Marquer les ressources Amazon FSx - FSx pour ONTAP
Principes de base des étiquettesBalisage de vos ressources Copier des balises dans les sauvegardesRestrictions liées aux étiquettesAutorisations et balisage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Marquer les ressources Amazon FSx

Pour vous aider à gérer vos systèmes de fichiers et les autres FSx ressources Amazon, vous pouvez attribuer vos propres métadonnées à chaque ressource sous forme de balises. Les balises vous permettent de classer vos AWS ressources de différentes manières, par exemple en fonction de leur objectif, de leur propriétaire ou de leur environnement. Cette classification est utile lorsque vous avez de nombreuses ressources de même type. Elle vous permet d’identifier rapidement une ressource spécifique en fonction des balises que vous lui avez attribuées. Cette rubrique décrit les identifications et explique comment les créer.

Principes de base des étiquettes

Une étiquette est une étiquette que vous attribuez à une AWS ressource. Chaque balise est composée de deux parties que vous définissez :

  • Une clé de balise (par exemple, CostCenter, Environment ou Project). Les clés de balises sont sensibles à la casse.

  • Une valeur de balise (par exemple, 111122223333 ou Production). Les valeurs de balise sont sensibles à la casse, tout comme les clés de balise. Les valeurs des balises sont facultatives.

Vous pouvez utiliser des balises pour classer vos AWS ressources de différentes manières, par exemple par objectif, propriétaire ou environnement. Par exemple, vous pouvez définir un ensemble de balises pour les systèmes de FSx fichiers Amazon de votre compte afin de suivre le propriétaire et le niveau de pile de chaque instance.

Nous vous recommandons de concevoir un ensemble de clés d’étiquette répondant à vos besoins pour chaque type de ressource. L’utilisation d’un ensemble de clés de balise cohérent facilite la gestion de vos ressources. Vous pouvez rechercher et filtrer les ressources en fonction des balises que vous ajoutez. Pour plus d'informations sur la mise en œuvre d'une stratégie de balisage des ressources efficace, consultez la section Marquage AWS des ressources dans le. Références générales AWS

Voici quelques comportements de balisage à prendre en compte :

  • Les tags n'ont aucune signification sémantique pour Amazon FSx et sont interprétés strictement comme des chaînes de caractères.

  • Les balises ne sont pas automatiquement affectées à vos ressources.

  • Vous pouvez modifier les clés et valeurs de balise, et vous pouvez retirer des balises d’une ressource à tout moment.

  • Vous pouvez définir la valeur d'une balise sur une chaîne vide, mais vous ne pouvez pas définir la valeur d'une balise surnull.

  • Si vous ajoutez une balise ayant la même clé qu’une balise existante sur cette ressource, la nouvelle valeur remplace l’ancienne valeur.

  • Si vous supprimez une ressource, ses balises sont également supprimées.

  • Si vous utilisez Amazon FSxAPI, le AWS Command Line Interface (AWS CLI) ou un AWS SDK, vous pouvez effectuer les opérations suivantes :

    • Vous pouvez utiliser cette TagResource API action pour appliquer des balises aux ressources existantes.

    • Pour certaines actions de création de ressources, vous pouvez spécifier des balises pour une ressource lors de sa création. En attribuant des balises aux ressources au moment de la création, vous pouvez supprimer la nécessité d’exécuter des scriptes de balisage personnalisés après la création de ressources.

      Si les balises ne peuvent pas être appliquées lors de la création des ressources, Amazon FSx annule le processus de création des ressources. Ce comportement permet de s'assurer que les ressources sont créées avec des balises ou qu'elles ne sont pas créées du tout, et qu'aucune ressource n'est laissée non étiquetée à aucun moment.

      Note

      Certaines AWS Identity and Access Management (IAM) autorisations sont requises pour que les utilisateurs puissent étiqueter les ressources lors de leur création. Pour de plus amples informations, veuillez consulter Accorder l’autorisation de baliser les ressources lors de la création.

Balisage de vos ressources 

Vous pouvez étiqueter FSx les ressources Amazon présentes dans votre compte. Si vous utilisez la FSx console Amazon, vous pouvez appliquer des balises aux ressources en utilisant l'onglet Tags sur l'écran des ressources concerné. Lorsque vous créez des ressources, vous pouvez appliquer la clé Nom avec une valeur, et vous pouvez appliquer les balises de votre choix lors de la création d'un nouveau système de fichiers. Cependant, même si la console organise les ressources en fonction de la clé Name, cette clé n'a aucune signification sémantique pour le FSx service Amazon.

