本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標記 Amazon RDS 資源
Amazon RDS標籤是您定義並與資料庫執行個體或資料庫快照等 Amazon RDS 資源建立關聯的名稱值對。此名稱叫做金鑰。或者,您可以為金鑰提供值。
您可以使用 AWS Management Console、 AWS CLI或 Amazon RDSAPI來新增、列出和刪除 Amazon RDS 資源上的標籤。使用 CLI或 時API,請務必提供RDS資源的 Amazon Resource Name (ARN) 以供使用。如需建構 的詳細資訊ARN,請參閱 建構 Amazon RDS 的 ARN。
您可以使用標籤將中繼資料新增至 Amazon RDS 資源。您可以使用標籤來新增關於資料庫執行個體、快照、Aurora 叢集等的標記法。這樣做可協助您記錄 Amazon RDS 資源。您也可以將標籤與自動化維護程序一起使用。
特別是,您可以將這些標籤與 IAM 政策搭配使用。您可以使用它們來管理對 Amazon RDS 資源的存取,並控制哪些動作可以套用至這些資源。透過將類似標記資源的費用進行分組,您也可以使用這些標籤來追蹤成本。
您可以標記下列 Amazon RDS 資源:
資料庫執行個體
資料庫叢集
Aurora 全域叢集
資料庫叢集端點
僅供讀取複本
資料庫快照
資料庫叢集快照
預留資料庫執行個體
事件訂閱
資料庫選項群組
資料庫參數群組
資料庫叢集參數群組
資料庫子網路群組
RDS 代理
RDS Proxy 端點
藍/綠部署
零ETL整合
注意
目前,您無法使用 標記 RDS Proxy 和 RDS Proxy 端點 AWS Management Console。
主題
為什麼要使用 Amazon RDS 資源標籤?
您可以使用標籤來執行下列動作:
-
依應用程式、專案、部門、環境等分類您的RDS資源。例如,您可以使用標籤鍵來定義類別,其中標籤值是此類別中的項目。您可以建立標籤
environment=prod。或者,您可以定義 的標籤索引鍵project和 的標籤值Salix,這表示 Amazon RDS 資源已指派給 Salix 專案。 -
自動化資源管理任務。例如,您可以為標記為 的執行個體建立維護時段
environment=prod,該時段與標記為 的執行個體時段不同environment=test。您也可以為標記為 的執行個體設定自動資料庫快照environment=prod。 -
控制對IAM政策內RDS資源的存取。您可以使用全域
aws:ResourceTag/條件索引鍵來執行此操作。例如,政策可能僅允許tag-keyDBAdmin群組中的使用者修改以 標記的資料庫執行個體environment=prod。如需使用 IAM政策管理已標記資源存取的相關資訊,請參閱《 AWS Identity and Access Management 使用者指南》中的 Amazon RDS 的身分和存取管理 和控制 AWS 資源的存取。 -
根據標籤監控資源。例如,您可以為標記 的資料庫執行個體建立 Amazon CloudWatch 儀表板
environment=prod。 -
透過將相似標記資源的費用分組來追蹤成本。例如,如果您使用 標記與 Salix 專案相關聯的RDS資源
project=Salix,您可以產生成本報告,並將費用分配給此專案。如需詳細資訊,請參閱AWS 帳單如何在 Amazon 中使用標籤 RDS。
Amazon RDS 資源標籤的運作方式
AWS 不會將任何語意意義套用至您的標籤。標籤會嚴格解譯為字元字串。
Amazon 中的標籤集 RDS
每個 Amazon RDS 資源都有稱為標籤集的容器。容器包含指派給資源的所有標籤。資源只有一個標籤集。
標籤集包含 0-50 個標籤。如果您將標籤新增至具有與現有RDS資源標籤相同索引鍵的資源,則新值會覆寫舊值。
Amazon 中的標籤結構 RDS
RDS 標籤的結構如下:
- 標籤索引鍵
-
