Baliser vos ressources Amazon FSx - FSx pour ONTAP
Principes de base des étiquettesIdentification de vos ressourcesCopier les balises aux sauvegardesRestrictions liées aux étiquettesAutorisations et balisage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Baliser vos ressources Amazon FSx

Pour vous aider à gérer vos systèmes de fichiers et autres ressources Amazon FSx, vous pouvez attribuer vos propres métadonnées à chaque ressource sous la forme de balises. Les balises vous permettent de classer vos AWS ressources de différentes manières, par exemple, par objectif, par propriétaire ou par environnement. Cette catégorisation est utile lorsque vous avez de nombreuses ressources de même type. Elle vous permet d'identifier rapidement une ressource spécifique en fonction des balises que vous lui avez attribuées. Cette rubrique décrit les identifications et explique comment les créer.

Principes de base des étiquettes

Une balise est une étiquette que vous affectez à une AWS ressource. Chaque balise se compose de deux parties que vous définissez :

  • Une clé de balise (par exemple, CostCenter, Environment ou Project). Les clés de balises sont sensibles à la casse.

  • Une valeur de balise (par exemple, 111122223333 ou Production). Les valeurs de balise sont sensibles à la casse, tout comme les clés de balise. Les valeurs des balises sont facultatives.

Vous pouvez utiliser des balises pour classer vos AWS ressources de différentes manières, par exemple, par objectif, par propriétaire ou par environnement. Par exemple, vous pouvez définir un ensemble de balises pour les systèmes de fichiers Amazon FSx de votre compte, ce qui vous permet de suivre le propriétaire et le niveau de stack de chaque instance.

Nous vous recommandons de concevoir un ensemble de clés d'étiquette répondant à vos besoins pour chaque type de ressource. L'utilisation d'un ensemble de clés de balise cohérent facilite la gestion de vos ressources. Vous pouvez rechercher et filtrer les ressources en fonction des balises que vous ajoutez. Pour plus d'informations sur la mise en œuvre d'une stratégie efficace de balisage des ressources, veuillez consulter Baliser AWS des ressources dans le. Références générales AWS

Points à garder à l'esprit en matière de balisage :

  • Les balises n'ont pas de signification sémantique pour Amazon FSx et sont interprétées strictement comme des chaînes de caractères.

  • Les balises ne sont pas automatiquement affectées à vos ressources.

  • Vous pouvez modifier les clés et valeurs d'identification, et vous pouvez retirer des identifications d'une ressource à tout moment.

  • Vous pouvez définir la valeur d'une balise sur une chaîne vide, mais vous ne pouvez pas définir la valeur d'une balise surnull.

  • Si vous ajoutez une balise ayant la même clé qu'une balise existante sur cette ressource, la nouvelle valeur remplace l'ancienne valeur.

  • Si vous supprimez une ressource, les balises associées à celle-ci seront également supprimées.

  • Si vous utilisez l'API Amazon FSx, le AWS Command Line Interface (AWS CLI) ou un AWS SDK, vous pouvez effectuer les opérations suivantes :

    • Vous pouvez utiliser l'action d'TagResourceAPI pour appliquer des balises aux ressources existantes.

    • Pour certaines actions de création de ressources, vous pouvez spécifier des balises pour une ressource lors de la création de cette dernière. En attribuant des balises aux ressources au moment de la création, vous pouvez supprimer la nécessité d'exécuter des scriptes de balisage personnalisés après la création de ressources.

      Si les balises ne peuvent pas être appliquées au cours de la création de ressources, Amazon FSx annule le processus de création de ressources. Ce comportement permet de s'assurer que les ressources sont créées avec des balises ou qu'elles ne sont pas créées du tout, et qu'aucune ressource ne demeure sans balise à tout moment.

      Note

      Certaines autorisations AWS Identity and Access Management (IAM) sont requises pour que les utilisateurs balisent des ressources à leur création. Pour plus d'informations, veuillez consulter Accorder l’autorisation de baliser les ressources lors de la création.

Identification de vos ressources

Vous pouvez baliser des ressources Amazon FSx qui existent dans votre compte. Si vous utilisez la console Amazon FSx, vous pouvez appliquer des balises aux ressources à l'aide de l'onglet Balises sur l'écran de ressource concerné. Lorsque vous créez des ressources, vous pouvez appliquer une valeur à la clé Name, et vous pouvez appliquer les balises de votre choix lors de la création d'un nouveau système de fichiers. Cependant, même si la console organise des ressources en fonction de la clé Name, cette clé n'a pas de signification sémantique pour le service Amazon FSx.

