Einschränkungen für die Tag-Benennung und -Nutzung Tagging-Lebenszyklus von EC2-Instances Markieren Ihrer Auto-Scaling-Gruppen Löschen von Tags Tags für Sicherheit Steuern des Zugriffs auf Tags Verwenden Sie Tags, um Auto-Scaling-Gruppen zu filtern

Tagging von Auto-Scaling-Gruppen und Instances

Ein Tag ist eine benutzerdefinierte Attributbezeichnung, die Sie einer Ressource zuweisen oder die einer AWS Ressource zugewiesen wird. AWS Jedes Tag besteht aus zwei Teilen:

einem Tag-Schlüssel (z. B. costcenter, environment oder project)
einem optionalen Feld, dem sogenannten Tag-Wert (z. B. 111122223333 oder production)

Tags sind für folgende Aktivitäten nützlich:

Verfolgen Sie Ihre AWS Kosten. Sie aktivieren diese Tags auf dem AWS Billing and Cost Management Dashboard. AWS verwendet die Tags, um Ihre Kosten zu kategorisieren und Ihnen einen monatlichen Kostenverteilungsbericht zu senden. Weitere Informationen finden Sie unter Verwendung von Tags zur Kostenzuordnung im Benutzerhandbuch zu AWS Billing .
Steuern Sie den Zugriff auf Auto Scaling-Ressourcen basierend auf Tags. Sie können Bedingungen in Ihren IAM-Richtlinien zum Steuern des Zugriffs auf Auto-Scaling-Gruppen auf Basis der Tags für diese Gruppe verwenden. Weitere Informationen finden Sie unter Tags für Sicherheit.
Filtern und suchen Sie nach Auto-Scaling-Gruppen anhand der von Ihnen hinzugefügten Tags. Weitere Informationen finden Sie unter Verwenden Sie Tags, um Auto-Scaling-Gruppen zu filtern.
Identifizieren und organisieren Sie Ihre AWS Ressourcen. Viele AWS-Services unterstützen Tagging, sodass Sie Ressourcen aus verschiedenen Diensten dasselbe Tag zuweisen können, um anzuzeigen, dass die Ressourcen miteinander verknüpft sind.

Sie können neue oder vorhandene Auto-Scaling-Gruppen markieren. Sie können auch Tags aus einer Auto-Scaling-Gruppe an die von ihr gestarteten EC2-Instances weitergeben.

Tags werden nicht an Amazon EBS-Volumes verbreitet. Um Tags zu Amazon EBS-Volumes hinzuzufügen, geben Sie die Tags in einer Startvorlage an. Weitere Informationen finden Sie unter Erstellen einer Startvorlage für eine Auto-Scaling-Gruppe.

Sie können Tags über die SDKs AWS Management Console AWS CLI, oder erstellen und verwalten.

Inhalt

Einschränkungen für die Tag-Benennung und -Nutzung
Tagging-Lebenszyklus von EC2-Instances
Markieren Ihrer Auto-Scaling-Gruppen
Löschen von Tags
Tags für Sicherheit
Steuern des Zugriffs auf Tags
Verwenden Sie Tags, um Auto-Scaling-Gruppen zu filtern

Einschränkungen für die Tag-Benennung und -Nutzung

Die folgenden grundlegenden Einschränkungen gelten für Tags (Markierungen):

Die maximale Anzahl an Tags pro Ressource beträgt 50.
Die maximale Anzahl an Tags, die Sie mit einem einzigen Aufruf hinzufügen oder entfernen können, beträgt 25.
Die maximale Schlüssellänge beträgt 128 Unicode-Zeichen.
Die maximale Wertlänge beträgt 256 Unicode-Zeichen.
Bei Tag-Schlüsseln und -Werten muss die Groß-/Kleinschreibung beachtet werden. Eine bewährte Methode besteht darin, sich für eine einheitliche Schreibweise der Tag-Benennungen zu entscheiden und diese Strategie für alle Ressourcentypen umzusetzen.
Verwenden Sie das aws: Präfix nicht in Ihren Tagnamen oder -Werten, da es für die AWS Verwendung reserviert ist. Sie können Tag-Namen oder -Werte mit diesem Präfix nicht bearbeiten oder löschen und sie werden nicht zu Ihren Tags pro Ressourcenkontingent gezählt.