金鑰是標籤的必要名稱。字串值長度必須為 1 到 128 個 Unicode 字元,且不能以
aws:或 作為字首rds:。字串只能包含一組 Unicode 字母、數字、空格、_、.、:、/、、=+、-和@。Java regex 為"^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$"。標籤鍵區分大小寫。因此, 金鑰project和Project是不同的。金鑰對標籤集是唯一的。例如,您無法在金鑰相同的標籤集中擁有金鑰對,但具有不同的值,例如
project=Trinity和project=Xanadu。 - 標籤值
-
此值是標籤的選用字串值。字串值的長度必須為 1-256 個 Unicode 字元。字串只能包含一組 Unicode 字母、數字、空格、
_、.、:、/、、=+、-和@。Java regex 為"^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$"。標籤值區分大小寫。因此,值prod和Prod是不同的。標籤集中的值不需要是唯一的,而且可以是 null。例如,您可以在
project=Trinity和cost-center=Trinity標籤集中有一個鍵值對。
符合標記資格的 Amazon RDS 資源
您可以標記下列 Amazon RDS 資源:
-
資料庫執行個體
-
資料庫叢集
-
資料庫叢集端點
-
僅供讀取複本
-
資料庫快照
-
資料庫叢集快照
-
預留資料庫執行個體
-
事件訂閱
-
資料庫選項群組
-
資料庫參數群組
-
資料庫叢集參數群組
-
資料庫子網路群組
-
RDS 代理
-
RDS Proxy 端點
注意
目前,您無法使用 標記 RDS Proxy 和 RDS Proxy 端點 AWS Management Console。
-
藍/綠部署
-
零ETL整合 (預覽版)
AWS 帳單如何在 Amazon 中使用標籤 RDS
使用標籤來整理 AWS 帳單,以反映您自己的成本結構。若要執行此操作,請註冊 以取得包含標籤索引鍵值的 AWS 帳戶 帳單。接著,若要查看合併資源的成本,請根據具有相同標籤鍵值的資源來整理您的帳單資訊。例如,您可以使用特定應用程式名稱來標記數個資源,然後整理帳單資訊以查看該應用程式跨數項服務的總成本。如需詳細資訊,請參閱《AWS Billing 》使用者指南中的使用成本分配標籤。
成本分配標籤如何與資料庫快照搭配使用
您可以將標籤新增至資料庫快照。不過,您的帳單不會反映這個分組。若要套用到資料庫快照的成本分配標籤,必須符合下列條件:
-
標籤必須連接至父資料庫執行個體。
-
父資料庫執行個體必須存在於與資料庫快照 AWS 帳戶 相同的 中。
-
父資料庫執行個體必須存在於與資料庫快照 AWS 區域 相同的 中。
如果資料庫快照不存在於與父資料庫執行個體相同的 區域中,或父資料庫執行個體已刪除,則視為孤立。孤立的資料庫快照不支援成本分配標籤。孤立快照的成本會彙總在單一未標記的明細項目中。符合下列條件時,跨帳戶資料庫快照不會被視為孤立:
-
它們與父資料庫執行個體位於相同的區域中。
-
父資料庫執行個體由來源帳戶擁有。
注意
如果父資料庫執行個體由不同的帳戶擁有,成本分配標籤不適用於目的地帳戶中的跨帳戶快照。
標記 Amazon RDS 資源的最佳實務
當您使用標籤時,建議您遵守下列最佳實務:
-
記錄您組織中所有團隊遵循的標籤使用慣例。特別是,確保名稱具有描述性和一致性。例如,標準化格式,
environment:prod而不是使用 標記一些資源env:production。重要
請勿在標籤中存放個人識別資訊 (PII) 或其他機密或敏感資訊。
-
自動化標記以確保一致性。例如,您可以使用下列技術:
-
在 AWS CloudFormation 範本中包含標籤。當您使用 範本建立資源時,會自動標記資源。
-
使用 AWS Lambda 函數定義和套用標籤。
-
建立SSM文件,其中包含將標籤新增至 RDS 資源的步驟。
-
-
