標記新的或現有的 EC2 機群請求,及其啟動的執行個體和磁碟區 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標記新的或現有的 EC2 機群請求,及其啟動的執行個體和磁碟區

為便於將 EC2 機群請求及其啟動的執行個體和磁碟區分類並進行管理,您可以利用自訂中繼資料來標記這些請求。您可以在建立 EC2 Fleet 請求時,或建立之後,將標籤指派給該請求。同樣地,您可以在機群啟動執行個體和磁碟區時或之後,將標籤指派給執行個體和磁碟區。

當您標記機群請求時,由機群啟動的執行個體和磁碟區不會自動加上標記。您需要明確標記由機群啟動的執行個體和磁碟區。您可以選擇僅將標籤指派給機群請求,或僅指派給機群啟動的執行個體,或僅指派給連接至機群啟動之執行個體的磁碟區,或指派給前述所有項目。

注意

針對 instant 機群類型,您可以為連接至 隨需執行個體 和 競價型執行個體 的磁碟區加標籤。針對 requestmaintain 機群類型,您只可以為連接至 隨需執行個體 的磁碟區加標籤。

如需有關標籤運作方式的詳細資訊,請參閱標記您的 Amazon EC2 資源

必要條件

授予使用者標記資源的許可。如需詳細資訊,請參閱範例:標籤資源

授予使用者標記資源的許可

建立包含下列項目的 IAM 政策:

  • ec2:CreateTags 動作。這會授予使用者建立標籤的許可。

  • ec2:CreateFleet 動作。這會授予使用者建立 EC2 Fleet 請求的許可。

  • 針對 Resource,建議您指定 "*"。這可讓使用者標記所有資源類型。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "TagEC2FleetRequest",
            "Effect": "Allow",
            "Action": [
                "ec2:CreateTags",
                "ec2:CreateFleet"
            ],
            "Resource": "*"
}
重要

我們目前不支援 create-fleet 資源的資源層級許可。如果您指定 create-fleet 作為資源,當您嘗試標記機群時,會收到未經授權的例外狀況。下列範例說明如何不要設定政策。

{
    "Effect": "Allow",
    "Action": [
        "ec2:CreateTags",
        "ec2:CreateFleet"
    ],
    "Resource": "arn:aws:ec2:us-east-1:111122223333:create-fleet/*"
}

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 中的使用者和群組 AWS IAM Identity Center:

    建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。

  • 透過身分提供者在 IAM 中管理的使用者:

    建立聯合身分的角色。遵循「IAM 使用者指南」的為第三方身分提供者 (聯合) 建立角色中的指示。

  • IAM 使用者:

標記新的 EC2 Fleet 請求

若要在建立 EC2 Fleet 請求時加以標記,請在建立機群時所用的 JSON 檔案中指定金鑰值對。ResourceType 的值必須為 fleet。若您指定其他值,機群請求將會失敗。

標記由 EC2 Fleet 啟動的執行個體和磁碟區

若要在機群啟動執行個體時標記這些執行個體和磁碟區,請在 EC2 Fleet 請求中參考的啟動範本中指定標籤。

注意

您無法標記連接至 競價型執行個體、由 requestmaintain 機群類型啟動的磁碟區。

若要標記現有的 EC2 機群請求、執行個體和磁碟區

使用建立標籤命令來標記現有資源。

aws ec2 create-tags \
    --resources fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE i-1234567890abcdef0 vol-1234567890EXAMPLE \
    --tags Key=purpose,Value=test