Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Verfahren und Strategien
In diesen Abschnitten finden Sie Informationen zu bewährten Methoden und Strategien für das Tagging Ihrer AWS Ressourcen und die Verwendung des Tag-Editors.
Bewährte Methoden beim Taggen
Beachten Sie bei der Erstellung einer Tagging-Strategie für AWS Ressourcen die folgenden bewährten Methoden:
-
Fügen Sie keine persönlich identifizierbaren Informationen (PII) oder andere vertrauliche oder sensible Informationen zu Tags hinzu. Tags sind für viele AWS Dienste zugänglich, auch für die Abrechnung. Tags sind nicht für private oder vertrauliche Daten gedacht.
-
Verwenden Sie für Tags ein standardisiertes Format, bei dem die Groß-/Kleinschreibung beachtet wird, und wenden Sie es konsistent für alle Ressourcentypen an.
-
Verwenden Sie Tag-Richtlinien, die mehrere Zwecke unterstützen, wie die Verwaltung der Ressourcenzugriffskontrolle, Kostenverfolgung, Automatisierung und Organisation.
-
Verwenden Sie automatisierte Tools, um Ressourcen-Tags zu verwalten. Der Tag-Editor und das Resource Groups Tagging API ermöglichen die programmatische Steuerung von Tags und erleichtern so die automatische Verwaltung, Suche und Filterung von Tags und Ressourcen.
-
Verwenden Sie eher zu viele als zu wenige Tags.
-
Denken Sie daran, dass es einfach ist, Tags zu ändern, um sich ändernden Geschäftsanforderungen gerecht zu werden, aber bedenken Sie die Folgen zukünftiger Änderungen. Wenn Sie beispielsweise Zugriffssteuerungs-Tags ändern, müssen Sie auch die Richtlinien aktualisieren, die auf diese Tags verweisen, und den Zugriff auf Ihre Ressourcen steuern.
-
Sie können Tagging-Standards, die Ihr Unternehmen einführen möchte, automatisch durchsetzen, indem Sie mit AWS Organizations Tag-Richtlinien erstellen und bereitstellen. Mithilfe von Tag-Richtlinien können Sie Tagging-Regeln angeben und gültige Schlüsselnamen sowie die für jeden Schlüssel gültigen Werte festlegen. Außerdem ist eine reine Überwachung möglich, bei der Sie bestehende Tags beurteilen und bereinigen können. Wenn die Tags den ausgewählten Standards entsprechen, können Sie die Durchsetzung der Tag-Richtlinien aktivieren, um zu verhindern, das Tags erstellt werden, die nicht regelkonform sind. Weitere Informationen finden Sie unter Tag-Richtlinien im AWS Organizations -Benutzerhandbuch.
Bewährte Methoden zur Benennung von Tags
Dies sind einige bewährte Methoden und Benennungskonventionen, die Sie bei Ihren Tags verwenden sollten.
Bei Schlüsselnamen für AWS Tags wird zwischen Groß- und Kleinschreibung unterschieden. Stellen Sie daher sicher, dass sie konsistent verwendet werden. Beispielsweise unterscheiden sich die costcenter
Tag-Tasten CostCenter
und. Ein Tag-Schlüssel ist möglicherweise als Kostenzuordnungs-Tag für Finanzanalysen und Reporting konfiguriert, und der andere Tag-Schlüssel ist möglicherweise nicht für dieselbe Verwendung konfiguriert.
Eine Reihe von Tags ist von verschiedenen vordefiniert AWS oder wird automatisch von diesen erstellt AWS-Services. Viele AWS generierte Tags verwenden Schlüsselnamen, die alle in Kleinbuchstaben geschrieben sind, wobei Wörter im Namen durch Bindestriche voneinander getrennt werden, und Präfixe, gefolgt von Doppelpunkten, um den Quelldienst für das Tag zu identifizieren. Sehen Sie sich zum Beispiel Folgendes an:
-
aws:ec2spot:fleet-request-id
ist ein Tag, das die Amazon EC2 Spot-Instance-Anfrage identifiziert, mit der die Instance gestartet wurde. -
aws:cloudformation:stack-name
ist ein Tag, das den AWS CloudFormation Stack identifiziert, der die Ressource erstellt hat. -
elasticbeanstalk:environment-name
ist ein Tag, das die Anwendung identifiziert, die die Ressource erstellt hat.
Erwägen Sie, Ihre Tags anhand der folgenden Regeln zu benennen:
-
Verwenden Sie für die Wörter ausschließlich Kleinbuchstaben.
-
Verwenden Sie Bindestriche, um Wörter zu trennen.