僅在需要時使用標籤。您可以為單一RDS資源新增最多 50 個標籤,但最佳實務是避免不必要的標籤擴散和複雜性。
-
定期檢閱標籤的相關性和準確性。視需要移除或修改過時的標籤。
-
請考慮使用 AWS 中的標籤編輯器建立標籤 AWS Management Console。您可以使用標籤編輯器,同時將標籤新增至多個支援 AWS 的資源,包括RDS資源。如需詳細資訊,請參閱 AWS Resource Groups 使用者指南中的標籤編輯器。
將標籤複製到資料庫快照
當您建立或還原資料庫執行個體時,您可以指定標籤從資料庫執行個體複製到資料庫執行個體的快照。複製標籤可確保資料庫快照的中繼資料符合來源資料庫執行個體的中繼資料。它也確保資料庫快照的任何存取政策也符合來源資料庫執行個體的存取政策。
您可以指定標籤複製到資料庫快照以用於下列動作:
建立資料庫執行個體
還原資料庫執行個體
建立僅供讀取複本
複製資料庫快照
若要複製上述動作的標籤,請選擇將標籤複製到 中的快照 AWS Management Console,或在 --copy-tags-to-snapshot中指定 AWS CLI。
大多數情況下,預設為不複製標籤。不過,當您從資料庫快照還原資料庫執行個體時, 會RDS檢查您是否指定新的標籤。如果有指定,便會將新標籤新增到還原的資料庫執行個體中。如果沒有新標籤, 會在建立快照時,將來源資料庫執行個體的標籤RDS新增至還原的資料庫執行個體。
為了防止將來源資料庫執行個體中的標籤新增到還原的資料庫執行個體,建議您在還原資料庫執行個體時指定新標籤。
注意
在某些情況下,您可能會包含 create-db-snapshot AWS CLI 命令--tags參數的值。或者,您可以為 CreateDBSnapshot API操作提供至少一個標籤。在這些情況下, RDS不會將標籤從來源資料庫執行個體複製到新的資料庫快照。即使來源資料庫執行個體開啟了 --copy-tags-to-snapshot (CopyTagsToSnapshot) 選項,此功能仍適用。
如果採取此方法,您可以從資料庫快照建立資料庫執行個體的複本。這種方法可避免新增不適用於新資料庫執行個體的標籤。您可以使用 命令 (或 CreateDBSnapshotRDSAPI操作) 建立資料庫快照 AWS CLI create-db-snapshot。在建立資料庫快照之後,您可以依照本主題稍後所述來新增標籤。
在 Amazon 中新增和刪除標籤 RDS
您可以執行下列作業:
-
建立資源時建立標籤,例如執行 AWS CLI 命令 時
create-db-instance。 -
使用命令 將標籤新增至現有資源
add-tags-to-resource。 -
使用命令 列出與特定資源相關聯的標籤
list-tags-for-resource。 -
使用命令 更新標籤
add-tags-to-resource。 -
使用 命令從資源移除標籤
remove-tags-from-resource。
下列程序說明如何對資料庫執行個體相關的資源執行典型的標記操作。請注意,標籤會進行快取,以供授權使用。因此,當您在 Amazon RDS 資源上新增或更新標籤時,可以在修改可用之前經過幾分鐘。
標記 Amazon RDS 資源的程序與所有資源的程序相似。下列程序說明如何標記 Amazon RDS 資料庫執行個體。
新增標籤至資料庫資訊個體
-
登入 AWS Management Console 並在 開啟 Amazon RDS主控台https://console.aws.amazon.com/rds/
。 -
在導覽窗格中,選擇 Databases (資料庫)。
注意
若要篩選 Databases (資料庫) 窗格中的資料庫執行個體清單,請在 Filter databases (篩選資料庫) 中輸入文字字串。只有包含此字串的資料庫執行個體會顯示出來。
-
選擇您要標記的資料庫執行個體名稱,以顯示其詳細資訊。
-
在詳細內容區段,向下捲動至 Tags (標籤) 區段。
-
選擇 Add (新增)。此時將會顯示 Add tags (新增標籤) 視窗。
-
