Tagging delle risorse Amazon EC2. - Amazon Elastic Compute Cloud
Nozioni di base sui tagAssegnazione di tag alle risorseLimitazioni applicate ai tagTag e gestione degli accessiTagging delle risorse per la fatturazioneUtilizzo di tag tramite la consoleUtilizzo dei tag tramite la riga di comandoUtilizzo dei tag dell'istanza nei metadati dell'istanzaAggiungere tag a una risorsa utilizzando CloudFormation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tagging delle risorse Amazon EC2.

Per semplificare la gestione di istanze, immagini e altre risorse Amazon EC2 puoi decidere di assegnare metadati personalizzati a ogni risorsa sotto forma di tag. I tag consentono di classificare le AWS risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Questa caratteristicaè molto utile quando hai tante risorse dello stesso tipo in quanto puoi rapidamente individuare una risorsa specifica in base ai tag assegnati. Questo argomento descrive i tag e mostra come crearli.

avvertimento

Le chiavi di tag e i relativi valori vengono restituiti da numerose chiamate API diverse. Negando l'accesso a DescribeTags non viene automaticamente negato l'accesso ai tag restituiti da altre API. Come best practice, consigliamo di non includere dati sensibili nei tag.

Nozioni di base sui tag

Un tag è un'etichetta che si assegna a una AWS risorsa. Ogni tag è composto da una chiave e da un valore opzionale, entrambi personalizzabili.

I tag consentono di classificare le AWS risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Ad esempio, puoi definire un set di tag per le istanze Amazon EC2 del tuo account e monitorare così ogni proprietario dell'istanza e il livello dello stack.

Lo schema seguente illustra il funzionamento del tagging. In questo esempio hai assegnato due tag a ciascuna istanza, un tag con la chiave Owner e un altro tag con la chiave Stack. A ogni tag è inoltre associato un valore.

Esempio di tag

Ti consigliamo di creare un set di chiavi di tag in grado di soddisfare i requisiti di ciascun tipo di risorsa. Con un set di chiavi di tag coerente, la gestione delle risorse risulta semplificata. Puoi cercare e filtrare le risorse in base ai tag aggiunti. Per ulteriori informazioni su come implementare una strategia efficace di etichettatura delle risorse, consulta il white paper sulle migliori pratiche di etichettatura. AWS

I tag non hanno alcun significato semantico per Amazon EC2 e vengono interpretati rigorosamente come una stringa di caratteri. Inoltre, i tag non vengono assegnati automaticamente alle risorse. Puoi modificare chiavi e valori di tag e rimuovere tag da una risorsa in qualsiasi momento. Puoi impostare il valore di un tag su una stringa vuota, ma non su null. Se aggiungi un tag con la stessa chiave di un tag esistente a una risorsa specifica, il nuovo valore sovrascrive quello precedente. Se elimini una risorsa, verranno eliminati anche tutti i tag associati alla risorsa.

Nota

Dopo aver eliminato una risorsa, i relativi tag potrebbero rimanere visibili nell'output della console, dell'API e della CLI per un breve periodo. Questi tag saranno gradualmente dissociati dalla risorsa e verranno eliminati definitivamente.

Assegnazione di tag alle risorse

Puoi assegnare tag alla maggior parte delle risorse Amazon EC2 già esistenti nel tuo account. Nella tabella seguente sono elencate le risorse che supportano il tagging.

Se utilizzi la console Amazon EC2, puoi applicare tag alle risorse utilizzando la scheda Tag nella schermata delle risorse pertinente oppure puoi utilizzare l'Editor dei tag nella AWS Resource Groups console. Alcune schermate relative alle risorse ti permettono di specificare i tag per una risorsa quando crei la risorsa, ad esempio un tag con la chiave Name e un valore specificato. Nella maggior parte dei casi, la console applica i tag subito dopo la creazione della risorsa, anziché durante il processo di creazione. La console può organizzare le risorse in base al relativo tag Name ma questo tag non ha un significato semantico per il servizio Amazon EC2.

Se utilizzi l'API Amazon EC2, o un AWS SDK AWS CLI, puoi utilizzare l'azione API CreateTags EC2 per applicare tag alle risorse esistenti. Inoltre, alcune operazioni per la creazione di risorse ti consentono di specificare tag per una risorsa durante la sua creazione. Se i tag non possono essere applicati durante la creazione della risorsa, eseguiamo il rollback del processo di creazione della risorsa. Ciò fa sì che le risorse vengano create con i tag oppure che non vengano create affatto, nonché che nessuna risorsa sia mai sprovvista di tag. Il tagging delle risorse in fase di creazione ti permette di evitare di eseguire script di tagging personalizzati dopo la creazione delle risorse. Per ulteriori informazioni sull'abilitazione agli utenti affinché possano aggiungere tag alle risorse durante la creazione, vedere Concessione dell'autorizzazione all'applicazione di tag per le risorse durante la creazione.