Tagging-Lebenszyklus von EC2-Instances

Wenn Sie sich für die Weitergabe von Tags an Ihre EC2-Instances entschieden haben, werden die Tags wie folgt gehandhabt:

Wenn eine Auto-Scaling-Gruppe Instances startet, fügt sie diesen während der Ressourcenerstellung Tags hinzu, nicht nach der Erstellung der Ressource.
Die Auto-Scaling-Gruppe fügt den Instances automatisch einen Tag mit dem Schlüssel aws:autoscaling:groupName und einen Wert des Namens der Auto-Scaling-Gruppe hinzu.
Wenn Sie Instance-Tags in Ihrer Startvorlage angeben und sich dafür entschieden haben, die Tags Ihrer Gruppe an ihre Instances zu übertragen, werden alle Tags zusammengeführt. Wenn derselbe Tag-Schlüssel für einen Tag in Ihrer Startvorlage und einen Tag in Ihrer Auto-Scaling-Gruppe angegeben wird, hat der Tag-Wert aus der Gruppe Vorrang.
Beim Anfügen vorhandener Instances fügt die Auto-Scaling-Gruppe die Tags den Instances hinzu. Hierbei werden alle vorhandenen Tags mit demselben Tag-Schlüssel überschrieben. Zusätzlich fügt sie einen Tag mit aws:autoscaling:groupName als Schlüssel und mit dem Namen der Auto-Scaling-Gruppe als Wert hinzu.
Beim Trennen einer Instance von einer Auto-Scaling-Gruppe entfernt sie nur das aws:autoscaling:groupName-Tag.

Markieren Ihrer Auto-Scaling-Gruppen

Beim Hinzufügen eines Tags zu einer Auto-Scaling-Gruppe können Sie angeben, ob es zu gestarteten Instances in der Auto-Scaling-Gruppe hinzugefügt werden soll. Nach der Änderung eines Tags wird neuen Instances in der Auto-Scaling-Gruppe die aktualisierte Version des Tags hinzugefügt. Bei der Erstellung oder Änderung eines Tags einer Auto-Scaling-Gruppe werden diese Änderungen an den bereits gestarteten Instances der Auto-Scaling-Gruppe nicht vorgenommen.

Inhalt

Hinzufügen oder Ändern von Tags (Konsole)
Hinzufügen oder Ändern von Tags (AWS CLI)

Hinzufügen oder Ändern von Tags (Konsole)

So markieren Sie eine Auto-Scaling-Gruppe bei der Erstellung

Wenn Sie eine Auto-Scaling-Gruppe mit der Amazon EC2-Konsole erstellen, können Sie auf der Seite Add Tags (Tags hinzufügen) im Assistenten zum Erstellen von Auto-Scaling-Gruppen Tag-Schlüssel und -Werte angeben. Zum Übertragen eines Tags an die in der Auto-Scaling-Gruppe gestarteten Instances achten Sie darauf, dass die Option Tag New Instances (Neue Instances markieren) für das Tag ausgewählt bleibt. Andernfalls können Sie sie deaktivieren.

Hinzufügen oder Ändern von Tags für eine vorhandene Auto-Scaling-Gruppe

Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/ und wählen Sie im Navigationsbereich Auto Scaling Groups (Auto-Scaling-Gruppen) aus.
Aktivieren Sie das Kontrollkästchen neben der Auto-Scaling-Gruppe.

Im unteren Teil der Seite Auto Scaling groups (Auto-Scaling-Gruppen) wird ein geteilter Bereich geöffnet.
Wählen Sie auf der Registerkarte Details die Option Tags, Bearbeiten.
Bearbeiten Sie zum Ändern bestehender Tags die Werte Key und Value.
Um ein neues Tag hinzuzufügen, wählen Sie Add tag aus und bearbeiten Sie Key und Value. Lassen Sie Tag new instances (Neue Instances markieren) aktiviert, damit das Tag zu in der Auto-Scaling-Gruppe gestarteten Instances automatisch hinzugefügt wird, oder deaktivieren Sie die Option, falls dies nicht erwünscht ist.
Wenn Sie mit dem Hinzufügen der Tags fertig sind, wählen Sie Update (Aktualisieren).