-
Verwenden Sie ein Präfix, gefolgt von einem Doppelpunkt, um den Namen der Organisation oder den abgekürzten Namen zu identifizieren.
Beispielsweise könnten Sie für ein fiktives Unternehmen mit dem Namen AnyCompanyTags definieren wie:
-
anycompany:cost-center
um den internen Kostenstellencode zu identifizieren. -
anycompany:environment-type
um festzustellen, ob es sich bei der Umgebung um eine Entwicklungs-, Test- oder Produktionsumgebung handelt. -
anycompany:application-id
um die Anwendung zu identifizieren, für die die Ressource erstellt wurde.
Das Präfix stellt sicher, dass Tags eindeutig erkennbar sind, da sie von Ihrer Organisation und nicht von AWS einem Drittanbieter-Tool, das Sie möglicherweise verwenden, definiert wurden. Die Verwendung von Kleinbuchstaben mit Bindestrichen für Trennzeichen vermeidet Verwirrung bei der Großschreibung eines Tag-Namens. Zum Beispiel ist es einfacher, sich anycompany:project-id
zu merken als ANYCOMPANY:ProjectID
, anycompany:projectID
oderAnycompany:ProjectId
.
Beschränkungen und Anforderungen für die Benennung von Tags
Für Tags gelten die folgenden grundlegenden Benennungs- und Verwendungsanforderungen:
-
Eine Ressource kann bis zu 50 Tags besitzen, die von Benutzern erstellt wurden.
-
Tags, die vom System erstellt wurden und mit
aws:
beginnen, sind für AWS reserviert und werden nicht auf dieses Limit angerechnet. Tags, die mit dem einemaws:
-Präfix beginnen, können nicht bearbeitet oder gelöscht werden. -
Jeder Tag (Markierung) muss für jede Ressource eindeutig sein. Jeder Tag (Markierung) kann nur einen Wert haben.
-
Der Tag-Schlüssel muss mindestens 1 und maximal 128 Unicode-Zeichen in UTF -8 enthalten.
-
Der Tag-Wert muss mindestens 0 und in UTF -8 maximal 256 Unicode-Zeichen enthalten.
-
Die zulässigen Zeichen können je nach AWS Dienst variieren. Informationen darüber, welche Zeichen Sie verwenden können, um Ressourcen in einem bestimmten AWS Dienst zu taggen, finden Sie in der zugehörigen Dokumentation. Im Allgemeinen sind Buchstaben, Zahlen, Leerzeichen, die in UTF -8 dargestellt werden können, und die folgenden Zeichen zulässig: _.:/= + - @.
-
Bei Tag-Schlüsseln und -Werten muss die Groß- und Kleinschreibung beachtet werden. Eine bewährte Methode besteht darin, sich für eine einheitliche Schreibweise der Tag-Benennungen zu entscheiden und diese Strategie für alle Ressourcentypen umzusetzen. Entscheiden Sie sich beispielsweise für
Costcenter
,costcenter
oderCostCenter
und verwenden Sie diese Konvention für alle Tags. Vermeiden Sie die Verwendung von ähnlichen Tags mit uneinheitlicher Fallunterscheidung.
Häufig verwendete Tagging-Strategien
Anhand der folgenden Markierungs-Strategien können Sie AWS -Ressourcen leichter finden und verwalten.
Inhalt
Tags zur Ressourcenorganisation
Tags sind eine gute Möglichkeit, AWS Ressourcen in der zu organisieren. AWS Management Console Sie können Tags so konfigurieren, dass sie mit Ressourcen angezeigt werden, und Sie können nach Tags suchen und filtern. Mit dem AWS Resource Groups Dienst können Sie Gruppen von AWS Ressourcen erstellen, die auf einem oder mehreren Tags oder Teilen von Tags basieren. Sie können Gruppen auch auf der Grundlage ihres Vorkommens in einem AWS CloudFormation Stapel erstellen. Mit Ressourcengruppen und dem Tag-Editor können Sie Daten für Anwendungen konsolidieren und anzeigen, die aus mehreren Services, Ressourcen und Regionen bestehen.
Tags für die Kostenzuordnung
AWS Mit dem Cost Explorer und detaillierten Abrechnungsberichten können Sie die AWS Kosten nach Schlagwörtern aufschlüsseln. In der Regel verwenden Sie betriebswirtschaftliche Stichwörter wie Kostenstelle/Geschäftseinheit, Kunde oder Projekt, um AWS Kosten herkömmlichen Kostenverteilungsdimensionen zuzuordnen. Ein Kostenzuordnungsbericht kann jedoch jedes beliebige Tag enthalten. So können Sie Ihre Kosten auch technischen oder Sicherheitspositionen, beispielsweise spezifischen Anwendungen, Umgebungen oder Compliance-Programmen zuordnen.
