Markieren Ihrer ElastiCache-Ressourcen - Amazon ElastiCache (RedisOSS)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Markieren Ihrer ElastiCache-Ressourcen

Um Sie bei der Verwaltung Ihrer Cluster und anderer ElastiCache-Ressourcen zu unterstützen, können Sie jeder Ressource eigene Metadaten in Form von Tags zuweisen. Mit Tags (Markierungen) können Sie Ihre AWS-Ressourcen auf unterschiedliche Weise kategorisieren (z. B. nach Zweck, Eigentümer oder Umgebung). Dies ist nützlich, wenn Sie viele Ressourcen desselben Typs haben — In diesem Fall können Sie schnell bestimmte Ressourcen basierend auf den zugewiesenen Tags (Markierungen) bestimmen. In diesem Thema werden Tags (Markierungen) und deren Erstellung beschrieben.

Warnung

Als bewährte Vorgehensweise empfehlen wir Ihnen, keine sensiblen Daten in Ihre Tags (Markierungen) aufzunehmen.

Ein Tag (Markierung) ist eine Markierung, die Sie einer AWS-Ressource zuordnen. Jeder Tag (Markierung) besteht aus einem Schlüssel und einem optionalen Wert, beides können Sie bestimmen. Mit Tags können Sie Ihre AWS-Ressourcen auf unterschiedliche Weise kategorisieren, beispielsweise nach Zweck oder Besitzer. Sie können beispielsweise eine Reihe von Tags für die ElastiCache-Cluster Ihres Kontos definieren, die Ihnen dabei helfen, den Besitzer und die Benutzergruppe jeder Instance zu verfolgen.

Wir empfehlen die Verwendung von Tag (Markierung)-Schlüsseln, die die Anforderungen der jeweiligen Ressourcentypen erfüllen. Die Verwendung einheitlicher Tag-Schlüssel vereinfacht das Verwalten der -Ressourcen. Sie können die Ressourcen auf Grundlage der hinzugefügten Tags (Markierungen) filtern und danach suchen. Weitere Informationen zum Implementieren einer effektiven Ressourcen-Markierungs-Strategie finden Sie im -Whitepaper AWSBewährte Methoden zur Markierung.

Tags haben für ElastiCache keine semantische Bedeutung und werden streng als Zeichenfolge interpretiert. Außerdem werden Tags (Markierungen) nicht automatisch Ihren Ressourcen zugewiesen. Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Sie können den Wert eines Tags auf null setzen. Wenn Sie ein Tag (Markierung) mit demselben Schlüssel wie ein vorhandener Tag (Markierung) für die Ressource hinzufügen, wird der alte Wert mit dem neuen überschrieben. Wenn Sie eine Ressource löschen, werden alle Tags (Markierungen) der Ressource ebenfalls gelöscht. Wenn Sie einer Replikationsgruppe Tags hinzufügen oder löschen, werden außerdem die Tags aller Knoten in dieser Replikationsgruppe hinzugefügt oder entfernt.

Sie können mit Tags arbeiten, indem Sie AWS Management Console, AWS CLI und die ElastiCache-API verwenden.

Wenn Sie IAM verwenden, können Sie steuern, welche Benutzer in Ihrem AWS-Konto berechtigt sind, Tags zu erstellen, zu bearbeiten oder zu löschen. Weitere Informationen finden Sie unter Berechtigungen auf Ressourcenebene.

Sie können die meisten ElastiCache-Ressourcen markieren, die bereits in Ihrem Konto vorhanden sind. In der Tabelle unten werden die Ressourcen aufgeführt, die das Markieren unterstützen. Wenn Sie die AWS Management Console verwenden, können Sie mithilfe des Tag-Editors Tags auf Ressourcen anwenden. Auf einigen Ressourcenbildschirmen können Sie beim Erstellen der Ressource Tags für diese Ressource angeben, z. B. ein Tag mit dem Schlüssel „Name“ und einem von Ihnen angegebenen Wert. In den meisten Fällen wendet die Konsole Tags (Markierungen) direkt nach dem Erstellen der Ressource an und nicht während des Erstellens. Die Konsole kann Ressourcen nach dem Name-Tag organisieren, aber dieses Tag hat keine semantische Bedeutung für den ElastiCache-Dienst.

Zudem können Sie mit einigen Aktionen zur Ressourcenerstellung Tags beim Erstellen einer Ressource angeben. Wenn Tags (Markierungen) nicht während der Ressourcenerstellung angewendet werden können, wird die Ressourcenerstellung rückgängig gemacht. Auf diese Weise werden Ressourcen entweder mit Tags (Markierungen) oder überhaupt nicht erstellt und keine Ressourcen verbleiben ohne Tags (Markierungen). Indem Sie Ressourcen zum Erstellungszeitpunkt markieren, müssen Sie anschließend keine benutzerdefinierten Skripts ausführen.

