標記 Amazon Aurora 和 Amazon RDS 資源 - Amazon Aurora
為什麼要使用RDS標籤?RDS標籤如何運作最佳實務複製標籤到資料庫叢集快照在 Amazon 中添加和刪除標籤 RDS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標記 Amazon Aurora 和 Amazon RDS 資源

Amazon RDS 標籤是您定義並與 Amazon 資源 (例如資料庫執行個體或RDS資料庫快照) 建立關聯的名稱-值組。此名稱叫做金鑰。或者,您可以為鍵提供值。

您可以使用 AWS Management Console, 的 AWS CLI, 或 Amazon 添RDSAPI加, 列出, 和刪除 Amazon RDS 資源上的標籤. 使用CLI或時API,請務必提供 Amazon 資源名稱 (ARN) 以供RDS資源使用。若要取得有關建構的更多資訊ARN,請參閱〈〉建置ARN適用於 Amazon 的 RDS

主題

為什麼使用 Amazon RDS 資源標籤?

您可以使用標籤來執行下列作業:

  • 依應用程式、專案、部門、環境等對RDS資源進行分類。例如,您可以使用標籤鍵來定義品類,其中標籤值是此品類中的項目。您可以建立標籤environment=prod。或者,您可以定義的標籤鍵project和標籤值Salix,這表示 Amazon RDS 資源已指派給 Salix 專案。

  • 自動化資源管理工作。例如,您可以為加上標籤的例證建立維護時段,environment=prod這些例證與加上標籤的例證視窗不同environment=test。您也可以為標記的執行個體設定自動資料庫快照environment=prod

  • 控制IAM策略內RDS資源的存取。您可以使用全域 aws:ResourceTag/tag-key 條件索引鍵來執行此操作。例如,政策可能只允許DBAdmin群組中的使用者修改標記為的資料庫執行個體environment=prod。如需有關使用IAM策略管理已標記資源存取的資訊,請參閱《AWS Identity Aurora 的身份和訪問管理 and Access Management 使用者指南》中的〈控制 AWS 資源取〉。

  • 根據標籤監視資源。例如,您可以為標記為的資料庫執行個體建立 Amazon CloudWatch 儀表板environment=prod

  • 透過將類似標記資源的費用分組來追蹤成本。例如,如果您使用標記與 Salix 專案相關聯的RDS資源project=Salix,您可以產生成本報告,並將費用分配給此專案。如需詳細資訊,請參閱如何在 Amazon 中使用標籤 AWS 計費 RDS

Amazon 資RDS源標籤如何工作

AWS 不會將任何語義含義應用於您的標籤。標籤會嚴格解譯為字元字串。

Amazon 的標籤組 RDS

每個 Amazon RDS 資源都有一個稱為標籤集的容器。容器包含指派給資源的所有標籤。資源只有一個標籤組。

一個標籤組包含 0—50 個標籤。如果您將標籤新增至具有與現有RDS資源標籤相同索引鍵的資源,則新值會覆寫舊值。

Amazon 中的標籤結構 RDS

RDS標籤的結構如下:

標籤鍵

索引鍵是標籤的必要名稱。字串值的長度必須為 1—128 個 Unicode 字元,且不能加上或前置字元。aws: rds:字串只能包含 Unicode 字母、數字、空白字元、、_、、.:/=+-、和@。Java 正則表達式是"^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$". 標籤鍵區分大小寫。因此,鍵projectProject是不同的。

索引鍵對於標籤組而言是唯一的。例如,您不能在標籤組中擁有金鑰組中的金鑰配對,其金鑰相同但具有不同的值,例如project=Trinityproject=Xanadu

標籤值

該值是標籤的可選字符串值。字串值的長度必須為 1—256 個萬國碼字元。字串只能包含 Unicode 字母、數字、空白字元、、_、、.:/=+-、和@。Java 正則表達式是"^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$". 標籤值區分大小寫。因此,值prodProd是不同的。

值不需要在標籤集中是唯一的,並且可以為 null。例如,您可以在 project=Trinitycost-center=Trinity 標籤集中有一個鍵值對。

有RDS資格標記的 Amazon 資源

您可以標記以下 Amazon RDS 資源:

  • 資料庫執行個體

  • 資料庫叢集

  • 資料庫叢集端點

  • 僅供讀取複本

  • 資料庫快照

  • 資料庫叢集快照

  • 預留資料庫執行個體

  • 事件訂閱

  • 資料庫選項群組

  • 資料庫參數群組

  • 資料庫叢集參數群組

  • 資料庫子網路群組

  • RDS代理伺服器

  • RDS代理端點

    注意

    目前,您無法使用標記RDS代理伺服器和RDS代理主機端點 AWS Management Console。

  • 藍/綠部署

  • 零ETL整合 (預覽)

