Etiquetado de los recursos de Amazon Aurora y Amazon RDS
Una etiqueta de Amazon RDS es un par nombre-valor que define y asocia a un recurso de Amazon RDS, como una instancia de base de datos o una instantánea de base de datos. El nombre es la clave. Opcionalmente, puede proporcionar un valor para la clave.
Puede utilizar la AWS Management Console, la AWS CLI o la API de Amazon RDS para agregar, enumerar y eliminar etiquetas de recursos de Amazon RDS. Si utiliza la CLI de o la API, asegúrese de proporcionar el nombre de recurso de Amazon (ARN) correspondiente al recurso de RDS con el que desee trabajar. Para obtener más información sobre cómo crear un ARN, consulte Creación de un nombre ARN para Amazon RDS.
Temas
- ¿Por qué usar etiquetas de recursos de Amazon RDS?
- Funcionamiento de las etiquetas de recursos de Amazon RDS
- Prácticas recomendadas para el etiquetado de los recursos de Amazon RDS
- Copia de etiquetas a instantáneas de clúster de base de datos
- Añadido y eliminación de etiquetas en Amazon RDS
- Tutorial: Uso de etiquetas para especificar qué clústeres de base de datos de Aurora se deben detener
¿Por qué usar etiquetas de recursos de Amazon RDS?
Puede usar etiquetas para hacer lo siguiente:
-
Clasifique sus recursos de RDS por aplicación, proyecto, departamento, entorno, etc. Por ejemplo, puede usar una clave de etiqueta para definir una categoría en la que el valor de la etiqueta sea un elemento dentro de esa categoría. Podría crear la etiqueta
environment=prod. También podría definir una clave de etiqueta deprojecty un valor de etiqueta deSalixpara indicar que se ha asignado un recurso de Amazon RDS al proyecto Salix. -
Automatice las tareas de administración de recursos. Por ejemplo, podría crear una ventana de mantenimiento para las instancias etiquetadas con
environment=prodque sea diferente de la ventana para las instancias etiquetadas conenvironment=test. También puede configurar instantáneas de bases de datos automáticas para las instancias etiquetadas conenvironment=prod. -
Controle el acceso a los recursos de RDS dentro de una política de IAM. Para ello, utilice la clave de condición
aws:ResourceTag/global. Por ejemplo, una política podría permitir que solo los usuarios del grupotag-keyDBAdminmodifiquen las instancias de base de datos etiquetadas conenvironment=prod. Para obtener más información sobre la administración del acceso a los recursos etiquetados con políticas de IAM, consulte Administración de la identidad y el acceso en Amazon Aurora y Control del acceso a los recursos de AWS en la Guía del usuario de AWS Identity and Access Management. -
Supervise los recursos en función de una etiqueta. Por ejemplo, puede crear un panel de Amazon CloudWatch para instancias de base de datos etiquetadas con
environment=prod. -
Realice un seguimiento de los costos agrupando los gastos por recursos con etiquetas similares. Por ejemplo, si etiqueta los recursos de RDS asociados al proyecto de Salix con
project=Salix, puede generar informes de costos y asignar los gastos a este proyecto. Para obtener más información, consulte Funcionamiento de la facturación de AWS con etiquetas en Amazon RDS.
Funcionamiento de las etiquetas de recursos de Amazon RDS
AWS no aplica ningún significado semántico a las etiquetas. Las etiquetas se interpretan estrictamente como cadenas de caracteres.
Temas
Conjuntos de etiquetas en Amazon RDS
Cada recurso de Amazon RDS tiene un contenedor denominado conjunto de etiquetas. El contenedor incluye todas las etiquetas asignadas al recurso. Un recurso tiene exactamente un conjunto de etiquetas.
Un conjunto de etiquetas contiene de 0 a 50 etiquetas. Si agrega una etiqueta a un recurso de RDS con la misma clave que una etiqueta existente, el nuevo valor sobrescribirá al antiguo.
