Etichettatura di RDS - Amazon Relational Database Service
Perché usare i RDS tag?Come funzionano i RDS tagBest practiceCopiare i tag nelle istantanee del DBAggiungere ed eliminare tag in Amazon RDS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Etichettatura di RDS

Un RDS tag Amazon è una coppia nome-valore che definisci e associ a una RDS risorsa Amazon come un'istanza DB o uno snapshot DB. Il nome viene definito chiave. Facoltativamente, puoi fornire un valore per la chiave.

Puoi utilizzare il AWS Management Console AWS CLI, il o Amazon RDS API per aggiungere, elencare ed eliminare tag nelle RDS risorse Amazon. Quando usi CLI oAPI, assicurati di fornire l'Amazon Resource Name (ARN) per la RDS risorsa con cui lavorare. Per ulteriori informazioni sulla creazione di unARN, consultaCostruire un account ARN per Amazon RDS.

Argomenti

Perché usare i tag RDS delle risorse di Amazon?

Puoi usare i tag per fare quanto segue:

  • Categorizza RDS le tue risorse per applicazione, progetto, reparto, ambiente e così via. Ad esempio, è possibile utilizzare una chiave tag per definire una categoria, in cui il valore del tag è un elemento di questa categoria. Potresti creare il tagenvironment=prod. Oppure puoi definire una chiave di tag project e un valore di tag diSalix, che indica che una RDS risorsa Amazon è assegnata al progetto Salix.

  • Automatizza le attività di gestione delle risorse. Ad esempio, è possibile creare una finestra di manutenzione per le istanze con tag diversa dalla finestra per environment=prod le istanze contrassegnate. environment=test È inoltre possibile configurare istantanee DB automatiche per le istanze con tag. environment=prod

  • Controlla l'accesso alle RDS risorse all'interno di una IAM policy. Puoi farlo utilizzando la chiave di condizione aws:ResourceTag/tag-key globale. Ad esempio, una policy potrebbe consentire solo agli utenti del DBAdmin gruppo di modificare le istanze DB con environment=prod cui sono contrassegnate. Per informazioni sulla gestione dell'accesso alle risorse con tag tramite IAM policy, vedere Gestione delle identità e degli accessi per Amazon RDS Controlling access to AWS resources nella AWS Identity and Access Management User Guide.

  • Monitora le risorse in base a un tag. Ad esempio, puoi creare una CloudWatch dashboard Amazon per le istanze DB contrassegnate conenvironment=prod.

  • Tieni traccia dei costi raggruppando le spese per risorse con tag simili. Ad esempio, se tagghi RDS le risorse associate al progetto Salix conproject=Salix, puoi generare report sui costi e allocare le spese per questo progetto. Per ulteriori informazioni, consulta Come funziona la AWS fatturazione con i tag in Amazon RDS.

Come funzionano i tag RDS delle risorse di Amazon

AWS non applica alcun significato semantico ai tag. I tag sono interpretati prettamente come stringhe di caratteri.

Set di tag su Amazon RDS

Ogni RDS risorsa Amazon ha un contenitore chiamato set di tag. Il contenitore include tutti i tag assegnati alla risorsa. Una risorsa ha esattamente un set di tag.

Un set di tag contiene da 0 a 50 tag. Se aggiungete un tag a una RDS risorsa con la stessa chiave di un tag di risorsa esistente, il nuovo valore sovrascrive quello precedente.

Struttura dei tag in Amazon RDS

La struttura di un RDS tag è la seguente:

Chiave tag

La chiave è il nome richiesto del tag. Il valore della stringa deve contenere da 1 a 128 caratteri Unicode e non può essere preceduto da o. aws: rds: La stringa può contenere solo l'insieme di lettere, cifre, spazi bianchi Unicode,,,,,_, . e. : / = + - @ L'espressione regolare di Java è. "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$" Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Pertanto, le chiavi project e Project sono distinte.

Una chiave è unica per un set di tag. Ad esempio, non è possibile avere una coppia di chiavi in un set di tag con la stessa chiave ma con valori diversi, come project=Trinity e. project=Xanadu

Valore del tag

Il valore è un valore di stringa opzionale del tag. Il valore della stringa deve essere composto da 1 a 256 caratteri Unicode. La stringa può contenere solo l'insieme di lettere, cifre, spazi bianchi Unicode,,,,,, _., : e. / = + - @ L'espressione regolare di Java è. "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$" I valori di tag fanno distinzione tra maiuscole e minuscole. Pertanto, i valori prod e Prod sono distinti.