如何在 Amazon 中使用標籤 AWS 計費 RDS

使用標籤來組織帳 AWS 單,以反映您自己的成本結構。要做到這一點,註冊以獲取包含標籤鍵值的 AWS 帳戶 帳單。接著,若要查看合併資源的成本,請根據具有相同標籤鍵值的資源來整理您的帳單資訊。例如,您可以使用特定應用程式名稱來標記數個資源,然後整理帳單資訊以查看該應用程式跨數項服務的總成本。如需詳細資訊,請參閱《AWS Billing 》使用者指南中的使用成本分配標籤

成本分配標籤如何搭配資料庫叢集快照搭配

您可以將標籤新增至資料庫叢集快照。不過,您的帳單不會反映這個分組。若要套用至資料庫叢集快照的成本配置標記,必須符合下列條件:

  • 標籤必須附加至父資料庫執行個體。

  • 父資料庫執行個體必須與資料庫叢集快照相同 AWS 帳戶 。

  • 父資料庫執行個體必須與資料庫叢集快照相同 AWS 區域 。

如果資料庫叢集快照與父資料庫執行個體不在相同的區域中,或者父資料庫執行個體已刪除,則資料庫叢集快照會被視為孤立快照。孤立的資料庫快照不支援成本分配標籤。孤立快照的成本會彙總到單一未標記的行項目中。滿足下列條件時,跨帳戶資料庫叢集快照不會被視為孤立:

  • 它們與父資料庫執行個體位於相同的區域中。

  • 父資料庫執行個體由來源帳戶擁有。

    注意

    如果父資料庫執行個體由不同帳戶擁有,則成本分配標籤不適用於目標帳戶中的跨帳戶快照。

標記 Amazon RDS 資源的最佳實踐

當您使用標籤時,我們建議您遵守下列最佳做法:

  • 標籤使用的文件慣例會遵循組織中的所有專案團隊。特別是,請確保名稱具有描述性且一致。例如,在格式上標準化,environment:prod而不是使env:production用標記某些資源。

    重要

    請勿在標籤中儲存個人識別資訊 (PII) 或其他機密或敏感資訊。

  • 自動標記以確保一致性。例如,您可以使用下列技巧:

    • 在 AWS CloudFormation 範本中包含標籤。當您使用範本建立資源時,會自動標記資源。

    • 使用 AWS Lambda 函數定義和應用標籤。

    • 建立包含將標籤新增至RDS資源的步驟的SSM文件。

  • 僅在必要時使用標籤。您最多可以為單一RDS資源新增 50 個標籤,但最佳做法是避免不必要的標籤擴散和複雜性。

  • 定期檢閱標籤以確保相關性和準確性。視需要移除或修改過時的標籤。

  • 請考慮使用中的標 AWS 籤編輯器建立標籤 AWS Management Console。您可以使用標籤編輯器同時將標籤新增至多個支援的RDS資 AWS 源,包括資源。如需詳細資訊,請參閱 AWS Resource Groups 使用者指南中的標籤編輯器

複製標籤到資料庫叢集快照

建立或還原資料庫叢集時,您可以指定將叢集中的標記複製到資料庫叢集的快照。複製標籤可確保資料庫快照的中繼資料符合來源資料庫叢集的中繼資料。它也確保資料庫快照的任何存取政策也符合來源資料庫叢集的存取政策。根據預設,不會複製標籤。

您可以指定標籤複製到資料庫快照以用於下列動作:

  • 建立資料庫叢集

  • 還原資料庫叢集

  • 建立僅供讀取複本

  • 複製資料庫叢集快照

注意

在某些情況下,您可能會包含create-db-snapshot AWS CLI 指令--tags參數的值。或者,您可以為 C reateDBSnapshot API 操作提供至少一個標籤。在這些情況下,RDS不會將標籤從來源資料庫執行個體複製到新的資料庫快照。即使來源資料庫執行個體開啟了 --copy-tags-to-snapshot (CopyTagsToSnapshot) 選項,此功能仍適用。

如果採取此方法,您可以從資料庫快照建立資料庫執行個體的複本。這種方法可避免新增不適用於新資料庫執行個體的標籤。您可以使用 AWS CLI create-db-snapshot命令(或CreateDBSnapshotRDSAPI操作)創建數據庫快照。在建立資料庫快照之後,您可以依照本主題稍後所述來新增標籤。

在 Amazon 中添加和刪除標籤 RDS

您可以執行下列作業:

