Marcação de seus recursos do Amazon FSx
Para ajudar você a gerenciar seus sistemas de arquivos e outros recursos do Amazon FSx, é possível atribuir seus próprios metadados a cada recurso na forma de tags. As tags permitem categorizar seus recursos da AWS de diferentes formas (como por finalidade, por proprietário ou por ambiente). Isso é útil quando você tem muitos recursos do mesmo tipo. É possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele. Este tópico descreve tags e mostra a você como criá-los.
Tópicos
Conceitos Básicos de Tags
Uma tag um rótulo atribuído a um recurso AWS. Cada tag consiste em uma chave e um valor opcional, ambos definidos por você.
As tags permitem categorizar seus recursos da AWS de diferentes formas (como por finalidade, por proprietário ou por ambiente). Por exemplo, é possível definir um conjunto de tags para os sistemas de arquivos do Amazon FSx da sua conta que ajuda a rastrear o proprietário e o nível da pilha de cada instância.
Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos da . É possível pesquisar e filtrar os recursos de acordo com as tags que adicionar. Para obter mais informações sobre como implementar uma estratégia eficaz de marcação de recursos, consulte o whitepaper da AWS, Tagging Best Practices (Práticas recomendadas de marcação).
As tags não têm nenhum significado semântico para o Amazon FSx e são interpretadas estritamente como uma sequência de caracteres. Além disso, as tags não são automaticamente atribuídas aos seus recursos. É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Se você adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo. Se você excluir um recurso, todas as tags do recurso também serão excluídas.
Caso esteja usando a API do Amazon FSx, a AWS CLI, ou um AWS SDK, você poderá usar a ação TagResource
da API para aplicar tags aos recursos existentes. Além disso, algumas ações de criação de recursos permitem que você especifique tags para um recurso quando ele é criado. Se as tags não puderem ser aplicadas durante a criação dos recursos, nós reverteremos o processo de criação de recursos. Isso garante que os recursos sejam criados com tags ou, então, não criados, e que nenhum recurso seja deixado sem tags. Ao marcar com tags os recursos no momento da criação, você elimina a necessidade de executar scripts personalizados de uso de tags após a criação do recurso. Para obter mais informações sobre como permitir que os usuários marquem os recursos durante a criação, consulte Conceder permissão para marcar recursos durante a criação.
Marcando seus Recursos
É possível usar tags nos recursos do Amazon FSx que existem na sua conta. Caso esteja usando o console do Amazon FSx, você poderá aplicar tags aos recursos ao usar a guia Tags na tela do recurso relevante. Ao criar recursos, você pode aplicar a chave Nome com um valor e aplicar tags de sua escolha ao criar um sistema de arquivos. O console pode organizar os recursos de acordo com a tag Nome, mas ela não tem nenhum significado semântico para o serviço do Amazon FSx.
Você pode aplicar permissões no nível do recurso com base em tags nas suas políticas do IAM para as ações de API do Amazon FSx que são compatíveis com a marcação durante a criação para implementar controle granular sobre os usuários e grupos que podem marcar recursos na criação. Seus recursos estão devidamente protegidos contra criação. As tags aplicadas imediatamente aos recursos; portanto, todas as permissões em nível de recurso baseadas em tags que controlam o uso de recursos entram imediatamente em vigor. Seus recursos podem ser rastreados e relatados com mais precisão. É possível obrigar o uso de marcação com tags nos novos recursos e controlar quais chaves e valores de tag são definidos nos seus recursos.
Você também pode aplicar permissões no nível de recurso às ações de API TagResource
e UntagResource
do Amazon FSx nas suas políticas do IAM para controlar quais chaves e valores de tags serão definidos nos recursos existentes.
Para obter mais informações sobre a aplicação de tags nos seus recursos para faturamento, consulte Uso de tags de alocação de custos no Guia do usuário do AWS Billing.
Restrições de tags
As restrições básicas a seguir se aplicam a tags:
Número máximo de tags por recurso –- 50
Em todos os recursos, cada chave de tag deve ser exclusiva e possuir apenas um valor.
Comprimento máximo da chave –- 128 caracteres Unicode em UTF-8
Comprimento máximo do valor –- 256 caracteres Unicode em UTF-8
Os caracteres permitidos para tags do Amazon FSx são: letras, números e espaços representáveis em UTF-8 e os seguintes caracteres: + - = . _ : / @.
As chaves e os valores de tags diferenciam maiúsculas de minúsculas.
O prefixo
aws:
é reservado para uso da AWS. Não é possível editar nem excluir a chave ou o valor de uma tag quando ela tem uma chave de tag com esse prefixo. As tags com o prefixoaws:
não contam para as tags por limite de recurso.
Você não pode excluir um recurso unicamente com base em suas tags, portanto, você deve especificar o identificador de recursos. Por exemplo, para excluir um sistema de arquivos marcado com uma chave de tag denominada DeleteMe
, você deve usar a ação DeleteFileSystem
com o identificador de recursos do sistema de arquivos, como fs-1234567890abcdef0.
Ao marcar recursos públicos ou compartilhados, as tags atribuídas tornam-se disponíveis somente para sua Conta da AWS. Nenhuma outra Conta da AWS terá acesso a essas tags. Para obter um controle de acesso baseado em tags para os recursos compartilhados, cada Conta da AWS deve atribuir seu próprio conjunto de tags para controlar o acesso ao recurso.
Permissões necessárias para marcar recursos
Para obter mais informações sobre as permissões necessárias para marcar os recursos do Amazon FSx no momento da criação, consulte Conceder permissão para marcar recursos durante a criação. Para obter mais informações sobre como usar tags para restringir o acesso a recursos do Amazon FSx nas políticas do IAM, consulte Como usar tags para controlar o acesso aos seus recursos do Amazon FSx.