Wenn Sie die Amazon ElastiCache-API, die AWS-CLI oder ein AWS-SDK verwenden, können Sie den Tags-Parameter der entsprechenden ElastiCache-API-Aktion verwenden, um Tags anzuwenden. Diese sind:

  • CreateServerlessCache

  • CreateCacheCluster

  • CreateReplicationGroup

  • CopyServerlessCacheSnapshot

  • CopySnapshot

  • CreateCacheParameterGroup

  • CreateCacheSecurityGroup

  • CreateCacheSubnetGroup

  • CreateServerlessCacheSnapshot

  • CreateSnapshot

  • CreateUserGroup

  • CreateUser

  • PurchaseReservedCacheNodesOffering

Die folgende Tabelle beschreibt die ElastiCache-Ressourcen, die mit Tags versehen werden können, und die Ressourcen, die bei der Erstellung mit der ElastiCache-API, der AWS-CLI oder einem AWS-SDK mit Tags versehen werden können.

Tagging-Unterstützung für ElastiCache-Ressourcen
Ressource Unterstützt Tags (Markierungen) Unterstützt Markierung bei der Erstellung
serverlesscache Ja Ja
parametergroup Ja Ja
securitygroup Ja Ja
subnetgroup Ja Ja
replicationgroup Ja Ja
Cluster Ja Ja
reserved-instance Ja Ja
serverlesscachesnapshot Ja Ja
Snapshot Ja Ja
user Ja Ja
usergroup Ja Ja
Anmerkung

Globale Datenspeicher können nicht mit Tags versehen werden.

Sie können in Ihren IAM-Richtlinien tagbasierte Berechtigungen auf Ressourcenebene auf die ElastiCache-API-Aktionen anwenden, die das Tagging bei der Erstellung unterstützen, um eine granulare Kontrolle über die Benutzer und Gruppen zu implementieren, die Ressourcen bei der Erstellung taggen können. Ihre Ressourcen sind vor der Erstellung ordnungsgemäß gesichert – Tags, die sofort auf Ihre Ressourcen angewendet werden. Daher sind alle tagbasierten Berechtigungen auf Ressourcenebene, welche die Verwendung von Ressourcen steuern, sofort wirksam. Ihre Ressourcen können nachverfolgt und genauer erfasst werden. Sie können das Markieren neuer Ressourcen gewährleisten und steuern, welche Tag (Markierung)-Schlüssel und Werte für Ihre Ressourcen festgelegt sind.

Weitere Informationen finden Sie unter Beispiele für das Taggen von Ressourcen.

Weitere Informationen zur Markierung von Ressourcen für die Fakturierung finden Sie unter Überwachung von Kosten mit Kostenzuordnungs-Tags.

Die folgenden Regeln gelten für das Markieren im Rahmen von Anforderungsvorgängen:

  • CreateReplicationGroup:

    • Wenn --primary-cluster-id und--tags-Parameter in der Anforderung enthalten sind, werden die Anforderungs-Tags der Replikationsgruppe hinzugefügt und an alle Cache-Cluster in der Replikationsgruppe weitergegeben. Wenn der primäre Cache-Cluster über vorhandene Tags verfügt, werden diese mit den Anforderungs-Tags überschrieben, um konsistente Tags auf allen Knoten zu haben.

      Wenn keine Anforderungs-Tags vorhanden sind, werden die primären Cache-Cluster-Tags der Replikationsgruppe hinzugefügt und an alle Cache-Cluster weitergegeben.

    • Wenn --snapshot-name oder --serverless-cache-snapshot-name angegeben wird:

      Wenn die Anforderung Tags enthält, wird die Replikationsgruppe nur mit diesen Tags markiert. Wenn die Anforderung keine Tags enthält, werden der Replikationsgruppe die Snapshot-Tags hinzugefügt.

    • Wenn --global-replication-group-id geliefert wird:

      Wenn die Anforderung Tags enthält, werden die Anforderungs-Tags der Replikationsgruppe hinzugefügt und an alle Cache-Cluster weitergegeben.

  • CreateCacheCluster :

    • Wenn --replication-group-id geliefert wird:

      Wenn die Anforderung Tags enthält, wird der Cache-Cluster nur mit diesen Tags getaggt. Wenn die Anforderung keine Tags enthält, erbt der Cache-Cluster die Replikationsgruppen-Tags anstelle der Tags des primären Cache-Clusters.

    • Wenn --snapshot-name geliefert wird:

      Wenn die Anforderung Tags enthält, wird der Cache-Cluster nur mit diesen Tags getaggt. Wenn die Anforderung keine Tags enthält, werden die Snapshot-Tags dem Cache-Cluster hinzugefügt.