Hinzufügen oder Ändern von Tags (AWS CLI)

Die folgenden Beispiele zeigen, wie Sie Tags hinzufügen, wenn Sie Auto Scaling Scaling-Gruppen erstellen, und wie Sie Tags für bestehende Auto Scaling Scaling-Gruppen hinzufügen oder ändern können. AWS CLI

So markieren Sie eine Auto-Scaling-Gruppe bei der Erstellung

Verwenden Sie den create-auto-scaling-group-Befehl, um eine neue Auto-Scaling-Gruppe zu erstellen und der Auto-Scaling-Gruppe ein Tag hinzuzufügen, z. B. environment=production. Das Tag wird auch jeder gestarteten Instance in der Auto-Scaling-Gruppe hinzugefügt.


aws autoscaling create-auto-scaling-group --auto-scaling-group-name my-asg \
  --launch-configuration-name my-launch-config --min-size 1 --max-size 3 \
  --vpc-zone-identifier "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782" \
  --tags Key=environment,Value=production,PropagateAtLaunch=true

Erstellen oder Ändern von Tags für eine vorhandene Auto-Scaling-Gruppe

Verwenden Sie den create-or-update-tags-Befehl, um ein Tag zu erstellen oder zu ändern. Der folgende Befehl fügt z. B. die Tags Name=my-asg und costcenter=cc123 hinzu. Die Tags werden nach dieser Änderung auch jeder gestarteten Instance in der Auto-Scaling-Gruppe hinzugefügt. Ist ein Tag mit einem dieser Schlüssel bereits vorhanden, wird das vorhandene Tag ersetzt. Die Amazon EC2-Konsole ordnet den Anzeigenamen für jede Instance dem Namen zu, der für den Name-Schlüssel angegeben ist (unter Beachtung der Groß-/Kleinschreibung).


aws autoscaling create-or-update-tags \
  --tags ResourceId=my-asg,ResourceType=auto-scaling-group,Key=Name,Value=my-asg,PropagateAtLaunch=true \
  ResourceId=my-asg,ResourceType=auto-scaling-group,Key=costcenter,Value=cc123,PropagateAtLaunch=true

Beschreiben der Tags für eine Auto-Scaling-Gruppe (AWS CLI)

Wenn Sie die Tags anzeigen möchten, die auf eine bestimmte Auto-Scaling-Gruppe angewendet werden, können Sie entweder einen der folgenden Befehle verwenden:

describe-tags — Sie geben Ihren Auto Scaling Scaling-Gruppennamen ein, um eine Liste der Tags für die angegebene Gruppe anzuzeigen.


aws autoscaling describe-tags --filters Name=auto-scaling-group,Values=my-asg

Nachfolgend finden Sie eine Beispielantwort.


{
    "Tags": [
        {
            "ResourceType": "auto-scaling-group",
            "ResourceId": "my-asg",
            "PropagateAtLaunch": true,
            "Value": "production",
            "Key": "environment"
        }
    ]
}

describe-auto-scaling-groups — Sie geben Ihren Auto Scaling Scaling-Gruppennamen an, um die Attribute der angegebenen Gruppe, einschließlich aller Tags, anzuzeigen.


aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg

Nachfolgend finden Sie eine Beispielantwort.


{
    "AutoScalingGroups": [
        {
            "AutoScalingGroupName": "my-asg",
            "AutoScalingGroupARN": "arn",
            "LaunchTemplate": {
                "LaunchTemplateId": "lt-0b97f1e282EXAMPLE",
                "LaunchTemplateName": "my-launch-template",
                "Version": "$Latest"
            },
            "MinSize": 1,
            "MaxSize": 5,
            "DesiredCapacity": 1,
            ...
            "Tags": [
                {
                    "ResourceType": "auto-scaling-group",
                    "ResourceId": "my-asg",
                    "PropagateAtLaunch": true,
                    "Value": "production",
                    "Key": "environment"
                }
            ],
            ...
        }
    ]
}

Löschen von Tags

Sie können Tags, die einer Auto-Scaling-Gruppe zugeordnet sind, jederzeit löschen.