La tabella seguente descrive le risorse Amazon EC2 che possono essere etichettate e le risorse che possono essere taggate al momento della creazione utilizzando l'API Amazon EC2, o un AWS CLI SDK. AWS

Supporto del tagging per le risorse Amazon EC2
Risorsa support dei tag Supporta l'applicazione di tag in fase di creazione

AFI

AMI

Attività bundle

No

 No

Capacity Reservation

Gateway carrier

Endpoint Client VPN

Route Client VPN

No

No

Gateway del cliente

Dedicated Host

Prenotazione Host dedicato

Opzioni DHCP

Snapshot EBS

Volume EBS

EC2 Fleet

Gateway Internet Egress-only

Indirizzo IP elastico

Acceleratore Grafica elastica

No
Istanza
Finestra di eventi istanza

Volume di instance store

N/A

 N/A

Internet Gateway

Pool di indirizzi IP (BYOIP)

Coppia di chiavi

Modello di lancio

Versione del modello di lancio

No

No

Gateway locale

No

Tabella di routing del gateway locale

No

Interfaccia virtuale del gateway locale

No

Gruppo di interfacce virtuali del gateway locale

No

Associazione VPC della tabella di routing del gateway locale

Associazione gruppo di interfacce virtuali della tabella di routing del gateway locale

No

Gateway NAT

Lista di controllo degli accessi di rete

Interfaccia di rete

Gruppo di collocamento

Elenco di prefissi

Reserved Instance

No

Elenco di Istanza riservata

No

 No
Tabella di routing

Richieste di parchi istanze Spot

Richiesta di istanza Spot

Gruppo di sicurezza
Regola del gruppo di sicurezza No
Sottorete
Filtro di mirroring del traffico
Sessione di mirroring del traffico
Destinazione di mirroring del traffico

Transit Gateway

ID del dominio multicast del Transit Gateway

Tabella di routing del Transit Gateway

Allegato VPC del Transit Gateway

Gateway privato virtuale

VPC

Endpoint VPC

Servizio endpoint VPC

Configurazione del servizio endpoint VPC

Log di flusso VPC

Connessione di peering di VPC

Connessione VPN

Puoi creare tag per istanze, volumi, grafica elastica, interfacce di rete e richieste di istanze spot in fase di creazione utilizzando la procedura guidata di avvio istanza di Amazon EC2 nella console Amazon EC2. Puoi associare tag a volumi EBS in fase di creazione utilizzando la schermata Volumi o a snapshot EBS tramite la schermata Snapshots. In alternativa, usa le API Amazon EC2 che creano risorse (ad esempio RunInstances) per applicare i tag durante la creazione della risorsa.

Puoi applicare autorizzazioni basate su tag a livello di risorsa nelle policy IAM alle operazioni dell'API Amazon EC2 che supportano il tagging in fase di creazione per implementare un controllo granulare sugli utenti e sui gruppi che associano tag alle risorse in fase di creazione. Le risorse vengono adeguatamente protette a partire dal momento della creazione, ovvero i tag vengono applicati subito alle risorse. Pertanto qualsiasi autorizzazione basata su tag a livello di risorsa che controlla l'uso delle risorse risulta immediatamente valida. Le risorse possono essere monitorate e segnalate con maggiore precisione. Puoi applicare l'uso del tagging alle nuove risorse e controllare quali chiavi e valori di tag sono impostati per le risorse.

Puoi inoltre applicare autorizzazioni a livello di risorsa alle operazioni CreateTags e DeleteTags dell'API Amazon EC2 nelle policy IAM per controllare quali chiavi e valori di tag sono impostati sulle risorse esistenti. Per ulteriori informazioni, consulta Esempio: aggiunta di tag alle risorse.

Per ulteriori informazioni sul tagging delle risorse per la fatturazione, consulta Utilizzo di tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .

Limitazioni applicate ai tag

Si applicano le seguenti limitazioni di base ai tag:

  • Numero massimo di tag per risorsa: 50

  • Per ciascuna risorsa, ogni chiave del tag deve essere univoca e ogni chiave del tag può avere un solo valore.

  • Lunghezza massima della chiave: 128 caratteri Unicode in formato UTF-8

  • Lunghezza massima del valore: 256 caratteri Unicode in formato UTF-8

  • Caratteri consentiti

    • Sebbene EC2 consenta l'uso di qualsiasi carattere nei tag, altri servizi sono più restrittivi. AWS I caratteri consentiti in tutti i AWS servizi sono: lettere (a-z,A-Z), numeri (0-9) e spazi rappresentabili in UTF-8 e i seguenti caratteri:. + - = . _ : / @

    • Se abiliti i tag delle istanze nei metadati delle istanze, per il tag dell'istanza keys puoi usare solo lettere (a-z, A-Z), numeri (0-9) e i seguenti caratteri: + - = . , _ : @. Il tag dell'istanza keys non può contenere spazi o / e non può contenere solo . (un punto),.. (due punti) o _index. Per ulteriori informazioni, consulta Utilizzo dei tag dell'istanza nei metadati dell'istanza.