  • CreateServerlessCache:

    • Wenn die Anforderung Tags enthält, werden dem Serverless-Cache nur die Anforderungs-Tags hinzugefügt.

  • CreateSnapshot :

    • Wenn --replication-group-id geliefert wird:

      Wenn die Anforderung Tags enthält, werden nur die Anfrage-Tags zum Snapshot hinzugefügt. Wenn die Anforderung keine Tags enthält, werden die Replikationsgruppen-Tags zum Snapshot hinzugefügt.

    • Wenn --cache-cluster-id geliefert wird:

      Wenn die Anforderung Tags enthält, werden nur die Anfrage-Tags zum Snapshot hinzugefügt. Wenn die Anforderung keine Tags enthält, werden die Cache-Cluster-Tags zum Snapshot hinzugefügt.

    • Für automatische Snapshots:

      Tags werden von den Replikationsgruppen-Tags weitergegeben.

  • CreateServerlessCacheSnapshot:

    • Wenn die Anforderung Tags enthält, werden dem Serverless-Cache-Snapshot nur die Anforderungs-Tags hinzugefügt.

  • CopySnapshot :

    • Wenn die Anforderung Tags enthält, werden nur die Request-Tags zum Snapshot hinzugefügt. Wenn die Anforderung keine Tags enthält, werden die Quell-Snapshot-Tags zum kopierten Snapshot hinzugefügt.

  • CopyServerlessCacheSnapshot:

    • Wenn die Anforderung Tags enthält, werden dem Serverless-Cache-Snapshot nur die Anforderungs-Tags hinzugefügt.

  • AddTagsToResource und RemoveTagsFromResource :

    • Tags werden zur Replikationsgruppe hinzugefügt/entfernt und die Aktion wird an alle Cluster in der Replikationsgruppe weitergegeben.

    Anmerkung

    AddTagsToResource und RemoveTagsFromResource kann nicht für Standardparameter und Sicherheitsgruppen verwendet werden.

  • IncreaseReplicaCount und ModifyReplicationGroupShardConfiguration:

    • Für alle neuen Cluster, die der Replikationsgruppe hinzugefügt wurden, werden dieselben Tags wie für die Replikationsgruppe angewendet.

Die folgenden grundlegenden Einschränkungen gelten für Tags (Markierungen):

  • Maximale Anzahl von Tags (Markierungen) pro Ressource: 50

  • Jeder Tag (Markierung) muss für jede Ressource eindeutig sein. Jeder Tag (Markierung) kann nur einen Wert haben.

  • Maximale Schlüssellänge – 128 Unicode-Zeichen in UTF-8.

  • Maximale Wertlänge – 256 Unicode-Zeichen in UTF-8.

  • Obwohl ElastiCache jedes Zeichen in seinen Tags zulässt, können andere Dienste dies einschränken. Folgende Zeichen sind dienstübergreifend zulässig: Buchstaben, Zahlen und Leerzeichen, die in UTF-8 dargestellt werden können, sowie die folgenden Zeichen: + - = . _ : / @

  • Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden.

  • Das Präfix aws: ist zur Verwendung in AWS reserviert. Wenn der Tag (Markierung) über einen Tag (Markierung)-Schlüssel mit diesem Präfix verfügt, können Sie den Schlüssel oder Wert des Tags (Markierung) nicht bearbeiten oder löschen. Tags (Markierungen) mit dem Präfix aws: werden nicht als Ihre Tags (Markierungen) pro Ressourcenlimit angerechnet.

Sie können Ressourcen nicht allein auf Grundlage ihrer Tags (Markierungen) beenden, anhalten oder löschen. Sie müssen den Ressourcenbezeichner angeben. Um Snapshots zu löschen, die Sie mit dem Tag (Markierung)-Schlüssel DeleteMe markiert haben, müssen Sie die DeleteSnapshot-Aktion mit den Ressourcenbezeichnern der Snapshots verwenden, z. B. snap-1234567890abcdef0.

Weitere Informationen zu ElastiCache-Ressourcen, die Sie taggen können, finden Sie unter Ressourcen, die markiert werden können.