Löschen von Tags (Konsole)

So löschen Sie ein Tag

Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/ und wählen Sie im Navigationsbereich Auto Scaling Groups (Auto-Scaling-Gruppen) aus.
Aktivieren Sie das Kontrollkästchen neben einer vorhandenen Gruppe.

Im unteren Teil der Seite Auto Scaling groups (Auto-Scaling-Gruppen) wird ein geteilter Bereich geöffnet.
Wählen Sie auf der Registerkarte Details die Option Tags, Bearbeiten.
Wählen Sie Remove (Entfernen) neben dem Tag.
Wählen Sie Aktualisieren.

Löschen von Tags (AWS CLI)

Verwenden Sie den Befehl delete-tags, um ein Tag zu löschen. Mit dem folgenden Befehl wird beispielsweise ein Tag mit dem Schlüssel environment gelöscht.


aws autoscaling delete-tags --tags "ResourceId=my-asg,ResourceType=auto-scaling-group,Key=environment"

Sie müssen den Tag-Schlüssel angeben, nicht aber den Wert. Wenn Sie einen Wert angeben und der Wert nicht korrekt ist, wird das Tag nicht gelöscht.

Tags für Sicherheit

Verwenden Sie Tags, um zu überprüfen, ob der Anforderer (z. B. ein IAM-Benutzer oder eine IAM-Rolle) über Berechtigungen zum Erstellen, Ändern oder Löschen bestimmter Auto-Scaling-Gruppen verfügt. Geben Sie Tag-Informationen im Bedingungselement einer IAM-Richtlinie mithilfe eines oder mehrerer der folgenden Bedingungsschlüssel an:

Verwenden Sie autoscaling:ResourceTag/tag-key: tag-value, um Benutzeraktionen für Auto Scaling-Gruppen mit bestimmten Tags zuzulassen (oder zu verweigern).
Schreiben Sie mit aws:RequestTag/tag-key: tag-value vor, dass in einer Anforderung ein bestimmtes Tag vorhanden (oder nicht vorhanden) sein muss.
Schreiben Sie mit aws:TagKeys [tag-key, ...] vor, dass in einer Anforderung bestimmte Tag-Schlüssel vorhanden (oder nicht vorhanden) sein müssen.

Sie könnten beispielsweise den Zugriff auf alle Auto-Scaling-Gruppen, die ein Tag mit dem Schlüssel environment und dem Wert production enthalten, wie im folgenden Beispiel verweigern.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [        
                "autoscaling:CreateAutoScalingGroup",
                "autoscaling:UpdateAutoScalingGroup",
                "autoscaling:DeleteAutoScalingGroup"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"autoscaling:ResourceTag/environment": "production"}
            }
        }
    ]
}

Weitere Informationen über die Verwendung von Bedingungsschlüsseln zur Kontrolle des Zugriffs auf Auto-Scaling-Gruppen finden Sie unter Funktionsweise von Amazon EC2 Auto Scaling mit IAM.

Steuern des Zugriffs auf Tags

Verwenden Sie Tags, um zu überprüfen, ob der Anforderer (z. B. ein IAM-Benutzer oder eine IAM-Rolle) über Berechtigungen zum Hinzufügen, Ändern oder Löschen von Tags für Auto-Scaling-Gruppen verfügt.

Die folgende Beispiel-IAM-Richtlinie gibt dem Prinzipal die Berechtigung, nur das Tag mit dem temporary-Schlüssel aus Auto-Scaling-Gruppen zu entfernen.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "autoscaling:DeleteTags",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringEquals": { "aws:TagKeys": ["temporary"] }
            }
        }
    ]
}

Weitere Beispiele für IAM-Richtlinien, die Einschränkungen für die für Auto-Scaling-Gruppen angegebenen Tags erzwingen, finden Sie unter Steuern, welche Tag-Schlüssel und Tag-Werte verwendet werden können.