  • Per le chiavi e i valori dei tag viene fatta la distinzione tra maiuscole e minuscole.

  • Il aws: prefisso è riservato all'uso. AWS Se il tag ha una chiave di tag con questo prefisso, non puoi modificare o eliminare la chiave o il valore de tag. I tag con il prefisso aws: non vengono conteggiati per il limite del numero di tag per risorsa.

Non puoi interrompere, arrestare o eliminare una risorsa solo sulla base dei relativi tag. Devi specificare il relativo identificatore. Ad esempio, per eliminare gli snapshot associato a una chiave di tag denominata DeleteMe, devi utilizzare l'operazione DeleteSnapshots con gli identificatori di risorsa degli snapshot, ad esempio snap-1234567890abcdef0.

Quando tagghi risorse pubbliche o condivise, i tag che assegni sono disponibili solo per il tuo AWS account; nessun altro AWS account avrà accesso a quei tag. Per il controllo dell'accesso alle risorse condivise basato su tag, ogni AWS account deve assegnare il proprio set di tag per controllare l'accesso alla risorsa.

Non puoi associare tag a tutte le risorse. Per ulteriori informazioni, consulta Supporto del tagging per le risorse Amazon EC2.

Tag e gestione degli accessi

Se utilizzi AWS Identity and Access Management (IAM), puoi controllare quali utenti del tuo AWS account sono autorizzati a creare, modificare o eliminare i tag. Per ulteriori informazioni, consulta Concessione dell'autorizzazione all'applicazione di tag per le risorse durante la creazione.

Puoi inoltre utilizzare i tag delle risorse per implementare il controllo basato sugli attributi (ABAC). Puoi creare le policy IAM che consentono operazioni basate sui tag per la risorsa. Per ulteriori informazioni, consulta Controllo dell'accesso alle risorse EC2 mediante i tag delle risorse.

Tagging delle risorse per la fatturazione

Puoi utilizzare i tag per organizzare la AWS fattura in modo che rifletta la tua struttura dei costi. A tale scopo, registrati per ricevere una fattura sul tuo AWS account con i valori chiave dell'etichetta inclusi. Per ulteriori informazioni sulla configurazione di un report di allocazione dei costi mediante i tag, consulta Report di allocazione dei costi mensili nella Guida per l'utente di AWS Billing . Per visualizzare il costo delle risorse combinate, puoi organizzare le informazioni di fatturazione in base alle risorse con gli stessi valori di chiave di tag. Puoi ad esempio applicare tag a numerose risorse con un nome di applicazione specifico, quindi organizzare le informazioni di fatturazione per visualizzare il costo totale dell'applicazione in più servizi. Per ulteriori informazioni, consulta Utilizzo dei tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .

Nota

Se hai appena abilitato la reportistica, i dati relativi al mese corrente saranno disponibili per la visualizzazione dopo 24 ore.

I tag di allocazione dei costi possono indicare quali risorse contribuiscono ai costi, ma eliminare o disattivare le risorse non sempre riduce i costi. Ad esempio, i dati di snapshot a cui fa riferimento un altro snapshot vengono conservati anche se viene eliminato lo snapshot contenente i dati originali. Per ulteriori informazioni, consulta Volumi e snapshot di Amazon Elastic Block Store nella Guida per l'utente di AWS Billing .

Nota

Gli indirizzi IP elastici con tag non appaiono nel report di allocazione dei costi.

Utilizzo di tag tramite la console

Puoi utilizzare la console di Amazon EC2 per visualizzare i tag di una singola risorsa e per applicare o rimuovere i tag da una risorsa alla volta.

Puoi utilizzare il Tag Editor nella AWS Resource Groups console per visualizzare i tag di tutte le tue risorse Amazon EC2 in tutte le regioni. Puoi visualizzare i tag per risorsa e per tipo di risorsa e vedere quali tipi di risorsa sono associati a un tag specifico. Puoi applicare o rimuovere i tag da più risorse e più tipi contemporaneamente. Il Tag Editor offre un sistema centrale e unificato per creare e gestire i tuoi tag. Per ulteriori informazioni, consulta la Tagging AWS Resources User Guide.

Visualizzazione dei tag

Nella console Amazon EC2 puoi visualizzare i tag di una singola risorsa. Per visualizzare i tag di tutte le tue risorse, usa il Tag Editor nella console AWS Resource Groups .

Visualizza i tag di una singola risorsa

Quando selezioni una pagina relativa alle risorse nella console Amazon EC2, viene visualizzato l'elenco delle risorse corrispondenti. Ad esempio, se nel riquadro di navigazione selezioni Instances (Istanze), nella console vengono visualizzate le istanze Amazon EC2. Quando selezioni una risorsa in uno di questi elenchi, ad esempio un'istanza, se la risorsa supporta i tag, potrai visualizzare e gestire i relativi tag. Nella maggior parte delle pagine delle risorse, è possibile visualizzare i tag scegliendo la scheda Tags (Tag).

