Marcar recursos do EFS - Amazon Elastic File System
Conceitos Básicos de TagsRestrições de tagUso de tags para controle de acesso com Marcar com tag os recursos

Marcar recursos do EFS

Para ajudar você a gerenciar os recursos do EFS, é possível atribuir seus próprios metadados a cada recurso em forma de tags. Com tags, você pode categorizar seus recursos AWS de diferentes maneiras, por exemplo, por finalidade, proprietário ou ambiente. Essa categorização é útil quando você tem muitos recursos do mesmo tipo. Você pode identificar rapidamente um recurso específico com base nas tags atribuídas a ele. Este tópico descreve as tags e como criá-las.

Conceitos Básicos de Tags

Uma tag um rótulo atribuído a um recurso AWS. Cada tag consiste em uma chave e um valor opcional, ambos definidos por você.

As tags permitem categorizar seus recursos da AWS de diferentes formas (como por finalidade, por proprietário ou por ambiente). Por exemplo, você pode definir um conjunto de tags para os sistemas de arquivos do Amazon EFS da sua conta que ajudam a rastrear o proprietário de cada sistema de arquivos.

Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos. É possível pesquisar e filtrar os recursos de acordo com as tags que adicionar.

As tags não têm nenhum significado semântico para o Amazon EFS e são interpretadas estritamente como uma sequência de caracteres. Além disso, as tags não são automaticamente atribuídas aos seus recursos. É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Se você adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo. Se você excluir um recurso, todas as tags do recurso também serão excluídas.

Restrições de tag

As restrições básicas a seguir se aplicam a tags:

  • Número máximo de tags por recurso –- 50

  • Em todos os recursos, cada chave de tag deve ser exclusiva e possuir apenas um valor.

  • Comprimento máximo da chave –- 128 caracteres Unicode em UTF-8

  • Comprimento máximo do valor –- 256 caracteres Unicode em UTF-8

  • Embora o Amazon EFS permita qualquer caractere em suas tags, outros serviços são mais restritivos. Os caracteres permitidos nos serviços são: letras, números e espaços representáveis em UTF-8 e os seguintes caracteres: + - = . _ : / @.

  • As chaves e os valores de tags diferenciam maiúsculas de minúsculas.

  • O prefixo aws: é reservado para uso da AWS. Não é possível editar nem excluir a chave ou o valor de uma tag quando ela tem uma chave de tag com esse prefixo. As tags com o prefixo aws: não contam para as tags por limite de recurso.

Você não pode atualizar ou excluir um recurso com base apenas em suas tags; você deve especificar o identificador do recurso. Por exemplo, para excluir sistemas de arquivos marcados com uma chave de tag chamada DeleteMe, você deve usar a ação DeleteFileSystem com os identificadores de recursos do sistema de arquivos, como fs-1234567890abcdef0.

Quando você marca recursos públicos ou compartilhados, as tags atribuídas ficam disponíveis somente para seu Conta da AWS. Nenhuma outra Conta da AWS terá acesso a essas tags. Para controle de acesso baseado em tags a recursos compartilhados, cada conta da Conta da AWS deve atribuir seu próprio conjunto de tags para controlar o acesso ao recurso.

Você pode marcar recursos do sistema de arquivos e do ponto de acesso do Amazon EFS.

Uso de tags para controle de acesso com

É possível usar tags para controlar o acesso aos recursos do Amazon EFS e implementar o controle de acesso por atributos (ABAC).

nota

A replicação não oferece suporte ao uso de tags para controle de acesso por atributo (ABAC).

Marcar com tag os recursos

É possível usar tags no sistema de arquivos e pontos de acesso do Amazon EFS e recursos de pontos de acesso que já existem na sua conta.

  • Você pode usar o console do Amazon EFS para aplicar tags aos recursos existentes usando a guia Tags na tela de detalhes do recurso. No console do Amazon EFS, você pode especificar tags para um recurso ao criar o recurso. Por exemplo, você pode adicionar uma tag com a chave do Name e um valor especificado por você. Na maioria dos casos, o console aplicará as tags imediatamente depois de o recurso ser criado (em vez de durante a criação de recursos). O console pode organizar os recursos de acordo com a tag Name, mas ela não tem nenhum significado semântico para serviço do Amazon EFS.

  • Se estiver usando a API do Amazon EFS, a AWS CLI ou um AWS SDK, você poderá usar a ação TagResource da API do EFS para aplicar tags aos recursos existentes. Além disso, algumas ações de criação de recursos permitem que você especifique tags para um recurso quando ele é criado.

    Os comandos da AWS CLI para gerenciar tags e as ações equivalentes da API do Amazon EFS estão listados na tabela a seguir.

    Comando da CLI Descrição Operação de API equivalente

    tag-resource

    Adicionar novas tags ou atualizar as existentes

    TagResource

    list-tags-for-resource

    Recuperar tags existentes

    ListTagsForResource

    untag-resource

    Excluir tags existentes

    UntagResource