Marcação de recursos da Amazon FSx - FSx para ONTAP
Conceitos Básicos de TagsMarcando seus RecursosCopiar tags para backupsRestrições de tagsPermissões e marcação de tags

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Marcação de recursos da Amazon FSx

Para ajudá-lo a gerenciar seus sistemas de arquivos e outros FSx recursos da Amazon, você pode atribuir seus próprios metadados a cada recurso na forma de tags. Com as tags, você pode categorizar seus AWS recursos de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Essa categorização é útil quando você tem muitos recursos do mesmo tipo. Você pode identificar rapidamente um recurso específico com base nas tags atribuídas a ele. Este tópico descreve as tags e como criá-las.

Conceitos Básicos de Tags

Uma tag é um rótulo que você atribui a um AWS recurso. Cada tag consiste em duas partes que você define:

  • Uma chave de tag (por exemplo CostCenter, Environment ou Project). Chaves de tag fazem distinção entre maiúsculas e minúsculas.

  • Um valor de tag (por exemplo, 111122223333 ou Production). Como chaves de tag, os valores das tags diferenciam maiúsculas de minúsculas. Os valores das tags são opcionais.

Você pode usar tags para categorizar seus AWS recursos de maneiras diferentes, como por finalidade, proprietário ou ambiente. Por exemplo, você pode definir um conjunto de tags para os sistemas de FSx arquivos da Amazon da sua conta que ajuda a rastrear o proprietário e o nível de pilha de cada instância.

Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos da . É possível pesquisar e filtrar os recursos de acordo com as tags que adicionar. Para obter mais informações sobre como implementar uma estratégia eficaz de marcação de recursos, consulte Como marcar AWS recursos no. Referência geral da AWS

Alguns comportamentos de marcação com tags a serem considerados:

  • As tags não têm nenhum significado semântico para a Amazon FSx e são interpretadas estritamente como uma sequência de caracteres.

  • Tags não são automaticamente atribuídas aos recursos.

  • É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento.

  • Você pode definir o valor de uma tag para uma string vazia, mas esse valor não pode ser definido como null.

  • Ao adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo.

  • Se você excluir um recurso, todas as tags do recurso também serão excluídas.

  • Se você estiver usando a Amazon FSxAPI, a AWS Command Line Interface (AWS CLI) ou uma AWS SDK, você pode fazer o seguinte:

    • Você pode usar a TagResource API ação para aplicar tags aos recursos existentes.

    • Para algumas ações de criação de recursos, será possível especificar tags para um recurso quando ele for criado. Ao marcar com tags os recursos no momento da criação, você elimina a necessidade de executar scripts personalizados de uso de tags após a criação do recurso.

      Se as tags não puderem ser aplicadas durante a criação do recurso, a Amazon FSx reverte o processo de criação do recurso. Esse comportamento ajuda a garantir que os recursos sejam criados com tags ou, então, não sejam criados, e que nenhum recurso seja deixado sem tags em nenhum momento.

      nota

      Certas permissões AWS Identity and Access Management (IAM) são necessárias para que os usuários marquem recursos na criação. Para obter mais informações, consulte Conceder permissão para marcar recursos durante a criação.

Marcando seus Recursos

Você pode marcar FSx os recursos da Amazon que existem na sua conta. Se você estiver usando o FSx console da Amazon, poderá aplicar tags aos recursos usando a guia Tags na tela do recurso relevante. Ao criar recursos, você pode aplicar a chave Nome com um valor e aplicar tags de sua escolha ao criar um sistema de arquivos. No entanto, embora o console organize os recursos de acordo com a chave Name, essa chave não tem nenhum significado semântico para o serviço da AmazonFSx.

Para implementar um controle granular sobre os usuários e grupos que podem marcar recursos na criação, você pode aplicar permissões de nível de recurso baseadas em tags em suas políticas IAM às FSx API ações da Amazon que oferecem suporte à marcação na criação. Ao usar essas permissões nas suas políticas, você obtém os seguintes benefícios:

  • Seus recursos ficam devidamente protegidos desde a criação.