All'elenco di risorse puoi aggiungere una colonna in cui visualizzare tutti i valori dei tag con la stessa chiave. Questa colonna ti permette di ordinare e filtrare l'elenco delle risorse in base al tag.

New console
Per aggiungere una nuova colonna all'elenco di risorse per visualizzare i tag

  1. Nella console EC2, scegli l'icona Preferenze a forma di ingranaggio nell'angolo in alto a destra della schermata.

  2. Nella finestra di dialogo Preferenze, in Tagga colonne (in basso a sinistra) seleziona almeno una delle chiavi di tag, quindi scegli Conferma.

Old console

Esistono due modi per aggiungere una nuova colonna all'elenco di risorse per visualizzare i tag.

  • Nella scheda Tags (Tag) selezionare Show Column (Mostra colonna). Alla console viene aggiunta una nuova colonna.

  • Scegliere l'icona a forma di ingranaggio Show/Hide Columns (Mostra/nascondi colonne) e nella finestra di dialogo Show/Hide Columns (Mostra/nascondi colonne) selezionare la chiave di tag in Your Tag Keys (Le tue chiavi dei tag).
Visualizzazione dei tag per più risorse

Puoi visualizzare i tag su più risorse utilizzando il Tag Editor nella console AWS Resource Groups. Per ulteriori informazioni, consulta la Tagging AWS Resources User Guide.

Aggiunta ed eliminazione di tag in una singola risorsa

Puoi gestire i tag per una singola risorsa direttamente dalla pagina della risorsa interessata.

Per aggiungere un tag a una singola risorsa

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nella barra di navigazione, seleziona la Regione in cui si trova la risorsa alla quale applicare il tag. Per ulteriori informazioni, consulta Posizioni delle risorse.

  3. Nel riquadro di navigazione selezionare un tipo di risorsa, ad esempio Instances (Istanze).

  4. Selezionare la risorsa nell'elenco di risorse e scegliere la scheda Tags (Tag).

  5. Scegli Gestisci i tag e poi sceglie Aggiungi un nuovo tag. Immettere una chiave e un valore per il tag. Scegli Aggiungi tag per ogni tag aggiuntivo. Una volta completata l'aggiunta di tag, scegliere Save (Salva).

Per eliminare un tag da una singola risorsa

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nella barra di navigazione, seleziona la Regione in cui si trova la risorsa dalla quale rimuovere il tag. Per ulteriori informazioni, consulta Posizioni delle risorse.

  3. Nel riquadro di navigazione scegliere un tipo di istanza, ad esempio Instances (Istanze).

  4. Selezionare la risorsa nell'elenco di risorse e scegliere la scheda Tags (Tag).

  5. Scegliere Manage tags (Gestisci tag). Per rimuovere un tag, scegli Rimuovi. Al termine della rimozione dei tag, scegliere Save (Salva).

Aggiunta ed eliminazione di tag per più risorse

Per aggiungere un tag a più risorse

  1. Apri il Tag Editor nella console AWS Resource Groups all'indirizzo https://console.aws.amazon.com/resource-groups/tag-editor.

  2. Per le Regioni, seleziona una o più regioni in cui si trovano le risorse alle quali applicare i tag.

  3. Per i tipi di risorse, seleziona il tipo di risorse da etichettare (ad esempio, AWS::EC2::Instance).

  4. Scegli Cerca risorse.

  5. In Risultati della ricerca delle risorse selezionare la casella di controllo accanto a ogni risorsa alla quale applicare i tag.

  6. Scegli Gestisci i tag delle risorse selezionate.

  7. In Modifica i tag di tutte le risorse selezionate, scegli Aggiungi tag, quindi inserisci la nuova chiave e il nuovo valore del tag. Scegliere Add tag (Aggiungi tag) per ogni tag aggiuntivo.

    Nota

    Se si aggiunge un tag la cui chiave è la stessa di un tag esistente, il nuovo tag sovrascrive il tag esistente.

  8. Scegli Rivedi e applica modifiche.

  9. Scegliere Apply changes to all selected (Applica le modifiche a tutte le risorse selezionate).

Per rimuovere un tag da più risorse

  1. Apri il Tag Editor nella console AWS Resource Groups all'indirizzo https://console.aws.amazon.com/resource-groups/tag-editor.

  2. Per le Regioni, seleziona le regioni in cui si trovano le risorse alle quali rimuovere i tag.

  3. Per i tipi di risorse, seleziona il tipo di risorse da rimuovere dai tag (ad esempio, AWS::EC2::Instance).

  4. Scegli Cerca risorse.

  5. In Risultati della ricerca delle risorse seleziona la casella di controllo accanto a ogni risorsa da cui rimuovere i tag.