Pour mettre en œuvre un contrôle granulaire sur les utilisateurs et les groupes autorisés à étiqueter les ressources lors de leur création, vous pouvez appliquer des autorisations au niveau des ressources basées sur des balises dans vos politiques IAM aux FSx API actions Amazon qui prennent en charge le balisage lors de la création. En utilisant ces autorisations dans vos politiques, vous bénéficiez des avantages suivants :

  • Vos ressources sont correctement sécurisées dès leur création.

  • Les balises étant appliquées immédiatement à vos ressources, toutes les autorisations au niveau des ressources basées sur des balises contrôlant l'utilisation des ressources sont immédiatement effectives.

  • Vos ressources peuvent être suivies et signalées avec plus de précision.

  • Vous pouvez appliquer l’utilisation du balisage sur les nouvelles ressources et contrôler que les clés et valeurs de balise sont définies sur vos ressources.

Pour contrôler les clés et les valeurs de balise définies pour vos ressources existantes, vous pouvez appliquer des autorisations au niveau des ressources aux FSx API actions TagResource UntagResource Amazon et à celles définies dans vos IAM politiques.

Pour plus d'informations sur les autorisations requises pour baliser les FSx ressources Amazon lors de leur création, consultezAccorder l’autorisation de baliser les ressources lors de la création.

Pour plus d'informations sur l'utilisation de balises pour restreindre l'accès aux FSx ressources Amazon dans IAM les politiques, consultezUtilisation de balises pour contrôler l'accès à vos FSx ressources Amazon.

Pour plus d'informations sur le balisage de vos ressources pour la facturation, consultez la section Utilisation des balises de répartition des coûts dans le Guide de AWS Billing l'utilisateur.

Copier des balises dans les sauvegardes

Lorsque vous créez ou mettez à jour un volume dans Amazon FSx API ou AWS CLI, vous pouvez CopyTagsToBackups activer la copie automatique de toutes les balises de vos volumes vers des sauvegardes.

Note

Si vous spécifiez des balises lors de la création d'une sauvegarde initiée par l'utilisateur (y compris le badge lorsque vous créez une sauvegarde à l'aide de la FSx console Amazon), les balises ne sont pas copiées depuis le volume, même si vous les avez activéesCopyTagsToBackups.

Pour plus d'informations sur les sauvegardes, consultez Protection de vos données grâce à des sauvegardes en volume. Pour plus d'informations sur l'activationCopyTagsToBackups, consultez Pour créer un volume (CLI) Pour mettre à jour la configuration d'un volume (CLI) le guide de NetApp ONTAP l'utilisateur Amazon FSx for ou CreateVolumeUpdateVolumele Amazon FSx for NetApp ONTAP API Reference.

Restrictions liées aux étiquettes

Les restrictions de base suivantes s'appliquent aux balises :

  • Le nombre maximum d'identifications par ressource est de 50.

  • La longueur maximale de la clé est de 128 caractères Unicode en UTF -8.

  • La longueur maximale de la valeur est de 256 caractères Unicode en UTF -8.

  • Les caractères autorisés sont les lettres, les chiffres et les espaces représentables en UTF -8, ainsi que les caractères suivants : + - (tiret) = . _ (trait de soulignement). : / @

  • Pour chaque ressource, chaque clé d'identification doit être unique, et chaque clé d'identification peut avoir une seule valeur.

  • Les clés et valeurs de balise sont sensibles à la casse.

  • Le aws: préfixe est réservé à l' AWS usage. Si une balise possède une clé de balise avec ce préfixe, vous ne pouvez ni modifier ni supprimer la clé ou la valeur de la balise. Les balises avec le préfixe aws: ne sont pas comptabilisées comme vos balises pour la limite de ressources.

Vous ne pouvez pas supprimer une ressource uniquement en fonction de ses balises ; vous devez spécifier l'identifiant de la ressource. Par exemple, pour supprimer un système de fichiers que vous avez balisé avec une clé de balise appeléeDeleteMe, vous devez utiliser l'DeleteFileSystemaction avec l'identifiant de ressource du système de fichiers, tel quefs-1234567890abcdef0.

Lorsque vous balisez des ressources publiques ou partagées, les balises que vous leur attribuez ne sont disponibles que pour vous Compte AWS ; personne d'autre n' Compte AWS a accès à ces balises. Pour le contrôle d'accès basé sur des balises aux ressources partagées, chacun Compte AWS doit attribuer son propre ensemble de balises pour contrôler l'accès à la ressource.

Autorisations et balisage

Pour plus d'informations sur les autorisations requises pour baliser les FSx ressources Amazon lors de leur création, consultezAccorder l’autorisation de baliser les ressources lors de la création.

Pour plus d'informations sur l'utilisation de balises pour restreindre l'accès aux FSx ressources Amazon dans IAM les politiques, consultezUtilisation de balises pour contrôler l'accès à vos FSx ressources Amazon.