輸入 Tag key (標籤索引鍵) 和 Value (值) 的值。
-
若要新增另一個標籤,您可以選擇 Add another Tag (新增另一個標籤),然後輸入其 Tag key (標籤索引鍵) 和 Value (值) 的值。
視需要重複此步驟。
-
選擇 Add (新增)。
從資料庫資訊個體刪除標籤
-
登入 AWS Management Console 並在 開啟 Amazon RDS主控台https://console.aws.amazon.com/rds/
。 -
在導覽窗格中,選擇 Databases (資料庫)。
注意
若要篩選 Databases (資料庫) 窗格中的資料庫執行個體清單,請在 Filter databases (篩選資料庫) 方塊中輸入文字字串。只有包含此字串的資料庫執行個體會顯示出來。
-
選擇資料庫執行個體的名稱,以顯示其詳細資訊。
-
在詳細內容區段,向下捲動至 Tags (標籤) 區段。
選擇您要刪除的標籤。
-
選擇 Delete (刪除),接著在 Delete tags (刪除標籤) 視窗中選擇 Delete (刪除)。
您可以使用 AWS CLI新增、列出或移除資料庫執行個體的標籤。
若要將一或多個標籤新增至 Amazon RDS 資源,請使用 AWS CLI 命令
add-tags-to-resource。若要列出 Amazon RDS 資源上的標籤,請使用 AWS CLI 命令
list-tags-for-resource。若要從 Amazon RDS 資源移除一或多個標籤,請使用 AWS CLI 命令
remove-tags-from-resource。
若要進一步了解如何建構所需的 ARN,請參閱 建構 Amazon RDS 的 ARN。
您可以使用 Amazon 來新增、列出或移除資料庫執行個體的標籤RDSAPI。
若要將標籤新增至 Amazon RDS 資源,請使用
AddTagsToResource操作。若要列出指派給 Amazon RDS 資源的標籤,請使用
ListTagsForResource。若要從 Amazon RDS 資源移除標籤,請使用
RemoveTagsFromResource操作。
若要進一步了解如何建構所需的 ARN,請參閱 建構 Amazon RDS 的 ARN。
XML 使用 Amazon RDS 時API,標籤會使用下列結構描述:
<Tagging> <TagSet> <Tag> <Key>Project</Key> <Value>Trinity</Value> </Tag> <Tag> <Key>User</Key> <Value>Jones</Value> </Tag> </TagSet> </Tagging>
下表提供允許的XML標籤及其特性的清單。Key 和 的值區分Value大小寫。例如, project=Trinity和 PROJECT=Trinity是不同的標籤。
| 標記元素 | 描述 |
|---|---|
| TagSet | 標籤集是指派給 Amazon RDS 資源的所有標籤的容器。每個資源只能有一個標籤集。您只能 TagSet 透過 Amazon 使用 RDS API。 |
| 標籤 | 標籤是使用者定義的鍵值組。標籤集內可以有 1 到 50 個標籤。 |
| Key |
鍵是標籤的必要名稱。如需限制,請參閱 Amazon 中的標籤結構 RDS。 字串值長度可以是 1 到 128 個 Unicode 字元,不可在前面加上 鍵在標籤集內必須是唯一的。例如,您無法在金鑰相同的標籤集中擁有金鑰對,但具有不同的值,例如 project/Trinity and project/Xanadu。 |
| Value |
值是標籤的選用值。如需限制,請參閱 Amazon 中的標籤結構 RDS。 字串值長度可以是 1 到 256 個 Unicode 字元,不可在前面加上 標籤組中的值不必是唯一的,並且可以是 null。例如,您可以在 的標籤集中擁有金鑰值對project/Trinity and cost-center/Trinity。 |