Bei einigen Services können Sie ein AWS generiertes createdBy
Tag für die Kostenzuweisung verwenden, um Ressourcen zu berücksichtigen, die andernfalls möglicherweise nicht kategorisiert werden. Das createdBy
-Tag ist nur für unterstützte AWS
-Services und Ressourcen verfügbar. Sein Wert enthält Daten, die mit bestimmten Ereignissen API oder Konsolenereignissen verknüpft sind. Weitere Informationen finden Sie unter Von AWS generierte Kostenzuordnungs-Tags im AWS Billing and Cost Management -Benutzerhandbuch.
Tags für die Automatisierung
Ressourcen- oder servicespezifische Tags werden häufig verwendet, um Ressourcen während der Automatisierungsaktivitäten zu filtern. Automatisierungs-Tags werden verwendet, um automatisierte Aufgaben zu aktivieren oder abzulehnen oder bestimmte Versionen von Ressourcen zu identifizieren, die archiviert, aktualisiert oder gelöscht werden sollen. Beispielsweise können Sie automatisierte start
- oder stop
-Skripts ausführen, die Entwicklungsumgebungen außerhalb der Geschäftszeiten deaktivieren, um die Kosten zu senken. In diesem Szenario sind Amazon Elastic Compute Cloud (AmazonEC2) Instance-Tags eine einfache Methode, um Instances zu identifizieren, die von dieser Aktion ausgeschlossen werden sollen. Bei Skripten, die veraltete oder fortlaufende EBS Amazon-Snapshots suchen und löschen, können Snapshot-Tags zusätzliche Suchkriterien hinzufügen. out-of-date
Tags für die Zugriffskontrolle
IAMRichtlinien unterstützen tagbasierte Bedingungen, sodass Sie IAM Berechtigungen auf der Grundlage bestimmter Tags oder Tagwerte einschränken können. IAMBenutzer- oder Rollenberechtigungen können beispielsweise Bedingungen enthalten, mit denen EC2 API Aufrufe anhand ihrer Tags auf bestimmte Umgebungen (z. B. Entwicklung, Test oder Produktion) beschränkt werden. Dieselbe Strategie kann verwendet werden, um API Anrufe auf bestimmte Amazon Virtual Private Cloud (AmazonVPC) -Netzwerke zu beschränken. Die Support für Tag-basierte IAM Berechtigungen auf Ressourcenebene ist dienstspezifisch. Wenn Sie tagbasierte Bedingungen für die Zugriffskontrolle verwenden, müssen Sie festlegen und einschränken, wer die Tags ändern kann. Weitere Informationen zur Verwendung von Tags zur Steuerung des API Zugriffs auf AWS Ressourcen finden Sie IAM im AWS Benutzerhandbuch unter Services that work with. IAM
Tagging-Governance
Eine effektive Tagging-Strategie verwendet standardisierte Tags und wendet sie konsistent und programmgesteuert auf alle Ressourcen an. AWS Sie können sowohl reaktive als auch proaktive Ansätze für die Steuerung von Tags in Ihrer Umgebung verwenden. AWS
-
Reactive Governance dient der Suche nach Ressourcen, die nicht richtig gekennzeichnet sind, mithilfe von Tools wie Resource Groups Tagging API und benutzerdefinierten Skripten. AWS-Config-Regeln Um Ressourcen manuell zu suchen, können Sie Tag-Editor und detaillierte Abrechnungsberichte verwenden.
-
Proactive Governance verwendet Tools wie Service Catalog AWS CloudFormation, Tag-Richtlinien oder Berechtigungen IAM auf Ressourcenebene AWS Organizations, um sicherzustellen, dass standardisierte Tags bei der Ressourcenerstellung einheitlich angewendet werden.
Sie können die AWS CloudFormation
Resource Tags
Eigenschaft beispielsweise verwenden, um Tags auf Ressourcentypen anzuwenden. In Service Catalog können Sie Portfolio- und Produkt-Tags hinzufügen, die beim Start eines Produkts automatisch kombiniert und angewendet werden. Zu den strengeren Formen der proaktiven Governance gehören automatisierte Aufgaben. Sie können beispielsweise das Resource Groups Groups-Tagging verwenden, API um die Tags einer AWS Umgebung zu durchsuchen oder Skripts auszuführen, um falsch markierte Ressourcen in Quarantäne zu verschieben oder zu löschen.