Anmerkung

Selbst wenn Sie eine Richtlinie haben, die Ihre Benutzer daran hindert, einen Tagging-Vorgang für eine Auto-Scaling-Gruppe durchzuführen (oder rückgängig zu machen), bedeutet dies nicht, dass sie die Tags der Instances nach dem Start manuell ändern können. Beispiele zur Steuerung des Zugriffs auf Tags auf EC2-Instances finden Sie unter Beispiel: Tagging resources im Amazon EC2 EC2-Benutzerhandbuch.

Verwenden Sie Tags, um Auto-Scaling-Gruppen zu filtern

Die folgenden Beispiele zeigen Ihnen, wie Sie Filter mit dem Befehl describe-auto-scaling-groups verwenden können, um Auto-Scaling-Gruppen mit bestimmten Tags zu beschreiben. Das Filtern nach Tags ist auf das AWS CLI oder ein SDK beschränkt und nicht über die Konsole verfügbar.

Überlegungen zum Filtern

Sie können mehrere Filter und mehrere Filterwerte in einer einzelnen Anforderung angeben.
Sie können Platzhalter in den Filterwerten nicht verwenden.
Bei Filterwerten muss die Groß- und Kleinschreibung beachtet werden.

Beispiel: Beschreiben Sie Auto-Scaling-Gruppen mit einem bestimmten Tag-Schlüssel und Wertepaar

Der folgende Befehl zeigt, wie Sie die Ergebnisse so filtern, dass nur Auto-Scaling-Gruppen mit dem Tag-Schlüssel und dem Wertepaar environment=production angezeigt werden.


aws autoscaling describe-auto-scaling-groups \
  --filters Name=tag-key,Values=environment Name=tag-value,Values=production

Nachfolgend finden Sie eine Beispielantwort.


{
    "AutoScalingGroups": [
        {
            "AutoScalingGroupName": "my-asg",
            "AutoScalingGroupARN": "arn",
            "LaunchTemplate": {
                "LaunchTemplateId": "lt-0b97f1e282EXAMPLE",
                "LaunchTemplateName": "my-launch-template",
                "Version": "$Latest"
            },
            "MinSize": 1,
            "MaxSize": 5,
            "DesiredCapacity": 1,
            ...
            "Tags": [
                {
                    "ResourceType": "auto-scaling-group",
                    "ResourceId": "my-asg",
                    "PropagateAtLaunch": true,
                    "Value": "production",
                    "Key": "environment"
                }
            ],
            ...
        },

    ... additional groups ...

    ]
}

Alternativ können Sie auch Tags mit einem tag:<key>-Filter angeben. Der folgende Befehl zeigt zum Beispiel, wie Sie die Ergebnisse filtern können, um nur Auto-Scaling-Gruppen mit dem Tag-Schlüssel und dem Wertepaar environment=production anzuzeigen. Dieser Filter ist wie folgt formatiert: Name=tag:<key>,Values=<value>, wobei <key> und <value> ein Tag-Schlüssel- und Wertepaar darstellen.


aws autoscaling describe-auto-scaling-groups \
  --filters Name=tag:environment,Values=production

Sie können die AWS CLI Ausgabe auch mithilfe der --query Option filtern. Das folgende Beispiel zeigt, wie die AWS CLI Ausgabe für den vorherigen Befehl nur auf den Gruppennamen, die Mindestgröße, die Maximalgröße und die gewünschten Kapazitätsattribute beschränkt werden kann.


aws autoscaling describe-auto-scaling-groups \
  --filters Name=tag:environment,Values=production \
  --query "AutoScalingGroups[].{AutoScalingGroupName: AutoScalingGroupName, MinSize: MinSize, MaxSize: MaxSize, DesiredCapacity: DesiredCapacity}"

Nachfolgend finden Sie eine Beispielantwort.