  • Como as tags são aplicadas instantaneamente aos seus recursos, todas as permissões em nível de recurso baseadas em tags que controlam o uso de recursos entram imediatamente em vigor.

  • Seus recursos podem ser rastreados e relatados com mais precisão.

  • É possível obrigar o uso de marcação com tags nos novos recursos e controlar quais chaves e valores de tag são definidos nos seus recursos.

Para controlar quais chaves e valores de tag são definidos em seus recursos existentes, você pode aplicar permissões em nível de recurso às ações e às FSx API ações TagResource da UntagResource Amazon em suas políticas. IAM

Para obter mais informações sobre as permissões necessárias para marcar os FSx recursos da Amazon no momento da criação, consulteConceder permissão para marcar recursos durante a criação.

Para obter mais informações sobre o uso de tags para restringir o acesso aos FSx recursos da Amazon nas IAM políticas, consulteUsando tags para controlar o acesso aos seus FSx recursos da Amazon.

Para obter informações sobre a aplicação de tags nos seus recursos para fins de faturamento, consulte Usar tags de alocação de custos no Guia do usuário do AWS Billing .

Copiar tags para backups

Ao criar ou atualizar um volume na Amazon FSx API ou AWS CLI, você pode habilitar CopyTagsToBackups a cópia automática de qualquer tag de seus volumes para backups.

nota

Se você especificar tags ao criar um backup iniciado pelo usuário (incluindo a tag de nome ao criar um backup usando o FSx console da Amazon), as tags não serão copiadas do volume, mesmo que você tenha habilitado. CopyTagsToBackups

Para obter mais informações sobre backups, consulte Protegendo seus dados com backups de volume. Para obter mais informações sobre a habilitaçãoCopyTagsToBackups, consulte Para criar um volume (CLI) e Para atualizar a configuração de um volume (CLI) no Amazon FSx for NetApp ONTAP User Guide ou CreateVolumeUpdateVolumeno Amazon FSx for NetApp ONTAP API Reference.

Restrições de tags

As restrições básicas a seguir se aplicam a tags:

  • O número máximo de tags por recurso é 50.

  • O tamanho máximo da chave é 128 caracteres Unicode em UTF -8.

  • O tamanho máximo do valor é 256 caracteres Unicode em UTF -8.

  • Os caracteres permitidos são letras, números e espaços representáveis em UTF -8 e os seguintes caracteres: + - (hífen) = . _ (sublinhado). : / @

  • Em todos os recursos, cada chave de tag deve ser exclusiva e possuir apenas um valor.

  • As chaves e valores das tags diferenciam maiúsculas de minúsculas.

  • O aws: prefixo está reservado para AWS uso. Não é possível editar nem excluir a chave ou o valor de uma tag se ela tiver uma chave de tag com esse prefixo. As tags com o prefixo aws: não contam para as tags por limite de recurso.

Você não pode excluir um recurso unicamente com base em suas tags, portanto, você deve especificar o identificador de recursos. Por exemplo, para excluir um sistema de arquivos marcados com uma chave de tag denominada DeleteMe, use a ação DeleteFileSystem com o identificador de recursos do sistema de arquivos, como fs-1234567890abcdef0.

Quando você marca recursos públicos ou compartilhados, as tags que você atribui ficam disponíveis somente para você Conta da AWS; nenhuma outra Conta da AWS pessoa tem acesso a essas tags. Para o controle de acesso baseado em tags aos recursos compartilhados, cada um Conta da AWS deve atribuir seu próprio conjunto de tags para controlar o acesso ao recurso.

Permissões e marcação de tags

Para obter mais informações sobre as permissões necessárias para marcar os FSx recursos da Amazon no momento da criação, consulteConceder permissão para marcar recursos durante a criação.

Para obter mais informações sobre o uso de tags para restringir o acesso aos FSx recursos da Amazon nas IAM políticas, consulteUsando tags para controlar o acesso aos seus FSx recursos da Amazon.