本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为了帮助您管理 EFS 资源,可以通过标签的形式为每个资源分配您自己的元数据。使用标签,您可以按不同的方式对 AWS 资源进行分类,例如按用途、所有者或环境进行分类。当您具有很多相同类型的资源时,这种分类会很有用 – 您可以根据分配的标签快速识别特定的资源。本主题介绍标签并演示如何创建标签。
标签基本知识
标签是您分配给 AWS 资源的标签。每个标签都包含定义的一个键和一个可选值。
标签使您能够以不同的方式对 AWS 资源进行分类,例如按用途、所有者或环境进行分类。例如,您可以为账户中的 Amazon EFS 文件系统定义一组标签,以帮助跟踪每个文件系统的所有者。
我们建议您针对每类资源设计一组标签,以满足您的需要。使用一组连续的标签键,管理 资源时会更加轻松。您可以根据添加的标签搜索和筛选资源。
标签对 Amazon EFS 没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的密钥和值,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。
标签限制
下面是适用于标签的基本限制:
-
每个资源的标签数上限 – 50
-
对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。
-
最大键长度 – 128 个 Unicode 字符(采用 UTF-8 格式)
-
最大值长度 – 256 个 Unicode 字符(采用 UTF-8 格式)
-
虽然 Amazon EFS 允许在其标签中使用任何字符,但其他服务具有更严格的限制。允许在不同的服务中使用的字符包括:可以使用 UTF-8 表示的字母、数字和空格以及以下字符:+ - = . _ : / @。
-
标签键和值区分大小写。
-
该
aws:
前缀已保留供 AWS 使用。如果某个标签具有带有此标签键,则您无法编辑该标签的键或值。具有aws:
前缀的标签不计入每个资源的标签数限制。
不能仅依据标签更新或删除资源,必须指定资源标识符。例如,要删除使用名为 DeleteMe
的标签键标记的文件系统,必须将 DeleteFileSystem
操作与文件系统的资源标识符(例如 fs-1234567890abcdef0
)结合使用。
为公有或共享资源添加标签时,所分配的标签仅对您的 AWS 账户可用。没有其他人 AWS 账户 可以访问这些标签。要对共享资源进行基于标签的访问控制,每个共享资源都 AWS 账户 必须分配自己的标签集来控制对资源的访问权限。
可以为 Amazon EFS 文件系统和接入点资源添加标签。
使用标签进行访问控制
可以使用标签来控制对 Amazon EFS 资源的访问,并实现基于属性的访问权限控制(ABAC)。
注意
复制不支持将标签用于基于属性的访问权限控制 (ABAC)。
标记资源
可以标记账户中已存在的 Amazon EFS 文件系统和接入点资源。
-
可以使用 Amazon EFS 控制台中资源详细信息屏幕上的标签选项卡将标签应用于现有资源。在 Amazon EFS 控制台中,可以在创建资源时为其指定标签。例如,可以添加具有键
Name
和指定值的标签。在大多数情况下,控制台会在资源创建后 (而不是在资源创建期间)立即应用标签。尽管控制台会根据
Name
标签对资源进行组织,但此标签对于 Amazon EFS 服务没有任何语义意义。
-
如果您使用的是 Amazon EFS API AWS CLI、或 AWS 软件开发工具包,则可以使用
TagResource
EFS API 操作将标签应用于现有资源。此外,某些资源创建操作让您可以在创建资源时为其指定标签。下表列出了用于管理标签的 AWS CLI 命令以及等效的 Amazon EFS API 操作。
CLI 命令 描述 等效的 API 操作 添加新标签或更新现有标签
检索现有标签
删除现有标签