[
    {
        "AutoScalingGroupName": "my-asg",
        "MinSize": 0,
        "MaxSize": 10,
        "DesiredCapacity": 1
    },

    ... additional groups ...

]

Weitere Informationen zum Filtern finden Sie im AWS Command Line Interface Benutzerhandbuch unter Filtern der AWS CLI Ausgabe.

Beispiel: Beschreiben Sie Auto-Scaling-Gruppen mit Tags, die mit dem angegebenen Tag-Schlüssel übereinstimmen

Der folgende Befehl zeigt, wie Sie die Ergebnisse so filtern, dass nur Auto-Scaling-Gruppen mit dem Tag angezeigt werden, unabhängig vom Wert des environment-Tags.


aws autoscaling describe-auto-scaling-groups \
  --filters Name=tag-key,Values=environment

Beispiel: Beschreiben Sie Auto-Scaling-Gruppen mit Tags, die dem angegebenen Satz von Tag-Schlüsseln entsprechen

Der folgende Befehl zeigt, wie Sie die Ergebnisse so filtern, dass nur Auto-Skalierungsgruppen mit Tags für environment und project angezeigt werden, unabhängig von den Tag-Werten.


aws autoscaling describe-auto-scaling-groups \
  --filters Name=tag-key,Values=environment Name=tag-key,Values=project

Beispiel: Beschreiben Sie Auto-Scaling-Gruppen mit Tags, die mindestens einem der angegebenen Tag-Schlüssel entsprechen

Der folgende Befehl zeigt, wie Sie die Ergebnisse so filtern, dass nur Auto-Scaling-Gruppen mit Tags für environment oder project angezeigt werden, unabhängig von den Tag-Werten.


aws autoscaling describe-auto-scaling-groups \
  --filters Name=tag-key,Values=environment,project

Beispiel: Beschreiben Sie Auto-Scaling-Gruppen mit dem angegebenen Tag-Wert

Der folgende Befehl zeigt, wie Sie die Ergebnisse so filtern, dass nur Auto-Scaling-Gruppen mit einem Tag-Wert von production angezeigt werden, unabhängig vom Tag-Schlüssel.


aws autoscaling describe-auto-scaling-groups \
  --filters Name=tag-value,Values=production

Beispiel: Beschreiben Sie Auto-Scaling-Gruppen mit den angegebenen Tag-Werten

Der folgende Befehl zeigt, wie Sie die Ergebnisse so filtern, dass nur Auto-Scaling-Gruppen mit den Tag-Werten production und development angezeigt werden, unabhängig vom Tagschlüssel.


aws autoscaling describe-auto-scaling-groups \
  --filters Name=tag-value,Values=production Name=tag-value,Values=development

Beispiel: Beschreiben Sie Auto-Scaling-Gruppen mit Tags, die mindestens einem der angegebenen Tag-Werte entsprechen

Der folgende Befehl zeigt, wie Sie die Ergebnisse filtern können, um nur Auto-Scaling-Gruppen mit einem Tag-Wert von production oder development anzuzeigen, unabhängig vom Tag-Schlüssel.


aws autoscaling describe-auto-scaling-groups \
  --filters Name=tag-value,Values=production,development

Beispiel: Beschreiben Sie Auto-Scaling-Gruppen mit Tags, die mehreren Tag-Schlüsseln und Werten entsprechen

Sie können auch Filter kombinieren, um benutzerdefinierte AND- und OR-Logik zu erstellen und so eine komplexere Filterung durchzuführen.

Der folgende Befehl zeigt, wie Sie die Ergebnisse filtern können, um nur Auto-Scaling-Gruppen mit einer bestimmten Gruppe von Tags anzuzeigen. Ein Tag-Schlüssel ist environment AND der Tag-Wert ist (production OR development) AND der andere Tag-Schlüssel ist costcenter AND der Tag-Wert ist cc123.


aws autoscaling describe-auto-scaling-groups \
  --filters Name=tag:environment,Values=production,development Name=tag:costcenter,Values=cc123

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Aktualisieren einer Auto-Scaling-Gruppe

Wartungsrichtlinien für Instances