I valori non devono essere necessariamente univoci in un set di tag e possono essere nulli. Ad esempio, puoi avere una coppia chiave-valore in un set di tag project=Trinity e cost-center=Trinity.

RDSRisorse Amazon idonee per l'etichettatura

Puoi taggare le seguenti RDS risorse Amazon:

  • Istanze DB

  • Cluster database

  • Endpoint del cluster DB

  • Repliche di lettura

  • Snapshot DB

  • Snapshot cluster database

  • Istanze database riservate

  • Abbonamenti a eventi

  • Gruppi di opzioni database

  • Gruppi di parametri database

  • Gruppi di parametri di cluster database

  • Gruppi di sottoreti database

  • RDSProxy

  • RDSEndpoint proxy

    Nota

    Attualmente, non è possibile RDS etichettare proxy e endpoint RDS proxy utilizzando il. AWS Management Console

  • Distribuzioni blu/verde

  • Zero ETL integrazioni (anteprima)

Come funziona la AWS fatturazione con i tag in Amazon RDS

Utilizza i tag per organizzare la AWS fattura in modo da rispecchiare la tua struttura dei costi. A tale scopo, registrati per ricevere la Account AWS fattura con i valori chiave dell'etichetta inclusi. Per visualizzare il costo delle risorse combinate, puoi organizzare le informazioni di fatturazione in base alle risorse con gli stessi valori di chiave di tag. Puoi ad esempio applicare tag a numerose risorse con un nome di applicazione specifico, quindi organizzare le informazioni di fatturazione per visualizzare il costo totale dell'applicazione in più servizi. Per ulteriori informazioni, consulta la pagina sull'utilizzo dei tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .

Come funzionano i tag di allocazione dei costi con le istantanee dei DB

È possibile aggiungere un tag a uno snapshot del DB. Tuttavia, l'addebito non rifletterà questo raggruppamento. Affinché i tag di allocazione dei costi si applichino agli snapshot del DB, devono essere soddisfatte le seguenti condizioni:

  • I tag devono essere allegati all'istanza DB principale.

  • L'istanza DB principale deve esistere nella Account AWS stessa istantanea del DB.

  • L'istanza DB principale deve esistere nella Regione AWS stessa istantanea del DB.

Le istantanee del DB sono considerate orfane se non esistono nella stessa regione dell'istanza DB principale o se l'istanza DB principale viene eliminata. Le snapshot DB orfane non supportano i tag di allocazione dei costi. I costi delle istantanee orfane vengono aggregati in un'unica voce senza tag. Le istantanee dei DB tra più account non sono considerate orfane quando vengono soddisfatte le seguenti condizioni:

  • Esistono nella stessa regione dell'istanza DB principale.

  • L'istanza DB principale è di proprietà dell'account di origine.

    Nota

    Se l'istanza DB principale è di proprietà di un account diverso, i tag di allocazione dei costi non si applicano agli snapshot tra account nell'account di destinazione.

Le migliori pratiche per etichettare le risorse Amazon RDS

Quando utilizzi i tag, ti consigliamo di attenerti alle seguenti best practice:

  • Documenta le convenzioni per l'uso dei tag seguite da tutti i team dell'organizzazione. In particolare, assicuratevi che i nomi siano sia descrittivi che coerenti. Ad esempio, standardizza il formato environment:prod anziché etichettare alcune risorse con. env:production

    Importante

    Non archiviate informazioni di identificazione personale (PII) o altre informazioni riservate o sensibili nei tag.

  • Automatizza l'etichettatura per garantire la coerenza. Ad esempio, puoi utilizzare le seguenti tecniche:

    • Includi tag in un AWS CloudFormation modello. Quando crei risorse con il modello, le risorse vengono etichettate automaticamente.

    • Definisci e applica i tag utilizzando AWS Lambda le funzioni.

    • Crea un SSM documento che includa i passaggi per aggiungere tag alle tue RDS risorse.

