Replikationsgruppe die Snapshot-Tags hinzugefügt.
- Wenn --global-replication-group-id geliefert wird:
  
  Wenn die Anforderung Tags enthält, werden die Anforderungs-Tags der Replikationsgruppe hinzugefügt und an alle Cache-Cluster weitergegeben.
CreateCacheCluster :
- Wenn --replication-group-id geliefert wird:
  
  Wenn die Anforderung Tags enthält, wird der Cache-Cluster nur mit diesen Tags getaggt. Wenn die Anforderung keine Tags enthält, erbt der Cache-Cluster die Replikationsgruppen-Tags anstelle der Tags des primären Cache-Clusters.
- Wenn --snapshot-name geliefert wird:
  
  Wenn die Anforderung Tags enthält, wird der Cache-Cluster nur mit diesen Tags getaggt. Wenn die Anforderung keine Tags enthält, werden die Snapshot-Tags dem Cache-Cluster hinzugefügt.
CreateServerlessCache :
- Wenn die Anforderung Tags enthält, werden dem Serverless-Cache nur die Anforderungs-Tags hinzugefügt.
CreateSnapshot :
- Wenn --replication-group-id geliefert wird:
  
  Wenn die Anforderung Tags enthält, werden nur die Anfrage-Tags zum Snapshot hinzugefügt. Wenn die Anforderung keine Tags enthält, werden die Replikationsgruppen-Tags zum Snapshot hinzugefügt.
- Wenn --cache-cluster-id geliefert wird:
  
  Wenn die Anforderung Tags enthält, werden nur die Anfrage-Tags zum Snapshot hinzugefügt. Wenn die Anforderung keine Tags enthält, werden die Cache-Cluster-Tags zum Snapshot hinzugefügt.
- Für automatische Snapshots:
  
  Tags werden von den Replikationsgruppen-Tags weitergegeben.
CreateServerlessCacheSnapshot :
- Wenn die Anforderung Tags enthält, werden dem Serverless-Cache-Snapshot nur die Anforderungs-Tags hinzugefügt.
CopySnapshot :
- Wenn die Anforderung Tags enthält, werden nur die Request-Tags zum Snapshot hinzugefügt. Wenn die Anforderung keine Tags enthält, werden die Quell-Snapshot-Tags zum kopierten Snapshot hinzugefügt.
CopyServerlessCacheSnapshot :
- Wenn die Anforderung Tags enthält, werden dem Serverless-Cache-Snapshot nur die Anforderungs-Tags hinzugefügt.
AddTagsToResourceund: RemoveTagsFromResource
- Tags werden zur Replikationsgruppe hinzugefügt/entfernt und die Aktion wird an alle Cluster in der Replikationsgruppe weitergegeben.
Anmerkung
AddTagsToResourceund RemoveTagsFromResourcekann nicht für Standardparameter und Sicherheitsgruppen verwendet werden.
IncreaseReplicaCountund ModifyReplicationGroupShardConfiguration:
- Für alle neuen Cluster, die der Replikationsgruppe hinzugefügt wurden, werden dieselben Tags wie für die Replikationsgruppe angewendet.

Die folgenden grundlegenden Einschränkungen gelten für Tags (Markierungen):

Maximale Anzahl von Tags (Markierungen) pro Ressource: 50
Jeder Tag (Markierung) muss für jede Ressource eindeutig sein. Jeder Tag (Markierung) kann nur einen Wert haben.
Maximale Schlüssellänge — 128 Unicode-Zeichen in UTF -8.
Maximale Wertlänge — 256 Unicode-Zeichen in UTF -8.
Obwohl ElastiCache jedes Zeichen in seinen Tags zulässig ist, können andere Dienste restriktiv sein. In allen Diensten sind folgende Zeichen zulässig: Buchstaben, Zahlen und Leerzeichen, die in UTF -8 dargestellt werden können, sowie die folgenden Zeichen: + - =. _:/@
Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden.
Das aws: Präfix ist für AWS die Verwendung reserviert. Wenn der Tag (Markierung) über einen Tag (Markierung)-Schlüssel mit diesem Präfix verfügt, können Sie den Schlüssel oder Wert des Tags (Markierung) nicht bearbeiten oder löschen. Tags (Markierungen) mit dem Präfix aws: werden nicht als Ihre Tags (Markierungen) pro Ressourcenlimit angerechnet.

Sie können Ressourcen nicht allein auf Grundlage ihrer Tags (Markierungen) beenden, anhalten oder löschen. Sie müssen den Ressourcenbezeichner angeben. Um Snapshots zu löschen, die Sie mit dem Tag (Markierung)-Schlüssel DeleteMe markiert haben, müssen Sie die DeleteSnapshot-Aktion mit den Ressourcenbezeichnern der Snapshots verwenden, z. B. snap-1234567890abcdef0.

Weitere Informationen zu ElastiCache Ressourcen, die Sie taggen können, finden Sie unterRessourcen, die markiert werden können.