  6. Scegli Gestisci i tag delle risorse selezionate.

  7. In Modifica i tag di tutte le risorse selezionate, accanto al tag da rimuovere, scegli Rimuovi tag.

  8. Scegli Rivedi e applica modifiche.

  9. Scegliere Apply changes to all selected (Applica le modifiche a tutte le risorse selezionate).

Aggiunta di un tag all'avvio di un'istanza

New console
Aggiunta di un tag tramite la procedura guidata di avvio dell'istanza

  1. Nella barra di navigazione selezionare la regione dell'istanza. Questa scelta è importante perché, a differenza di altre, alcune risorse Amazon EC2 possono essere condivise tra più regioni. Selezionare la regione che soddisfa le proprie esigenze. Per ulteriori informazioni, consulta Posizioni delle risorse.

  2. Scegliere Launch Instance (Avvia istanza).

  3. In Name and tags (Nome e tag), è possibile inserire un nome descrittivo per l'istanza e specificare i tag.

    Il nome dell'istanza è un tag, dove la chiave è Name (Nome) e il valore è il nome specificato. Puoi tag all'istanza, ai volumi, alla grafica elastica e alle interfacce di rete. Per le istanze spot, è possibile aggiungere un tag solo alla richiesta di istanza spot.

    La specifica di un nome di istanza e dei tag aggiuntivi è facoltativa.

    • Per Name (Nome), inserire un nome descrittivo per l'istanza. Se non si specifica un nome, l'istanza può essere identificata dal relativo ID, che viene generato automaticamente all'avvio dell'istanza.

    • Per aggiungere altri tag, scegliere Add additional tags (Aggiungi altri tag). Scegliere Add tag (Aggiungi tag), quindi immettere una chiave e un valore e selezionare il tipo di risorsa da taggare. Scegliere Add tag (Aggiungi tag) per ogni tag aggiuntivo.

  4. In Application and OS Images (Amazon Machine Image) (Immagini di applicazioni e sistema operativo [Amazon Machine Image]), scegli il sistema operativo (SO) per l'istanza e un'AMI. Per ulteriori informazioni, consulta Immagini di applicazioni e sistema operativo (Amazon Machine Image).

  5. In Key pair (login) (Coppia di chiavi (login), per Key pair name (Nome della coppia di chiavi), scegliere una coppia di chiavi esistente o creane una nuova.

  6. Mantieni tutti gli altri campi sui valori predefiniti o scegli valori specifici per la configurazione dell'istanza desiderata. Per informazioni sui campi, consulta Avvio di un'istanza utilizzando parametri definiti.

  7. Nel pannello Summary (Riepilogo), verifica le impostazioni, quindi scegli Launch instance (Avvia istanza).

Old console
Aggiunta di un tag tramite la procedura guidata di avvio dell'istanza

  1. Nella barra di navigazione selezionare la regione dell'istanza. Questa scelta è importante perché, a differenza di altre, alcune risorse Amazon EC2 possono essere condivise tra più regioni. Selezionare la regione che soddisfa le proprie esigenze. Per ulteriori informazioni, consulta Posizioni delle risorse.

  2. Scegliere Launch Instance (Avvia istanza).

  3. Nella pagina Choose an Amazon Machine Image (AMI) (Scegli Amazon Machine Image (AMI)) è visualizzato un elenco delle configurazioni di base denominato Amazon Machine Images (AMIs) (Amazon Machine Image (AMI)). Selezionare l'AMI da utilizzare e scegliere Select (Seleziona). Per ulteriori informazioni, consulta Trovare una AMI.

  4. Nella pagina Configure Instance Details (Configura dettagli istanza) configurare le impostazioni dell'istanza in base alle specifiche esigenze, quindi scegliere Next: Add archiviazione (Successivo: Aggiungi archiviazione).

  5. Nella pagina Add archiviazione (Aggiungi archiviazione) è possibile specificare i volumi di archiviazione aggiuntivi per l'istanza. Al termine, scegliere Next: Add Tags (Successivo: Aggiungi tag).

  6. Nella pagina Add Tags (Aggiungi tag) specificare i tag per l'istanza, per i volumi o per entrambi. Scegliere Add another tag (Aggiungi un altro tag) per aggiungere più di un tag all'istanza. Scegliere Next: Configure Security Group (Successivo: Configura il gruppo di sicurezza).

  7. Nella pagina Configure Security Group (Configurare gruppo di sicurezza) è possibile scegliere un gruppo di sicurezza esistente di cui l'utente è proprietario oppure consentire alla procedura guidata di creare automaticamente un nuovo gruppo di sicurezza. Al termine, scegliere Review and Launch (Analizza e avvia).

  8. Verificare le impostazioni. Dopo aver verificato le selezioni, scegliere Launch (Avvia). Seleziona una coppia di chiavi esistente o creare una nuova, seleziona la casella di controllo per la conferma, quindi scegli Launch Instances (Avvia istanze).