  • Erstellen eines Serverless-Caches mithilfe von Tags

    aws elasticache create-serverless-cache \
    --serverless-cache-name CacheName \
    --engine redis
    --tags Key="Cost Center", Value="1110001" Key="project",Value="XYZ"

  • Hinzufügen von Tags zu einem Serverless-Cache

    aws elasticache add-tags-to-resource \
--resource-name arn:aws:elasticache:us-east-1:111111222233:serverlesscache:my-cache \
--tags Key="project",Value="XYZ" Key="Elasticache",Value="Service"

  • Hinzufügen von Tags zu einer Replikationsgruppe.

    aws elasticache add-tags-to-resource \
--resource-name arn:aws:elasticache:us-east-1:111111222233:replicationgroup:my-rg \
--tags Key="project",Value="XYZ" Key="Elasticache",Value="Service"

  • Erstellen eines Cache-Clusters mithilfe von Tags.

    aws elasticache create-cache-cluster \
--cluster-id testing-tags \
--cluster-description cluster-test \
--cache-subnet-group-name test \
--cache-node-type cache.t2.micro \
--engine redis \
--tags Key="project",Value="XYZ" Key="Elasticache",Value="Service"

  • Erstellen eines Serverless-Snapshots mit Tags.

    aws elasticache create-serverless-cache-snapshot \
--serverless-cache-name testing-tags \
--serverless-cache-snapshot-name bkp-testing-tags-scs \
--tags Key="work",Value="foo"

  • Erstellen eines Snapshots mit Tags.

    Wenn Sie in diesem Fall Tags auf Anfrage hinzufügen, erhält der Snapshot nur die Anfrage-Tags, selbst wenn die Replikationsgruppe Tags enthält. 

    aws elasticache create-snapshot \
--replication-group-id testing-tags \
--snapshot-name bkp-testing-tags-rg \
--tags Key="work",Value="foo"

  1. AddTagsToResource-Aktion für einen Cluster nur zulassen, wenn der Cluster das Tag „Project=XYZ“ hat.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "elasticache:AddTagsToResource",
            "Resource": [
                "arn:aws:elasticache:*:*:cluster:*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Project": "XYZ"
                }
            }
        }
    ]
}

  2. Zulassen von RemoveTagsFromResource-Aktion von einer Replikationsgruppe, wenn sie die Tags „Project“ und „Service“ enthält und Schlüssel sich von „Project“ und „Service“ unterscheiden.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "elasticache:RemoveTagsFromResource",
            "Resource": [
                "arn:aws:elasticache:*:*:replicationgroup:*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Service": "Elasticache",
                    "aws:ResourceTag/Project": "XYZ"
                },                
                "ForAnyValue:StringNotEqualsIgnoreCase": {
                    "aws:TagKeys": [
                        "Project",
                        "Service"
                    ]
                }
            }
        }
    ]
}

  3. Zulassen von AddTagsToResource zu einer Ressource nur dann, wenn sich Tags von „Project“ und „Service“ unterscheiden.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "elasticache:AddTagsToResource",
            "Resource": [
                "arn:aws:elasticache:*:*:*:*"
            ],
            "Condition": {
                "ForAnyValue:StringNotEqualsIgnoreCase": {
                    "aws:TagKeys": [ 
                        "Service", 
                        "Project" 
                    ]
                }
            }
        }
    ]
}

  4. Verweigerung CreateReplicationGroup-Aktion, wenn die Anfrage Tag Project=Foo enthält.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "elasticache:CreateReplicationGroup",
            "Resource": [
                "arn:aws:elasticache:*:*:replicationgroup:*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/Project": "Foo"
                }
            }
        }
    ]
}

  5. Verweigerung CopySnapshot-Aktion, wenn der Quell-Snapshot das Tag „Project=XYZ“ hat und das Anforderungs-Tag Service=Elasticache ist.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "elasticache:CopySnapshot",
            "Resource": [
                "arn:aws:elasticache:*:*:snapshot:*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Project": "XYZ",
                    "aws:RequestTag/Service": "Elasticache"
                }
            }
        }
    ]
}

  6. Verweigern der Aktion CreateCacheCluster, wenn das Anforderungs-Tag Project fehlt oder nicht Dev, QA oder Prod entspricht.

    {
    "Version": "2012-10-17",
    "Statement": [
          {
            "Effect": "Allow",
            "Action": [
                "elasticache:CreateCacheCluster"
            ],
            "Resource": [
                "arn:aws:elasticache:*:*:parametergroup:*",
                "arn:aws:elasticache:*:*:subnetgroup:*",
                "arn:aws:elasticache:*:*:securitygroup:*",
                "arn:aws:elasticache:*:*:replicationgroup:*"
            ]
        },
        {
            "Effect": "Deny",
            "Action": [
                "elasticache:CreateCacheCluster"
            ],
            "Resource": [
                "arn:aws:elasticache:*:*:cluster:*"
            ],
            "Condition": {
                "Null": {
                    "aws:RequestTag/Project": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "elasticache:CreateCacheCluster",
                "elasticache:AddTagsToResource"
            ],
            "Resource": "arn:aws:elasticache:*:*:cluster:*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/Project": [
                        "Dev",
                        "Prod",
                        "QA"
                    ]
                }
            }
        }
    ]
}

Weitere Informationen zu Bedingungsschlüsseln finden Sie unter Verwenden von Bedingungsschlüssel.