Einen serverlosen Cache mithilfe von Tags erstellen. In diesem Beispiel wird Memcached als Engine verwendet.


aws elasticache create-serverless-cache \
    --serverless-cache-name CacheName \
    --engine memcached
    --tags Key="Cost Center", Value="1110001" Key="project",Value="XYZ"

Hinzufügen von Tags zu einem Serverless-Cache


aws elasticache add-tags-to-resource \
--resource-name arn:aws:elasticache:us-east-1:111111222233:serverlesscache:my-cache \
--tags Key="project",Value="XYZ" Key="Elasticache",Value="Service"

Hinzufügen von Tags zu einer Replikationsgruppe.


aws elasticache add-tags-to-resource \
--resource-name arn:aws:elasticache:us-east-1:111111222233:replicationgroup:my-rg \
--tags Key="project",Value="XYZ" Key="Elasticache",Value="Service"

Erstellen eines Cache-Clusters mithilfe von Tags.


aws elasticache create-cache-cluster \
--cluster-id testing-tags \
--cluster-description cluster-test \
--cache-subnet-group-name test \
--cache-node-type cache.t2.micro \
--engine valkey \
--tags Key="project",Value="XYZ" Key="Elasticache",Value="Service"

Erstellen eines Cache-Clusters mithilfe von Tags. In diesem Beispiel wird Redis als Engine verwendet.


aws elasticache create-cache-cluster \
--cluster-id testing-tags \
--cluster-description cluster-test \
--cache-subnet-group-name test \
--cache-node-type cache.t2.micro \
--engine valkey \
--tags Key="project",Value="XYZ" Key="Elasticache",Value="Service"

Erstellen eines Serverless-Snapshots mit Tags. In diesem Beispiel wird Memcached als Engine verwendet.


aws elasticache create-serverless-cache-snapshot \
--serverless-cache-name testing-tags \
--serverless-cache-snapshot-name bkp-testing-tags-scs \
--tags Key="work",Value="foo"

Erstellen eines Snapshots mit Tags.

Snapshots sind derzeit nur für Redis verfügbar. Wenn Sie in diesem Fall Tags auf Anfrage hinzufügen, erhält der Snapshot nur die Anfrage-Tags, selbst wenn die Replikationsgruppe Tags enthält.
```
aws elasticache create-snapshot \
--replication-group-id testing-tags \
--snapshot-name bkp-testing-tags-rg \
--tags Key="work",Value="foo"  
```

AddTagsToResourceAktionen für einen Cluster sind nur zulässig, wenn der Cluster das Tag Project= hat. XYZ


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "elasticache:AddTagsToResource",
            "Resource": [
                "arn:aws:elasticache:*:*:cluster:*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Project": "XYZ"
                }
            }
        }
    ]
}

Zulassen von RemoveTagsFromResource-Aktion von einer Replikationsgruppe, wenn sie die Tags „Project“ und „Service“ enthält und Schlüssel sich von „Project“ und „Service“ unterscheiden.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "elasticache:RemoveTagsFromResource",
            "Resource": [
                "arn:aws:elasticache:*:*:replicationgroup:*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Service": "Elasticache",
                    "aws:ResourceTag/Project": "XYZ"
                },                
                "ForAnyValue:StringNotEqualsIgnoreCase": {
                    "aws:TagKeys": [
                        "Project",
                        "Service"
                    ]
                }
            }
        }
    ]
}

Zulassen von AddTagsToResource zu einer Ressource nur dann, wenn sich Tags von „Project“ und „Service“ unterscheiden.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "elasticache:AddTagsToResource",
            "Resource": [
                "arn:aws:elasticache:*:*:*:*"
            ],
            "Condition": {
                "ForAnyValue:StringNotEqualsIgnoreCase": {
                    "aws:TagKeys": [ 
                        "Service", 
                        "Project" 
                    ]
                }
            }
        }
    ]
}

Verweigerung CreateReplicationGroup-Aktion, wenn die Anfrage Tag Project=Foo enthält.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "elasticache:CreateReplicationGroup",
            "Resource": [
                "arn:aws:elasticache:*:*:replicationgroup:*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/Project": "Foo"
                }
            }
        }
    ]
}

Die CopySnapshot Aktion wird verweigert, wenn der Quell-Snapshot das Tag Project= XYZ und das Anforderungs-Tag Service=Elasticache hat.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "elasticache:CopySnapshot",
            "Resource": [
                "arn:aws:elasticache:*:*:snapshot:*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Project": "XYZ",
                    "aws:RequestTag/Service": "Elasticache"
                }
            }
        }
    ]
}

Verweigern der Aktion CreateCacheCluster, wenn das Anforderungs-Tag Project fehlt oder nicht Dev, QA oder Prod entspricht.


{
    "Version": "2012-10-17",
    "Statement": [
          {
            "Effect": "Allow",
            "Action": [
                "elasticache:CreateCacheCluster"
            ],
            "Resource": [
                "arn:aws:elasticache:*:*:parametergroup:*",
                "arn:aws:elasticache:*:*:subnetgroup:*",
                "arn:aws:elasticache:*:*:securitygroup:*",
                "arn:aws:elasticache:*:*:replicationgroup:*"
            ]
        },
        {
            "Effect": "Deny",
            "Action": [
                "elasticache:CreateCacheCluster"
            ],
            "Resource": [
                "arn:aws:elasticache:*:*:cluster:*"
            ],
            "Condition": {
                "Null": {
                    "aws:RequestTag/Project": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticache:CreateCacheCluster",
                "elasticache:AddTagsToResource"
            ],
            "Resource": "arn:aws:elasticache:*:*:cluster:*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/Project": [
                        "Dev",
                        "Prod",
                        "QA"
                    ]
                }
            }
        }
    ]
}

Weitere Informationen zu Bedingungsschlüsseln finden Sie unter Verwenden von Bedingungsschlüssel.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

JSON.TYPE

Überwachung von Kosten mit Tags