標記 Amazon FSx 資源 - 適用於 ONTAP 的 FSx
標籤基本概念標記您的  資源將標籤複製到備份標籤限制權限和標記

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標記 Amazon FSx 資源

為了協助您管理檔案系統和其他 Amazon FSx 資源,您可以以標籤形式將自己的中繼資料指派給每個資源。使用標籤,您可以使用不同的方式對 AWS 資源進行分類,例如按用途、擁有者或環境。當您有許多相同類型的資源時,此分類非常有用 — 您可以根據指定給該資源的標籤快速識別特定資源。本主題說明標籤並示範如何建立它們。

標籤基本概念

是指派給 AWS 資源的標籤。每個標籤都由您定義的兩個部分組成:

  • 標籤鍵 (例如,CostCenterEnvironmentProject)。標籤鍵會區分大小寫。

  • 標籤值 (例如 111122223333Production)。與標籤鍵相同,標籤值會區分大小寫。標籤值是可選的。

您可以使用標籤以不同的方式對 AWS 資源進行分類,例如按目的、擁有者或環境。例如,您可以為帳戶的 Amazon FSx 檔案系統定義一組標籤,以協助您追蹤每個執行個體的擁有者和堆疊層級。

我們建議您為每種資源類型建立符合您需求的標籤金鑰。使用一致的標籤金鑰組可讓您更輕鬆管理您的 資源。您可以根據新增的標籤來搜尋和篩選資源。如需有關如何實作有效資源標記策略的詳細AWS 資訊,請參閱 AWS 一般參考.

要記住的一些標記行為:

  • 標籤對 Amazon 沒有任何語義意義,FSx並嚴格解釋為一串字符。

  • 標籤不會自動指派給您的資源。

  • 您可以編輯標籤金鑰和值,並且可以隨時從資源移除標籤。

  • 您可以將標籤的值設定為空字串,但無法將標籤值設定為null

  • 若您將與現有標籤具有相同鍵的標籤新增到該資源,則新值會覆寫舊值。

  • 如果您刪除資源,也會刪除任何該資源的標籤。

  • 如果您使用的是 Amazon FSxAPI, AWS Command Line Interface (AWS CLI)或者 AWS SDK,您可以執行以下操作:

    • 您可以使用此TagResourceAPI動作將標籤套用至現有資源。

    • 對於某些資源建立動作,您可以在建立資源時指定資源的標籤。藉由在建立時為資源建立標籤,您可以消除在資源建立後執行自訂標籤指令碼的必要。

      如果在資源建立期間無法套用標籤,Amazon 會回FSx復資源建立程序。此行為有助於確保資源是使用標籤建立的,或根本不建立資源,而且不會隨時未標記任何資源。

      注意

      使用者需要特定的 AWS Identity and Access Management (IAM) 權限才能在建立時標記資源。如需詳細資訊,請參閱在建立期間授予標籤資源的許可

標記您的  資源

您可以標記帳戶中存在的 Amazon FSx 資源。如果您使用 Amazon FSx 主控台,可以使用相關資源畫面上的標籤索引標,將標籤套用至資源。建立資源時,您可以套用具有值的 Name 鍵,並且可以在建立新檔案系統時套用您選擇的標籤。但是,即使控制台根據 Name 鍵組織資源,此密鑰對 Amazon FSx 服務沒有任何語義意義。

若要對可在建立時標記資源的使用者和群組實作精細控制,您可以在IAM政策中將以標籤為基礎的資源層級許可套用到支援建立時標記的 Amazon FSx API 動作。透過在您的原則中使用這類權限,您將獲得下列好處:

  • 您的資源受到妥善保護,無法建立。

  • 由於標籤會立即套用至您的資源,所以控制資源使用的任何以標籤為基礎的資源層級權限都會立即生效。

  • 您可以更準確的追蹤和報告您的資源。

  • 您可以強制新資源使用標籤,並控制哪些標籤金鑰和值會在您的資源上設定。

若要控制在現有資源上設定哪些標籤金鑰和值,您可以將資源層級許可套用至政策中的TagResourceIAM和 UntagResource Amazon FSx API 動作。

如需在建立時標記 Amazon FSx 資源所需許可的詳細資訊,請參閱在建立期間授予標籤資源的許可

如需有關在IAM政策中使用標籤限制對 Amazon FSx 資源的存取權限的詳細資訊,請參閱使用標籤控制對 Amazon FSx 資源的存取

如需標記資源以進行計費的相關資訊,請參閱使用指南中的使用成本分配標籤。AWS Billing

將標籤複製到備份

在 Amazon 中建立或更新磁碟區時 AWS CLI,FSxAPI或者,您可以啟用自動CopyTagsToBackups將磁碟區中的任何標籤複製到備份。

注意

如果您在建立使用者啟動的備份時指定標籤 (包括使用 Amazon FSx 主控台建立備份時的名稱標籤),即使您已啟CopyTagsToBackups用,也會從磁碟區複製標籤。

如需備份的詳細資訊,請參閱使用磁碟區備份保護您的資料。如需有關啟用的詳細資訊 CopyTagsToBackups建立體積塊 (CLI)更新磁碟區的組態 (CLI)請參閱 Amazon NetApp ONTAP 使FSx用者指南UpdateVolume中的CreateVolume和,或 Amazon 以FSx供 NetApp ONTAPAPI參考

標籤限制

以下基本限制適用於標籤:

  • 每一資源標籤數最多為 50。

  • 最大密鑰長度是 128 碼字符 UTF -8。

  • 最大值長度為 UTF -8 中 256 個萬國碼字元。

  • 允許的字元為 UTF -8 中可表示的字母、數字和空格,以及下列字元:+-(連字號) = . _ (底線)。: / @

  • 對於每一個資源,每個標籤金鑰必須是唯一的,且每個標籤金鑰只能有一個值。

  • 標籤鍵與值皆區分大小寫。

  • aws:綴保留供 AWS 使用。如果標籤具有帶有此前置詞的標籤鍵,則無法編輯或刪除標籤的鍵或值。具 aws: 字首的標籤,不算在受資源限制的標籤計數內。

您無法僅根據資源的標籤來刪除資源;您必須指定資源識別碼。例如,若要刪除您使用名為之標籤索引鍵標記的檔案系統DeleteMe,您必須將DeleteFileSystem動作與檔案系統資源識別元搭配使用,例如fs-1234567890abcdef0

當您標記公開或共用資源時,您指派的標籤僅適用於您的標籤 AWS 帳戶;沒 AWS 帳戶 有其他標籤可以存取這些標籤。對於基於標籤的訪問控制共享資源,每個標籤都 AWS 帳戶 必須分配自己的一組標籤來控制對資源的訪問。

權限和標記

如需在建立時標記 Amazon FSx 資源所需許可的詳細資訊,請參閱在建立期間授予標籤資源的許可

如需有關在IAM政策中使用標籤限制對 Amazon FSx 資源的存取權限的詳細資訊,請參閱使用標籤控制對 Amazon FSx 資源的存取