  • 在建立資源時建立標籤,例如執行指 AWS CLI 令時create-db-instance

  • 使用指令將標籤新增至現有資源add-tags-to-resource

  • 使用指令列出與特定資源相關聯的標籤list-tags-for-resource

  • 使用指令更新標籤add-tags-to-resource

  • 使用指令從資源中移除標籤remove-tags-from-resource

下列程序顯示如何在與資料庫執行個體和 Aurora 資料庫叢集相關的資源上執行一般標記作業。請注意,標籤會進行快取,以供授權使用。因此,當您在 Amazon RDS 資源上新增或更新標籤時,可能需要經過幾分鐘的時間才能進行修改。

標記 Amazon RDS 資源的程序與所有資源類似。下列程序顯示如何標記 Amazon RDS 資料庫執行個體。

新增標籤至資料庫資訊個體

  1. 登錄 AWS Management Console 並在打開 Amazon RDS 控制台https://console.aws.amazon.com/rds/

  2. 在導覽窗格中,選擇 Databases (資料庫)。

    注意

    若要篩選 Databases (資料庫) 窗格中的資料庫執行個體清單,請在 Filter databases (篩選資料庫) 中輸入文字字串。只有包含此字串的資料庫執行個體會顯示出來。

  3. 選擇您要標記的資料庫執行個體名稱,以顯示其詳細資訊。

  4. 在詳細內容區段,向下捲動至 Tags (標籤) 區段。

  5. 選擇 Add (新增)。此時將會顯示 Add tags (新增標籤) 視窗。

    新增標籤視窗

  6. 輸入 Tag key (標籤索引鍵)Value (值) 的值。

  7. 若要新增另一個標籤,您可以選擇 Add another Tag (新增另一個標籤),然後輸入其 Tag key (標籤索引鍵)Value (值) 的值。

    視需要重複此步驟。

  8. 選擇 Add (新增)。

從資料庫資訊個體刪除標籤

  1. 登錄 AWS Management Console 並在打開 Amazon RDS 控制台https://console.aws.amazon.com/rds/

  2. 在導覽窗格中,選擇 Databases (資料庫)。

    注意

    若要篩選 Databases (資料庫) 窗格中的資料庫執行個體清單,請在 Filter databases (篩選資料庫) 方塊中輸入文字字串。只有包含此字串的資料庫執行個體會顯示出來。

  3. 選擇資料庫執行個體的名稱,以顯示其詳細資訊。

  4. 在詳細內容區段,向下捲動至 Tags (標籤) 區段。

  5. 選擇您要刪除的標籤。

    Tags (標籤) 區段

  6. 選擇 Delete (刪除),接著在 Delete tags (刪除標籤)​ 視窗中選擇 Delete (刪除)

您可以使用 AWS CLI新增、列出或移除資料庫執行個體的標籤。

若要進一步瞭解如何建構必要項目ARN,請參閱建置ARN適用於 Amazon 的 RDS

您可以使用 Amazon 為資料庫執行個體新增、列出或移除標籤RDSAPI。

若要進一步瞭解如何建構必要項目ARN,請參閱建置ARN適用於 Amazon 的 RDS

XML使用 Amazon 時 RDSAPI,標籤使用以下架構:

<Tagging>
      <TagSet>
          <Tag>
              <Key>Project</Key>
              <Value>Trinity</Value>
          </Tag>
          <Tag>
              <Key>User</Key>
              <Value>Jones</Value>
          </Tag>
      </TagSet>
  </Tagging>

下表提供允許的XML標籤及其特性的清單。Key和的值區分Value大小寫。例如,project=TrinityPROJECT=Trinity是不同的標籤。

標記元素 描述
TagSet 標籤集是指派給 Amazon RDS 資源的所有標籤的容器。每個資源只能有一個標籤集。你 TagSet 只能通過 Amazon 工作RDSAPI。
標籤 標籤是使用者定義的鍵值組。標籤集內可以有 1 到 50 個標籤。
Key

鍵是標籤的必要名稱。如需限制,請參閱Amazon 中的標籤結構 RDS

字串值長度可以是 1 到 128 個 Unicode 字元,不可在前面加上 aws:rds:。該字串僅能包含一組 Unicode 字母、數字、空格、「_」、「.」、「/」、「=」、「+」、「-」(Java regex:"^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$")。

鍵在標籤集內必須是唯一的。舉例來說,標籤集不能擁有索引鍵相同,但值不同的索引鍵組,例如:project/Trinity 和 project/Xanadu。
Value

值是標籤的選用值。如需限制,請參閱Amazon 中的標籤結構 RDS

字串值長度可以是 1 到 256 個 Unicode 字元,不可在前面加上 aws:rds:。該字串僅能包含一組 Unicode 字母、數字、空格、「_」、「.」、「/」、「=」、「+」、「-」(Java regex:"^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$")。

標籤組中的值不必是唯一的,並且可以是 null。例如,在 project/Trinity 及 cost-center/Trinity 標籤集中,均能擁有一個索引鍵/值組。