Estructura de etiquetas en Amazon RDS
La estructura de una etiqueta de RDS es la siguiente:
- Clave de etiqueta
-
La clave de la etiqueta es el nombre obligatorio de la etiqueta. El valor de la cadena debe tener una longitud de entre 1 y 128 caracteres Unicode y no puede llevar el prefijo
aws:nirds:. La cadena puede contener únicamente el conjunto de letras Unicode, dígitos, espacio en blanco,_,.,:,/,=,+,-y@. La expresión regular de Java es"^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$". Las claves de etiqueta distinguen entre mayúsculas y minúsculas. Por lo tanto, las clavesprojectyProjectson distintas.Una clave es única en un conjunto de etiquetas. Por ejemplo, en un conjunto de etiquetas no puede haber claves iguales pero con valores diferentes, como
project=Trinityyproject=Xanadu. - Valor de etiqueta
-
El valor es un valor de cadena opcional en la etiqueta. El valor de la cadena debe tener una longitud de entre 1 y 256 caracteres Unicode. La cadena puede contener únicamente el conjunto de letras Unicode, dígitos, espacio en blanco,
_,.,:,/,=,+,-y@. La expresión regular de Java es"^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$". Los valores distinguen entre mayúsculas y minúsculas. Por lo tanto, los valoresprodyProdson distintos.Los valores no tienen que ser únicos dentro de un conjunto de etiquetas y también pueden ser nulos. Por ejemplo, es posible tener en un conjunto de etiquetas los pares clave-valor
project=Trinityycost-center=Trinity.
Recursos de Amazon RDS aptos para el etiquetado
Puede etiquetar los siguientes Amazon RDS recursos:
-
Instancias de base de datos
-
Clústeres de base de datos
-
Puntos de conexión de clústeres de base de datos
-
Réplicas de lectura
-
Instantáneas de base de datos
-
Instantáneas de clúster de base de datos
-
Instancias de base de datos reservadas
-
Suscripciones de eventos
-
Grupos de opciones de base de datos
-
Grupos de parámetros de base de datos
-
Grupos de parámetros de clúster de bases de datos
-
Grupos de subred de base de datos
-
Proxies de RDS Proxy
-
Puntos de enlace de RDS Proxy
nota
Actualmente, no puede etiquetar los proxies de RDS ni los puntos de conexión de proxies de RDS mediante la AWS Management Console.
-
Implementaciones blue/green
-
Integraciones sin ETL (versión preliminar)
Funcionamiento de la facturación de AWS con etiquetas en Amazon RDS
Puede usar etiquetas para organizar la factura de AWS de modo que refleje su propia estructura de costos. Para ello, inscríbase para obtener una factura de Cuenta de AWS que incluya valores de clave de etiquetas. A continuación, para ver los costos de los recursos combinados, organice la información de facturación de acuerdo con los recursos con los mismos valores de clave de etiquetas. Por ejemplo, puede etiquetar varios recursos con un nombre de aplicación específico y luego organizar su información de facturación para ver el costo total de la aplicación en distintos servicios. Para obtener más información, consulte Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing.
Funcionamiento de las etiquetas de asignación de costos con las instantáneas de clústeres de bases de datos
Puede añadir una etiqueta a una instantánea de clúster de base de datos. Sin embargo, la factura no reflejará esta agrupación. Para que las etiquetas de asignación de costos se apliquen a las instantáneas de clúster de base de datos, se deben cumplir las siguientes condiciones:
-
Las etiquetas se deben asociar a la instancia de base de datos principal.
-
La instancia de base de datos principal debe existir en la misma Cuenta de AWS que la instantánea del clúster de base de datos.
-
La instancia de base de datos principal debe existir en la misma Región de AWS que la instantánea del clúster de base de datos.
Las instantáneas del clúster de base de datos se consideran huérfanas si no existen en la misma región que la instancia de base de datos principal, o bien si la instancia de base de datos principal se elimina. Las instantáneas de bases de datos huérfanas no admiten etiquetas de asignación de costos. Los costos de las instantáneas huérfanas se agregan en un único elemento de línea sin etiquetar. Las instantáneas de clústeres de bases de datos entre cuentas no se consideran huérfanas cuando se cumplen las siguientes condiciones:
-
Existen en la misma región que la instancia de base de datos principal.
-
La instancia de base de datos principal es propiedad de la cuenta de origen.
nota
Si la instancia de base de datos principal pertenece a una cuenta diferente, las etiquetas de asignación de costos no se aplican a las instantáneas entre cuentas de la cuenta de destino.
Prácticas recomendadas para el etiquetado de los recursos de Amazon RDS
Al utilizar etiquetas, le sugerimos que siga las siguientes prácticas recomendadas:
-
Documente las convenciones sobre el uso de etiquetas que siguen todos los equipos de su organización. En concreto, asegúrese de que los nombres sean descriptivos y coherentes. Por ejemplo, estandarice el formato
environment:proden lugar de etiquetar algunos recursos conenv:production.importante
No almacene información de identificación personal (PII) ni otra información confidencial en las etiquetas.