Pour mettre en œuvre un contrôle détaillé des utilisateurs et des groupes qui peuvent baliser des ressources à leur création, vous pouvez appliquer des autorisations au niveau des ressources basées sur des balises dans vos stratégies IAM aux actions d'API Amazon FSx qui prennent en charge le balisage à la création. En utilisant ces autorisations dans vos stratégies, vous bénéficiez des avantages suivants :

  • Vos ressources sont correctement sécurisées depuis la création.

  • Les balises étant appliquées immédiatement à vos ressources, toutes les autorisations de niveau ressource basées sur des balises sont effectives immédiatement.

  • Vos ressources peuvent être suivies et signalées avec plus de précision.

  • Vous pouvez appliquer l'utilisation du balisage sur les nouvelles ressources et contrôler que les clés et valeurs de balise sont définies sur vos ressources.

Pour contrôler les clés et valeurs de balise définies sur vos ressources existantes, vous pouvez appliquer des autorisations au niveau des ressources pour les actions d'API UntagResource Amazon FSx TagResource et dans vos stratégies IAM.

Pour plus d'informations sur les autorisations requises pour baliser des ressources Amazon FSx à leur création, consultezAccorder l’autorisation de baliser les ressources lors de la création.

Pour plus d'informations sur l'utilisation d'identifications pour restreindre l'accès aux ressources Amazon FSx dans les stratégies IAM, consultez. Utilisation de balises pour contrôler l'accès à vos ressources Amazon FSx

Pour plus d'informations sur le balisage de vos ressources pour la facturation, veuillez consulter Utilisation des balises de répartition des coûts du Guide de l'AWS Billingutilisateur.

Copier les balises aux sauvegardes

Lorsque vous créez ou mettez à jour un volume dans l'API Amazon FSx ouAWS CLI, vous pouvez activer CopyTagsToBackups la copie automatique de toutes les balises de vos volumes vers des sauvegardes.

Note

Si vous spécifiez des balises lors de la création d'une sauvegarde initiée par l'utilisateur (y compris la balise nominative lorsque vous créez une sauvegarde à l'aide de la console Amazon FSx), les balises ne sont pas copiées depuis le volume même si vous les avez activées. CopyTagsToBackups

Pour plus d'informations sur les sauvegardes, consultez Utilisation des sauvegardes. Pour plus d'informations sur l'activationCopyTagsToBackups, consultez Pour créer un volume (CLI) et Pour mettre à jour la configuration d'un volume (CLI) dans le guide de l'utilisateur d'Amazon FSx pour NetApp ONTAP ou UpdateVolumedans la référence CreateVolumede l'API Amazon FSx pour NetApp ONTAP.

Restrictions liées aux étiquettes

Les restrictions de base suivantes s'appliquent aux balises :

  • Le nombre maximum d'identifications par ressource est de 50.

  • La longueur maximale de clé est de 128 caractères Unicode en UTF-8.

  • La longueur maximale de valeur est de 256 caractères Unicode en UTF-8.

  • Les caractères autorisés sont les lettres, les espaces et les chiffres représentables en UTF-8, ainsi que les caractères spéciaux suivants : + - (tiret) (tiret) = ._. : / @

  • Pour chaque ressource, chaque clé d'identification doit être unique, et chaque clé d'identification peut avoir une seule valeur.

  • Les clés et valeurs de balise sont sensibles à la casse.

  • Le préfixe aws: est réservé à l'utilisation d'AWS. Si une balise possède une clé de balise avec ce préfixe, vous ne pouvez pas modifier ou supprimer la clé ou la valeur de cette balise. Les balises avec le préfixe aws: ne sont pas comptabilisées comme vos balises pour la limite de ressources.

Vous ne pouvez pas supprimer une ressource uniquement en fonction de ses balises ; vous devez spécifier l'identificateur de ressource. Par exemple, pour supprimer un système de fichiers que vous avez balisé à l'aide d'une clé de balise appeléeDeleteMe, vous devez utiliser l'DeleteFileSystemaction avec l'identifiant de ressource du système de fichiers, tel quefs-1234567890abcdef0.

Lorsque vous balisez des ressources publiques ou partagées, les balises que vous attribuez ne sont disponibles que pour vous Compte AWS ; personne d'autre n'Compte AWSa accès à ces balises. Pour le contrôle d'accès aux ressources partagées basé sur des balises, chaque Compte AWS utilisateur doit attribuer son propre ensemble de balises pour contrôler l'accès à la ressource.

Autorisations et balisage

Pour plus d'informations sur les autorisations requises pour baliser des ressources Amazon FSx à leur création, consultezAccorder l’autorisation de baliser les ressources lors de la création.

Pour plus d'informations sur l'utilisation d'identifications pour restreindre l'accès aux ressources Amazon FSx dans les stratégies IAM, consultez. Utilisation de balises pour contrôler l'accès à vos ressources Amazon FSx