Filtrare un elenco di risorse per tag

Puoi filtrare l'elenco di risorse in base a uno o più chiavi e valori di tag.

Per filtrare un elenco di risorse per tag nella console Amazon EC2

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione selezionare un tipo di risorsa, ad esempio Instances (Istanze).

  3. Selezionare il campo di ricerca.

  4. Nell'elenco, in Tag, scegli la chiave del tag.

  5. Scegliere il valore del tag corrispondente dall'elenco.

  6. Al termine, rimuovere il filtro.

Per ulteriori informazioni sull'uso dei filtri nella console di Amazon EC2, consulta Elencare e filtrare le risorse.

Per filtrare più risorse in più regioni per tag utilizzando il Tag Editor.

Puoi utilizzare l'editor di tag nella console AWS Resource Groups per filtrare più risorse in più regioni per tag. Per ulteriori informazioni, consulta Trovare risorse cui applicare un tag nella Guida all'uso delle risorse AWS dei Tag.

Utilizzo dei tag tramite la riga di comando

È possibile aggiungere tag a molte risorse EC2 al momento della creazione, utilizzando il parametro specifiche tag per il comando create. È possibile visualizzare i tag di una risorsa utilizzando il comando describe per la risorsa. È inoltre possibile aggiungere, aggiornare o eliminare tag per le risorse esistenti utilizzando i comandi seguenti.

Attività AWS CLI AWS Tools for Windows PowerShell

Aggiungere o sovrascrivere uno o più tag

create-tags

New-EC2Tag

Eliminare uno o più tag.

delete-tags

Remove-EC2Tag

Descrivere uno o più tag.

describe-tags

Get-EC2Tag

Aggiunta di tag alla creazione di risorse

I seguenti esempi mostrano come applicare i tag quando crei le risorse.

Nota

Il modo in cui si immettono parametri in formato JSON alla riga di comando varia a seconda del sistema operativo.

  • Linux, macOS o Unix e Windows PowerShell : usa le virgolette singole (') per racchiudere la struttura dei dati JSON.

  • Windows: ometti le virgolette singole quando usi i comandi con la riga di comando di Windows.

Per ulteriori informazioni, vedere Specificare i valori dei parametri per AWS CLI.

Esempio: Avvio di un'istanza e applicazione di tag all'istanza e al volume

Il comando run-instances seguente avvia un'istanza e applica un tag con la chiave webserver e il valore production all'istanza. Il comando applica inoltre un tag con una chiave cost-center e un valore cc123 a qualsiasi volume EBS creato, in questo caso il volume root.

aws ec2 run-instances \
    --image-id ami-abc12345 \
    --count 1 \
    --instance-type t2.micro \
    --key-name MyKeyPair \
    --subnet-id subnet-6e7f829e \
    --tag-specifications 'ResourceType=instance,Tags=[{Key=webserver,Value=production}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'

Puoi applicare le stesse chiavi di tag e gli stessi valori di tag sia alle istanze che ai volumi durante l'avvio. Il comando seguente avvia un'istanza e applica un tag con una chiave cost-center e un valore cc123 sia all'istanza che a qualsiasi volume EBS creato.

aws ec2 run-instances \
    --image-id ami-abc12345 \
    --count 1 \
    --instance-type t2.micro \
    --key-name MyKeyPair \
    --subnet-id subnet-6e7f829e \
    --tag-specifications 'ResourceType=instance,Tags=[{Key=cost-center,Value=cc123}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'
Esempio: Creazione di un volume e applicazione di un tag

Il comando seguente create-volume crea un volume e applica due tag: purpose=production e cost-center=cc123.

aws ec2 create-volume \
    --availability-zone us-east-1a \
    --volume-type gp2 \
    --size 80 \
    --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Aggiunta di tag a una risorsa esistente

Negli esempi seguenti viene illustrato come aggiungere tag a una risorsa esistente utilizzando il comando create-tags.

Esempio: aggiunta di un tag a una risorsa

Questo esempio aggiunge il tag Stack=production all'immagine specificata o sovrascrive un tag esistente per l'AMI in cui la chiave tag è Stack. Se il comando va a buon fine, non viene restituito alcun output.

aws ec2 create-tags \
    --resources ami-78a54011 \
    --tags Key=Stack,Value=production
Esempio: aggiunta di tag a più risorse.

Questo esempio aggiunge (o sovrascrive) due tag per un'AMI e un'istanza. Uno dei tag contiene solo una chiave (webserver), senza alcun valore (il valore viene impostato su una stringa vuota). L'altro tag comprende una chiave (stack) e un valore (Production). Se il comando va a buon fine, non viene restituito alcun output.

aws ec2 create-tags \
    --resources ami-1a2b3c4d i-1234567890abcdef0 \
    --tags Key=webserver,Value=  Key=stack,Value=Production
Esempio: aggiunta di tag con caratteri speciali

Questo esempio aggiunge il tag [Group]=test a un'istanza. Le parentesi quadre ([ e ]) sono caratteri speciali, per i quali occorre eseguire l'escape.

