为 Amazon FSx 资源添加标签 - FSx for ONTAP
标签基本知识标记您的资源将标签复制到备份标签限制权限和标记

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon FSx 资源添加标签

为了帮助您管理文件系统和其他 Amazon FSx 资源,您可以以标签的形式为每个资源分配自己的元数据。使用标签,您可以按不同的方式对 AWS 资源进行分类,例如按用途、所有者或环境进行分类。当您具有很多相同类型的资源时,这种分类会很有用 – 您可以根据分配的标签快速识别特定的资源。本主题介绍标签并演示如何创建标签。

标签基本知识

标签是您分配给 AWS 资源的标签。每个标签由您定义的两个部分组成:

  • 标签键(例如,CostCenterEnvironmentProject)。标签键区分大小写。

  • 标签值(例如,111122223333Production)。与标签键一样,标签值区分大小写。标签值可选。

您可以使用标签以不同的方式对 AWS 资源进行分类,例如按用途、所有者或环境进行分类。例如,您可以为账户的 Amazon FSx 文件系统定义一组标签,以帮助您跟踪每个实例的所有者和堆栈级别。

我们建议您针对每类资源设计一组标签,以满足您的需要。使用一组连续的标签键,管理 资源时会更加轻松。您可以根据添加的标签搜索和筛选资源。有关如何实施有效的资源标记策略的更多信息,请参阅中的为AWS 资源添加标签AWS 一般参考

需要记住的一些标记行为:

  • 标签对 Amazon 没有任何语义意义FSx,严格解释为一串字符。

  • 标签不会自动分配至资源。

  • 您可以修改标签的键和值,还可以随时删除资源的标签。

  • 您可以将标签的值设为空的字符串,但是不能将其设为 null

  • 如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。

  • 如果删除资源,资源的所有标签也会被删除。

  • 如果您使用的是 Amazon FSx API、 AWS Command Line Interface (AWS CLI) 或 AWS SDK,则可以执行以下操作:

    • 您可以使用TagResourceAPI操作将标签应用于现有资源。

    • 对于某些资源创建操作,您可以在创建资源时为其指定标签。通过在创建时标记资源,您不需要在资源创建后运行自定义标记脚本。

      如果在资源创建过程中无法应用标签,Amaz FSx on 将回退资源创建过程。该行为有助于确保要么创建带有标签的资源,要么根本不创建资源,即任何时候都不会创建出未标记的资源。

      注意

      用户需要某些 AWS Identity and Access Management (IAM) 权限才能在创建资源时对其进行标记。有关更多信息,请参阅 在创建过程中授予标记资源的权限

标记您的资源

您可以为账户中存在的 Amazon FSx 资源添加标签。如果您使用的是 Amazon FSx 控制台,则可以使用相关资源屏幕上的 “标签” 选项卡对资源应用标签。创建资源时,您可以应用带有值的名称键,也可以在创建新文件系统时应用您选择的标签。但是,尽管控制台根据 Nam e 密钥组织资源,但该密钥对于 Amazon FSx 服务没有任何语义意义。

要对可以在创建资源时标记资源的用户和群组实施精细控制,您可以将策略中基于标签的资源级权限应用于支持在创建时添加IAM标签的 Amazon FSx API 操作。通过在策略中使用此类权限,您可以获得以下优势:

  • 资源从创建开始会受到适当的保护。

  • 标签会立即用于资源,因此控制资源使用的任何基于标签的资源级权限都会立即生效。

  • 可以更准确地对您的资源进行跟踪和报告。

  • 您可以强制对新资源使用标记,可以控制对资源设置哪些标签键和值。

要控制在现有资源上设置哪些标签键和值,您可以将资源级权限应用于策略中的和 TagResource A UntagResource mazon FSx API 操作。IAM

有关在创建时为 Amazon FSx 资源添加标签所需的权限的更多信息,请参阅在创建过程中授予标记资源的权限

有关在IAM策略中使用标签限制对 Amazon FSx 资源的访问的更多信息,请参阅使用标签控制对您的 Amazon FSx 资源的访问权限

有关标记资源以便于计费的信息,请参阅《AWS Billing 用户指南》中的使用成本分配标签

将标签复制到备份

在 Amazon 或中创建FSxAPI或更新卷时 AWS CLI,您可以启用CopyTagsToBackups自动将卷中的任何标签复制到备份中。

注意

如果您在创建用户启动的备份时指定了标签(包括使用 Amazon FSx 控制台创建备份时的名称标签),则即使您已启用CopyTagsToBackups,也不会从卷中复制标签。

有关备份的更多信息,请参阅使用卷备份保护您的数据。有关启用的更多信息CopyTagsToBackups,请参阅 Amazon FSx for NetApp ONTAP 用户指南更新卷的配置 (CLI)中的创建卷 (CLI)CreateVolume和,或 NetApp ONTAPAPI参考 Amazon UpdateVolumeFSx中的和。

标签限制

下面是适用于标签的基本限制:

  • 每个资源的最大标签数是 50。

  • 最大密钥长度为 UTF -8 中的 128 个 Unicode 字符。

  • 最大值长度为 UTF -8 中的 256 个 Unicode 字符。

  • 允许的字符是可用 UTF -8 表示的字母、数字和空格,以及以下字符:+-(连字符)(下划线)=._: / @

  • 对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。

  • 标签键和值区分大小写。

  • aws:前缀已保留供 AWS 使用。如果某个标签具有带此前缀的标签键,您无法编辑或删除该标签的键或值。具有 aws: 前缀的标签不计入每个资源的标签数限制。

您不能仅依据标签删除资源,而必须指定资源标识符。例如,要删除您使用 DeleteMe 标签键标记的文件系统,您必须将 DeleteFileSystem 操作与文件系统的资源标识符(例如 fs-1234567890abcdef0)结合使用。

当您为公共资源或共享资源添加标签时,您分配的标签仅供您使用 AWS 账户;其他任何 AWS 账户 人都无法访问这些标签。要对共享资源进行基于标签的访问控制,每个共享资源都 AWS 账户 必须分配自己的标签集来控制对资源的访问权限。

权限和标记

有关在创建时为 Amazon FSx 资源添加标签所需的权限的更多信息,请参阅在创建过程中授予标记资源的权限

有关在IAM策略中使用标签限制对 Amazon FSx 资源的访问的更多信息,请参阅使用标签控制对您的 Amazon FSx 资源的访问权限