  • Usa i tag solo quando necessario. È possibile aggiungere fino a 50 tag per una singola RDS risorsa, ma è consigliabile evitare la proliferazione e la complessità non necessarie dei tag.

  • Controlla periodicamente i tag per verificarne la pertinenza e la precisione. Rimuovi o modifica i tag obsoleti secondo necessità.

  • Prendi in considerazione la possibilità di creare tag con il AWS Tag Editor in. AWS Management Console Puoi utilizzare il Tag Editor per aggiungere tag a più AWS risorse supportate, incluse RDS le risorse, contemporaneamente. Per ulteriori informazioni, consulta Tag Editor nella Guida per l’utente di AWS Resource Groups.

Copiare i tag nelle istantanee del DB

Quando si crea o si ripristina un'istanza database, è possibile specificare che i tag dell'istanza database vengano copiati nelle snapshot dell'istanza database. La copia dei tag garantisce che i metadati degli snapshot DB corrispondano a quelli dell'istanza database di origine. Garantisce anche che eventuali policy di accesso degli snapshot DB corrispondano a quelle dell'istanza database di origine.

È possibile specificare che i tag vengano copiati nelle snapshot DB per le seguenti azioni:

  • Creazione di un'istanza database.

  • Ripristino di un'istanza database.

  • Creazione di una replica di lettura.

  • Copia di una snapshot DB.

Nella maggior parte dei casi, i tag non vengono copiati per impostazione predefinita. Tuttavia, quando ripristini un'istanza DB da un'istantanea del database, RDS verifica se specifichi nuovi tag. In caso affermativo, i nuovi tag vengono aggiunti all'istanza database ripristinata. Se non ci sono nuovi tag, RDS aggiunge i tag dall'istanza DB di origine al momento della creazione dello snapshot all'istanza DB ripristinata.

Per evitare che i tag delle istanze database di origine vengano aggiunti alle istanze database ripristinate, si consiglia di specificare nuovi tag durante il ripristino di un'istanza database.

Nota

In alcuni casi, è possibile includere un valore per il --tags parametro del create-db-snapshot AWS CLI comando. Oppure potreste fornire almeno un tag all'reateDBSnapshotAPIoperazione C. In questi casi, RDS non copia i tag dall'istanza DB di origine alla nuova istantanea del database. Questa funzionalità si applica anche se per l'istanza database di origine è stata attivata l'opzione --copy-tags-to-snapshot (CopyTagsToSnapshot).

Con questo approccio puoi creare la copia di un'istanza database da uno snapshot DB ed evitare di aggiungere tag che non si applicano alla nuova istanza database. Lo snapshot DB viene creato utilizzando il AWS CLI create-db-snapshot comando (o l'CreateDBSnapshotRDSAPIoperazione). Dopo aver creato uno snapshot DB, puoi aggiungere i tag come descritto più avanti in questo argomento.

Aggiungere ed eliminare tag in Amazon RDS

Puoi eseguire le operazioni indicate di seguito:

  • Crea tag quando crei una risorsa, ad esempio quando esegui il AWS CLI comandocreate-db-instance.

  • Aggiungi tag a una risorsa esistente utilizzando il comandoadd-tags-to-resource.

  • Elenca i tag associati a una risorsa specifica utilizzando il comandolist-tags-for-resource.

  • Aggiorna i tag usando il comandoadd-tags-to-resource.

  • Rimuovi i tag da una risorsa usando il comandoremove-tags-from-resource.

Le seguenti procedure mostrano come è possibile eseguire operazioni di tagging tipiche sulle risorse relative alle istanze DB e ai cluster DB. Tieni presente che i tag sono memorizzati nella cache a fini di autorizzazione. Per questo motivo, quando aggiungi o aggiorni tag sulle RDS risorse Amazon, possono passare diversi minuti prima che le modifiche siano disponibili.

Il processo per etichettare una RDS risorsa Amazon è simile per tutte le risorse. La procedura seguente mostra come etichettare un'istanza Amazon RDS DB.

Aggiunta di un tag a un'istanza database

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione, scegli Databases (Database).

