標記您的 Amazon FSx 資源 - FSx for OnTAP
標籤基本概念標記您的資源複製標籤到備份標籤限制權限和標記

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標記您的 Amazon FSx 資源

為協助您管理您的檔案系統和其他 Amazon FSx 資源,您可將您自己的中繼資料,以標籤的形式指派給每個資源的每個資源。使用標籤,您可以用不同的方式將您的AWS資源分類,例如依用途、擁有者或環境。當您有許多相同類型的資源時,這種分類將會很有用,因為您可以依據先前指派的標籤,快速識別特定的資源。本主題說明標籤並示範如何建立它們。

標籤基本概念

是您指派給AWS資源的標籤。每個標籤都由您定義的兩個部分組成:

  • 標籤鍵 (例如,CostCenterEnvironmentProject)。標籤鍵會區分大小寫。

  • 標籤值 (例如 111122223333Production)。與標籤鍵相同,標籤值會區分大小寫。標籤值是可選的。

您可以使用標籤以不同的方式將您的AWS資源分類,例如依用途、擁有者或環境。例如,您可以為您帳戶的 Amazon FSx 檔案系統定義一組標籤,協助您追蹤各個執行個體的擁有者與堆疊層級。

我們建議您為每種資源類型建立符合您需求的標籤金鑰。使用一致的標籤金鑰組可讓您更輕鬆的管理您的資源。您可以根據您所新增的標籤來搜尋和篩選資源。如需有關如何實作有效資源標記策略的詳細資訊,請參閱《》中的標記AWS資源AWS 一般參考

需要謹記的一些標記行為:

  • 標籤對 Amazon FSx 來說不具有任何語意,並會嚴格解譯為字元字串。

  • 標籤不會自動指派給您的資源。

  • 您可以編輯標籤金鑰和值,並且可以隨時從資源移除標籤。

  • 您可以將標籤的值設為空白字串,但您無法將標籤的值設為null

  • 若您將與現有標籤具有相同鍵的標籤新增到該資源,則新值會覆寫舊值。

  • 如果您刪除資源,也會刪除任何該資源的標籤。

  • 如果您使用的是 Amazon FSx API、AWS Command Line Interface (AWS CLI) 或AWS開發套件,您可以執行下列動作:

    • 您可以使用 TagResource API 動作將標籤套用到現有資源。

    • 針對某些資源建立資源的動作,您可以在建立資源時指定資源的標籤。藉由在建立時為資源建立標籤,您可以消除在資源建立後執行自訂標籤指令碼的必要。

      如果標籤無法在資源建立時套用,Amazon FSx 會轉返資源建立程序。此行為有助於確保資源不是具有標籤建立,就是不會建立,因此無論何時都不會有不具有標籤的資源。

      注意

      使用者在建立時為資源加上標籤的使用者需要特定的 AWS Identity and Access Management (IAM) 許可。如需詳細資訊,請參閱在建立期間授予標籤資源的許可

標記您的資源

您可以為您帳戶中現有的 Amazon FSx 資源新增標籤。若您使用 Amazon FSx 主控台,可以透過使用位於相關資源畫面上的標籤索引標籤來對資源套用標籤。建立資源時,您可以套用具有值的 Name 鍵,並且可以在建立新檔案系統時套用您選擇的標籤。但是,即使主控台根據 Name 金鑰整理資源,此金鑰對 Amazon FSx 服務來說不具有任何語意意意意意意意意意意義。

若要對可在建立時為資源加上標籤的使用者和群組實作精密控制,您可以在 IAM 政策中將標籤式的資源層級許可套用到支援在建立時新增標籤的 Amazon FSx API 動作。在您的政策中使用此類許可,您可以獲得下列好處:

  • 您的資源從建立時便已獲得適當保全。

  • 由於標籤會立即套用到您的資源,控制使用資源的任何標籤式資源層級許可都會立即生效。

  • 您可以更準確的追蹤和報告您的資源。

  • 您可以強制新資源使用標籤,並控制哪些標籤金鑰和值會在您的資源上設定。

若要控制哪些標籤金鑰和值會在您現有的資源上設定,您可以將資源層級許可套用到 IAM 政策中的TagResourceUntagResource Amazon FSx API 動作。

如需在建立時為 Amazon FSx 資源加上標籤之 Amazon FSx 資源所需許可的詳細資訊,請參閱在建立期間授予標籤資源的許可

如需有關在 IAM 政策中使用標籤來限制對 IAM 政策中 Amazon FSx 資源的使用,請參閱使用標籤來控制對 Amazon FSx 資源的存取

如需為您的資源建立標籤以便計費的資訊,請參閱使用AWS Billing者指南中的使用成本分配標籤

複製標籤到備份

在 Amazon FSx API 中建立或更新磁碟區時AWS CLI,或者可以啟用CopyTagsToBackups自動將磁碟區中的任何標籤複製到備份。

注意

如果您在建立使用者啟動的備份時指定標籤 (包括使用 Amazon FSx 主控台建立備份時的名稱標籤),即使您已啟用,也會從磁碟區複製標籤。CopyTagsToBackups

如需備份的詳細資訊,請參閱使用備份。如需有關啟用的詳細資訊CopyTagsToBackups,請參閱 若要建立磁碟區 (CLI) Amazon FSx 適用於 NetApp ONTAP 使用者指南CreateVolumeUpdateVolume中的,或參閱 Amazon FSx 中的 NetApp ONTAP API 參考資料。更新磁碟區的組態 (CLI)

標籤限制

以下基本限制適用於標籤:

  • 每一資源標籤數最多為 50。

  • 鍵的長度上限為 128 個 Unicode 字元 (UTF-8)。

  • 值的長度上限則為 256 個 Unicode 字元 (UTF-8)。

  • 允許的字元包括可用 UTF-8 表示的英文字母、數字和空格,還有以下特殊字元:+-(連字號) = . _ (底線)。: / @

  • 對於每一個資源,每個標籤金鑰必須是唯一的,且每個標籤金鑰只能有一個值。

  • 標籤鍵與值皆區分大小寫。

  • aws: 字首已保留供 AWS 使用。如果標籤具有此字首的標籤金鑰,您無法編輯或刪除標籤的金鑰或值。具 aws: 字首的標籤,不算在受資源限制的標籤計數內。

您無法僅根據標籤來刪除資源,您必須指定資源識別符。例如,若要刪除您使用名為之標籤索引鍵標記的檔案系統DeleteMe,您必須將DeleteFileSystem動作與檔案系統資源識別元搭配使用,例如fs-1234567890abcdef0

當您標記公AWS 帳戶有或共享資源時,您指派的標籤僅適用於您的標籤AWS 帳戶;其他標籤無其他標籤可以存取這些標籤。針對共享資源的標記型存取,每個標籤AWS 帳戶必須指派其自身的一組標籤,以控制對資源的存取權。

權限和標記

如需在建立時為 Amazon FSx 資源加上標籤之 Amazon FSx 資源所需許可的詳細資訊,請參閱在建立期間授予標籤資源的許可

如需有關在 IAM 政策中使用標籤來限制對 IAM 政策中 Amazon FSx 資源的使用,請參閱使用標籤來控制對 Amazon FSx 資源的存取