Se si utilizza Linux o OS X, per eseguire l'escape dei caratteri speciali, racchiudere l'elemento con il carattere speciale tra virgolette doppie ("), quindi racchiudere l'intera struttura chiave e valore tra virgolette singole (').

aws ec2 create-tags \
    --resources i-1234567890abcdef0 \
    --tags 'Key="[Group]",Value=test'

Se si utilizza Windows, per eseguire l'escape dei caratteri speciali, racchiudere l'elemento con caratteri speciali tra virgolette doppie ("), quindi anteporre ad ogni carattere virgolette doppie una barra rovesciata (\) come segue:

aws ec2 create-tags ^
    --resources i-1234567890abcdef0 ^
    --tags Key=\"[Group]\",Value=test

Se utilizzate Windows PowerShell, per evitare i caratteri speciali, racchiudete il valore contenente caratteri speciali tra virgolette doppie ("), fate precedere ogni virgoletta doppia da una barra rovesciata (\), quindi racchiudete l'intera struttura di chiavi e valori tra virgolette singole () come segue: '

aws ec2 create-tags `
    --resources i-1234567890abcdef0 `
    --tags 'Key=\"[Group]\",Value=test'

Descrizione delle risorse con tag

Negli esempi seguenti viene illustrato come usare i filtri con describe-instances per visualizzare le istanze con tag specifici. Tutti i comandi EC2 describe utilizzano questa sintassi per filtrare per tag in un singolo tipo di risorsa. In alternativa, è possibile utilizzare il comando describe-tags per filtrare per tag tra i tipi di risorse EC2.

Esempio: descrizione delle istanze con la chiave di tag specificata

Il comando seguente descrive le istanze con un tag Stack, indipendentemente dal valore del tag stesso.

aws ec2 describe-instances \
    --filters Name=tag-key,Values=Stack
Esempio: descrizione delle istanze con il tag specificato

Il comando seguente descrive le istanze con il tag Stack=production.

aws ec2 describe-instances \
    --filters Name=tag:Stack,Values=production
Esempio: descrizione delle istanze con il valore di tag specificato

Il comando seguente descrive le istanze con un tag con il valore production, indipendentemente dalla chiave di tag.

aws ec2 describe-instances \
    --filters Name=tag-value,Values=production
Esempio: descrivere tutte le risorse EC2 con il tag specificato

Il comando seguente descrive tutte le risorse EC2 con il tag Stack=Test.

aws ec2 describe-tags \
    --filters Name=key,Values=Stack Name=value,Values=Test

Utilizzo dei tag dell'istanza nei metadati dell'istanza

È possibile accedere ai tag di un'istanza dai metadati dell'istanza. Accedendo ai tag dai metadati dell'istanza non è più necessario utilizzare Chiamate API DescribeInstances o DescribeTags per recuperare le informazioni sui tag, ciò riduce le transazioni API al secondo e consente al recupero dei tag di scalare il numero di istanze che si controllano. Inoltre, i processi locali in esecuzione su un'istanza possono visualizzare le informazioni sui tag dell'istanza direttamente dai metadati dell'istanza.

Per impostazione predefinita, i tag non sono disponibili dai metadati dell'istanza; è necessario consentire esplicitamente l'accesso. È possibile consentire l'accesso all'avvio dell'istanza o dopo l'avvio su un'istanza in esecuzione o interrotta. È inoltre possibile consentire l'accesso ai tag specificandolo in un modello di avvio. Le istanze avviate utilizzando il modello consentono l'accesso ai tag nei metadati dell'istanza.

Se aggiungi o rimuovi un tag di istanza, i metadati dell'istanza vengono aggiornati mentre l'istanza è in esecuzione, senza doverla arrestare e poi avviare.

Per consentire l'accesso ai tag nei metadati delle istanze

Per impostazione predefinita, non è possibile accedere ai tag dell'istanza nei metadati dell'istanza. Per ogni istanza, è necessario consentire l'accesso esplicitamente utilizzando uno dei metodi descritti di seguito.

Per consentire l'accesso ai tag nei metadati dell'istanza utilizzando la console

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Istanze.

  3. Selezionare un'istanza e scegliere Actions (Operazioni),Instance settings (Impostazioni istanza),Allow tags in instance metadata (Consenti tag nei metadati dell'istanza).

