本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 將標籤新增至 Amazon ECS 的 Amazon EC2 容器執行個體 您可以使用以下其中一種方法,將標籤與 Amazon ECS Amazon EC2 容器執行個體建立關聯: + 方法 1:當您使用 Amazon EC2 API、CLI 或主控台建立容器執行個體時,使用容器代理程式組態參數 `ECS_CONTAINER_INSTANCE_TAGS` 將使用者資料傳遞到執行個體,以指定標籤。這樣會建立僅在 Amazon ECS 中與容器執行個體相關聯的標記,使用 Amazon EC2 API 無法將其列出在。如需詳細資訊,請參閱[引導 Amazon ECS Linux 容器執行個體傳遞資料](bootstrap_container_instance.md)。 **重要** 如果您使用 Amazon EC2 Auto Scaling 群組啟動容器執行個體,則應使用 ECS\$1CONTAINER\$1INSTANCE\$1TAGS 代理程式組態參數來新增標籤。這是由於標籤新增到了使用 Auto Scaling 群組啟動的 Amazon EC2 執行個體。 以下的使用者資料指令碼範例將標籤與您的容器執行個體建立關聯: ``` #!/bin/bash cat <<'EOF' >> /etc/ecs/ecs.config ECS_CLUSTER=MyCluster ECS_CONTAINER_INSTANCE_TAGS={"tag_key": "tag_value"} EOF ``` + 方法 2 – 當您使用 Amazon EC2 API、CLI 或主控台建立容器執行個體時,應先使用 `TagSpecification.N` 參數指定標籤。然後,使用容器代理程式組態參數 `ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM` 將使用者資料傳遞至執行個體。這樣做可以將它們從 Amazon EC2 傳播到 Amazon ECS。 以下的使用者資料指令碼範例會傳播與 Amazon EC2 執行個體相關聯的標籤,並向名為 `MyCluster` 的叢集註冊該執行個體。 ``` #!/bin/bash cat <<'EOF' >> /etc/ecs/ecs.config ECS_CLUSTER=MyCluster ECS_CONTAINER_INSTANCE_PROPAGATE_TAGS_FROM=ec2_instance EOF ``` 若要提供存取,以允許容器執行個體標籤從 Amazon EC2 傳播到 Amazon ECS,請將以下許可當作內嵌政策,手動新增至 Amazon ECS 容器執行個體 IAM 角色。如需詳細資訊,請參閱[新增和移除 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)。 + `ec2:DescribeTags` 以下為用來新增這些許可的政策範例。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeTags" ], "Resource": "*" } ] } ``` ------