-
Automatice el etiquetado para garantizar la coherencia. Por ejemplo, puede utilizar las siguientes técnicas:
-
Incluya etiquetas en una plantilla de AWS CloudFormation. Al crear recursos con la plantilla, los recursos se etiquetan automáticamente.
-
Defina y aplique etiquetas mediante funciones de AWS Lambda.
-
Cree un documento SSM que incluya los pasos para añadir etiquetas a sus recursos de RDS.
-
-
Use las etiquetas solo cuando sea necesario. Puede añadir hasta 50 etiquetas para un único recurso de RDS, pero se recomienda evitar la complejidad y la proliferación innecesarias de etiquetas.
-
Revise las etiquetas periódicamente para comprobar su relevancia y precisión. Elimine o modifique las etiquetas obsoletas según sea necesario.
-
Plantéese la posibilidad de crear etiquetas con el editor de etiquetas de AWS en la AWS Management Console. Puede utilizar el editor de etiquetas para añadir etiquetas a varios recursos de AWS compatibles, incluidos los recursos de RDS, al mismo tiempo. Para obtener más información, consulte el Editor de etiquetas en la Guía del usuario de grupos de recursos de AWS.
Copia de etiquetas a instantáneas de clúster de base de datos
Al crear o restaurar un clúster de base de datos, puede especificar que las etiquetas del clúster se copien en instantáneas del clúster de base de datos. La copia de las etiquetas garantiza que los metadatos para las instantáneas coincidan con los del clúster de base de datos de origen. Además, garantiza que cualquier política de acceso para las instantáneas de base de datos también coincida con las del clúster de base de datos de origen. Las etiquetas no se copian de forma predeterminada.
Puede especificar que las etiquetas se copien en las instantáneas de base de datos para las siguientes acciones:
Creación de un clúster de base de datos
Restauración de un clúster de base de datos
Creación de una réplica de lectura
Copia de una instantánea de clúster de base de datos
nota
En algunos casos, puede incluir un valor para el--tags parámetro delAWS CLI comando create-db-snapshot. O puede proporcionar al menos una etiqueta a la operación de la API CreateDBSnapshot. En estos casos, RDS no copia las etiquetas de la instancia de base de datos de origen a la nueva instantánea de base de datos. Esta funcionalidad se aplica incluso si la instancia de base de datos de origen tiene la opción --copy-tags-to-snapshot (CopyTagsToSnapshot) activada.
Si adopta este enfoque, puede crear una copia de una instancia de base de datos a partir de una instantánea de base de datos. Este enfoque evita añadir etiquetas que no se apliquen a la nueva instancia de base de datos. La instantánea de base de datos se crea mediante el comando create-db-snapshot de AWS CLI (o la operación de la API CreateDBSnapshot RDS). Después de crear la instantánea de la base de datos, puede añadir etiquetas como se describe más adelante en este tema.
Añadido y eliminación de etiquetas en Amazon RDS
Puede hacer lo siguiente:
-
Cree etiquetas al crear un recurso, por ejemplo, al ejecutar el comando
create-db-instancede la AWS CLI. -
Añada etiquetas a un recurso existente con el comando
add-tags-to-resource. -
Enumere las etiquetas asociadas a un recurso específico con el comando
list-tags-for-resource. -
Actualice las etiquetas con el comando
add-tags-to-resource. -
Elimine las etiquetas de un recurso con el comando
remove-tags-from-resource.
Los procedimientos siguientes muestran cómo realizar operaciones de etiquetado típicas en recursos relacionados con instancias de base de datos y clústeres de base de datos de Aurora. Tenga en cuenta que las etiquetas se almacenan en caché con fines de autorización. Por este motivo, al añadir o actualizar etiquetas en los recursos de Amazon RDS, pueden pasar varios minutos hasta que las modificaciones estén disponibles.
El proceso para etiquetar un recurso de Amazon RDS es similar para todos los recursos. El siguiente procedimiento muestra cómo etiquetar una instancia de base de datos de Amazon RDS.
Para agregar una etiqueta a una instancia de base de datos
-
Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/
. -
En el panel de navegación, seleccione Databases (Bases de datos).
nota
Para filtrar la lista de instancias de base de datos en el panel Databases (Bases de datos), escriba una cadena de texto para Filter databases (Filtrar bases de datos). Solo aparecen instancias de base de datos que contienen la cadena.
-
Seleccione el nombre de la instancia de base de datos que desea etiquetar para mostrar sus detalles.