    Nota

    Per filtrare l'elenco di istanze database nel riquadro Databases (Database), inserire una stringa di testo per Filter instances (Filtra istanze). Vengono visualizzate solo le istanze database che contengono la stringa.

  3. Scegliere il nome dell'istanza database a cui si desidera aggiungere tag per visualizzarne i dettagli.

  4. Nella sezione dei dettagli, scorrere verso il basso fino alla sezione Tags (Tag).

  5. Scegliere Aggiungi. Viene visualizzata la finestra Add tags (Aggiungi tag).

    Finestra per l'aggiunta di tag

  6. Inserire un valore per Tag key (Chiave tag) e Value (Valore).

  7. Per aggiungere un altro tag, scegliere Add another Tag (Aggiungi un altro tag) e inserire un valore per Tag key (Chiave tag) e Value (Valore).

    Ripetere questa operazione tutte le volte necessarie.

  8. Scegliere Aggiungi.

Eliminazione di un tag da un'istanza database

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione, scegli Databases (Database).

    Nota

    Per filtrare l'elenco di istanze database nel riquadro Databases (Database), inserire una stringa di testo nella casella Filter instances (Filtra istanze). Vengono visualizzate solo le istanze database che contengono la stringa.

  3. Scegliere il nome dell'istanza database per visualizzarne i dettagli.

  4. Nella sezione dei dettagli, scorrere verso il basso fino alla sezione Tags (Tag).

  5. Scegliere il tag da eliminare.

    Sezione dei tag

  6. Scegliere Delete (Elimina) e quindi scegliere Delete (Elimina) nella finestra Delete tags (Elimina tag).

È possibile aggiungere, elencare o rimuovere i tag per un'istanza database utilizzando AWS CLI.

Per ulteriori informazioni su come costruire il necessarioARN, consultaCostruire un account ARN per Amazon RDS.

Puoi aggiungere, elencare o rimuovere tag per un'istanza DB utilizzando Amazon RDSAPI.

Per ulteriori informazioni su come costruire il necessarioARN, consultaCostruire un account ARN per Amazon RDS.

Quando si XML utilizza Amazon RDSAPI, i tag utilizzano lo schema seguente:

<Tagging>
      <TagSet>
          <Tag>
              <Key>Project</Key>
              <Value>Trinity</Value>
          </Tag>
          <Tag>
              <Key>User</Key>
              <Value>Jones</Value>
          </Tag>
      </TagSet>
  </Tagging>

La tabella seguente fornisce un elenco dei XML tag consentiti e delle relative caratteristiche. I valori di Key e Value fanno distinzione tra maiuscole e minuscole. Ad esempio, project=Trinity e PROJECT=Trinity sono tag distinti.

Elemento del tagging Descrizione
TagSet Un set di tag è un contenitore per tutti i tag assegnati a una RDS risorsa Amazon. Ogni risorsa può disporre di un solo set di tag. Collaborate con un TagSet solo tramite Amazon RDSAPI.
Tag Un tag è una coppia chiave-valore definita dall'utente. Un set di tag può contenere da 1 a 50 tag.
Chiave

Una chiave corrisponde al nome obbligatorio del tag. Per le restrizioni, vediStruttura dei tag in Amazon RDS.

Il valore della stringa può essere composto da 1 a 128 caratteri Unicode e non può avere il prefisso aws: o rds:. La stringa può contenere solo il set di lettere, cifre, spazi vuoti Unicode, '_', '.', '/', '=', '+', '-' (espressioni regolari Java: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").

Le chiavi devono essere uniche per un set di tag. Ad esempio, non puoi avere una coppia di chiavi in un set di tag con la stessa chiave, ma con valori diversi, come project/Trinity e project/Xanadu.

Valore

Un valore è il valore opzione del tag. Per le restrizioni, vedereStruttura dei tag in Amazon RDS.

Il valore della stringa può essere composto da 1 a 256 caratteri Unicode e non può avere il prefisso aws: o rds:. La stringa può contenere solo il set di lettere, cifre, spazi vuoti Unicode, '_', '.', '/', '=', '+', '-' (espressioni regolari Java: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").

I valori non devono essere necessariamente univoci in un set di tag e possono essere Null. Ad esempio, può esserci una coppia chiave-valore in un set di tag project/Trinity e in cost-center/Trinity.