  4. Per consentire l'accesso ai tag nei metadati dell'istanza, selezionare la casella di controlloAllow (Abilita).

  5. Selezionare Salva.

Per consentire l'accesso ai tag nei metadati dell'istanza all'avvio utilizzando AWS CLI

Utilizzare il comando run-instances e impostare InstanceMetadataTags a enabled. 

aws ec2 run-instances \
    --image-id ami-0abcdef1234567890 \
    --instance-type c3.large \
    ...
    --metadata-options "InstanceMetadataTags=enabled"
Per consentire l'accesso ai tag nei metadati dell'istanza su un'istanza in esecuzione o interrotta utilizzando AWS CLI

Utilizzare il comando modify-instance-metadata-options e impostare il parametro --instance-metadata-tags su enabled. 

aws ec2 modify-instance-metadata-options \
    --instance-id i-123456789example \
    --instance-metadata-tags enabled

Disattivazione dell'accesso ai metadati dell'istanza

Per disattivare l'accesso ai tag dell'istanza nei metadati dell'istanza, utilizzare uno dei metodi descritti di seguito. Non è necessario disattivare l'accesso ai tag di istanza sui metadati delle istanze all'avvio perché è disattivato per impostazione predefinita.

Per disattivare l'accesso ai tag nei metadati dell'istanza utilizzando la console

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Istanze.

  3. Selezionare un'istanza e scegliere Actions (Operazioni),Instance settings (Impostazioni istanza),Allow tags in instance metadata (Consenti tag nei metadati dell'istanza).

  4. Per disattivare l'accesso ai tag nei metadati dell'istanza, deselezionare la casella di controlloAllow (Abilita).

  5. Selezionare Salva.

Per disattivare l'accesso ai tag nei metadati delle istanze, utilizzate il AWS CLI

Utilizzare il comando modify-instance-metadata-options e impostare il parametro --instance-metadata-tags su disabled. 

aws ec2 modify-instance-metadata-options \
    --instance-id i-123456789example \
    --instance-metadata-tags disabled

Verifica del consenso dell'accesso ai tag nei metadati dell'istanza

Per ogni istanza, puoi utilizzare la console Amazon EC2 o AWS CLI verificare se è consentito l'accesso ai tag dell'istanza dai metadati dell'istanza.

Verifica del consenso dell'accesso ai tag nei metadati dell'istanza tramite la console

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione scegli Instances (Istanze) e quindi selezionarne una.

  3. Nella scheda Details (Dettagli), seleziona il campo Allow tags in instance metadata (Consenti i tag nei metadati dell'istanza). Se il valore è Enabled (Abilitato), i tag nei metadati dell'istanza sono consentiti. Se il valore è Disabled (Disabilitato), i tag nei metadati dell'istanza non sono consentiti.

Per verificare se l'accesso ai tag nei metadati dell'istanza è consentito, utilizza il AWS CLI

Utilizza il comando describe-instances e specifica l'ID istanza.

aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0

L'output di esempio seguente è stato troncato per motivi di spazio. Il parametro "InstanceMetadataTags" indica se i tag nei metadati delle istanze sono consentiti. Se il valore è enabled, i tag nei metadati dell'istanza sono consentiti. Se il valore è disabled, i tag nei metadati dell'istanza non sono consentiti.

{
    "Reservations": [
        {
            "Groups": [],
            "Instances": [
                {
                    "AmiLaunchIndex": 0,
                    "ImageId": "ami-0abcdef1234567890",
                    "InstanceId": "i-1234567890abcdef0",
			...
			
			"MetadataOptions": {
			"State": "applied",
			"HttpTokens": "optional",
			"HttpPutResponseHopLimit": 1,
			"HttpEndpoint": "enabled",
			"HttpProtocolIpv6": "disabled",
			"InstanceMetadataTags": "enabled"
			},
			...

Recupero dei tag dai metadati dell'istanza

Se i tag dell'istanza sono consentiti nei metadati dell'istanza, la categoria tags/instance è accessibile dai metadati dell'istanza. Per esempi su come recuperare i tag dai metadati dell'istanza, consultare Ottenere i tag dell'istanza per un'istanza.

Aggiungere tag a una risorsa utilizzando CloudFormation

Con i tipi di risorse Amazon EC2, è possibile specificare i tag utilizzando una proprietà Tags o TagSpecifications.

I seguenti esempi aggiungono il tag Stack=Production all'AWS::EC2::Instanceutilizzo della sua Tags proprietà.

Esempio: Tag in YAML
Tags:
  - Key: "Stack"
    Value: "Production"
Esempio: Tag in JSON
"Tags": [
    {
        "Key": "Stack",
        "Value": "Production"
    }
]

Gli esempi seguenti aggiungono il tag Stack=Production a AWS::EC2::LaunchTemplate LaunchTemplateData utilizzando la relativa TagSpecifications proprietà.

Esempio: TagSpecifications in YAML
TagSpecifications:
  - ResourceType: "instance"
    Tags:
    - Key: "Stack"
      Value: "Production"
Esempio: TagSpecifications in JSON
"TagSpecifications": [
    {
        "ResourceType": "instance",
        "Tags": [
            {
                "Key": "Stack",
                "Value": "Production"
            }
        ]
    }
]