-
En la sección de detalles, desplácese hasta la sección Tags (Etiquetas).
-
Elija Add (Añadir). Aparece la ventana Add tags (Añadir etiquetas).
-
Escriba un valor para Tag key (Clave de etiqueta) y Value (Valor).
-
Para añadir otra etiqueta, puede elegir Add another Tag (Añadir otra etiqueta) y escribir un valor para Tag key (Clave de etiqueta) y Value (Valor).
Repita este paso tantas veces como sea necesario.
-
Elija Add (Añadir).
Para eliminar una etiqueta de una instancia de base de datos
-
Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/
. -
En el panel de navegación, seleccione Databases (Bases de datos).
nota
Para filtrar la lista de instancias de base de datos en el panel Databases (Bases de datos), escriba una cadena de texto en el cuadro Filter databases (Filtrar bases de datos). Solo aparecen instancias de base de datos que contienen la cadena.
-
Seleccione el nombre de la instancia de base de datos para mostrar sus detalles.
-
En la sección de detalles, desplácese hasta la sección Tags (Etiquetas).
Elija la etiqueta desea eliminar.
-
Elija Delete (Eliminar) y después elija (Eliminar) en la ventana Delete tags (Eliminar etiquetas).
Puede utilizar la para agregar, listar o eliminar etiquetas de una instancia de base de dato AWS CLI.
Para agregar una o más etiquetas a un recurso de Amazon RDS, utilice el comando
add-tags-to-resourcede la AWS CLI.Para ver una lista de las etiquetas de un recurso de Amazon RDS, utilice el comando
list-tags-for-resourcede la AWS CLI.Para eliminar una o más etiquetas de un recurso de Amazon RDS, utilice el comando
remove-tags-from-resourcede la AWS CLI.
Para obtener más información acerca de cómo crear el ARN requerido, consulte Creación de un nombre ARN para Amazon RDS.
Puede utilizar la API de Amazon RDS para agregar, listar o eliminar etiquetas de una instancia de base de datos.
Para añadir una etiqueta a un recurso de Amazon RDS, utilice la operación
AddTagsToResource.Para ver una lista de las etiquetas asignadas a un recurso de Amazon RDS, utilice
ListTagsForResource.Para eliminar etiquetas de un recurso de Amazon RDS, utilice la operación
RemoveTagsFromResource.
Para obtener más información acerca de cómo crear el ARN requerido, consulte Creación de un nombre ARN para Amazon RDS.
Cuando se trabaja con XML mediante la API de Amazon RDS, las etiquetas utilizan el esquema siguiente:
<Tagging> <TagSet> <Tag> <Key>Project</Key> <Value>Trinity</Value> </Tag> <Tag> <Key>User</Key> <Value>Jones</Value> </Tag> </TagSet> </Tagging>
La tabla siguiente proporciona una lista de las etiquetas XML permitidas y sus características. Los valores de Key y Value distinguen entre mayúsculas y minúsculas. Por ejemplo, project=Trinity y PROJECT=Trinity son dos etiquetas diferentes.
| Elemento de etiquetado | Descripción |
|---|---|
| TagSet | Los conjuntos de etiquetas contienen todas las etiquetas asignadas a un recurso de Amazon RDS. Solo puede haber un conjunto de etiquetas por recurso. Solo puede trabajar con conjuntos de etiquetas a través de la API de Amazon RDS. |
| Tag | Las etiquetas son pares clave-valor que define el usuario. En un conjunto de etiquetas puede haber entre 1 y 50 etiquetas. |
| Key |
La clave es el nombre obligatorio de la etiqueta. Para conocer las restricciones, consulte Estructura de etiquetas en Amazon RDS. El valor de la cadena puede tener una longitud de entre 1 y 128 caracteres Unicode y no puede llevar el prefijo Las claves deben ser únicas dentro de un conjunto de etiquetas. Por ejemplo, en un conjunto de etiquetas no puede haber claves iguales pero con valores diferentes, como proyecto/Trinity y proyecto/Xanadu. |
| Valor |
El valor es la parte opcional de la etiqueta. Para conocer las restricciones, consulte Estructura de etiquetas en Amazon RDS. El valor de la cadena puede tener una longitud de entre 1 y 256 caracteres Unicode y no puede llevar el prefijo Los valores no deben ser únicos dentro de un conjunto de etiquetas y también pueden ser nulos. Por ejemplo, puede tener un par clave-valor en un conjunto de etiquetas en proyecto/Trinity y centro-de-costos/Trinity. |
