本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为亚马逊 EFS 资源添加标签
为了帮助您管理 Amazon EFS 资源,您可以以标签的形式为每个资源分配自己的元数据。使用标签,您可以按不同的方式对Amazon资源进行分类,例如按用途、所有者或环境进行分类。当您有许多相同类型的资源时,这种分类非常有用,您可以根据分配给该资源的标签快速识别该资源。本主题介绍标签并演示如何创建标签。
有关标签的基本知识
标签是为 Amazon 资源分配的标记。每个标签都包含您定义的一个键 和一个可选值。
标签可让您按各种标准 (例如用途、所有者或环境) 对 Amazon 资源进行分类。例如,您可以为账户的 Amazon EFS 文件系统定义一组标签,以帮助您跟踪每个文件系统的所有者。
我们建议您针对每类资源设计一组标签,以满足您的需要。使用一组连续的标签键,管理资源时会更加轻松。您可以根据添加的标签搜索和筛选资源。
标签对 Amazon EFS 没有任何语义意义,严格解释为字符串。同时,标签不会自动分配至您的资源。您可以修改标签的密钥和值,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。
标记 资源
您可以标记账户中已存在的 Amazon EFS 文件系统和接入点资源。
您可以使用 Amazon EFS 控制台使用资源详细信息屏幕上的标签选项卡将标签应用于现有资源。在 Amazon EFS 控制台中,您可以在创建资源时为资源指定标签。例如,您可以添加一个密钥为Name、值由您指定的标签。在大多数情况下,控制台会在资源创建后 (而不是在资源创建期间) 立即应用标签。尽管控制台根据Name标签组织资源,但该标签对 Amazon EFS 服务没有任何语义意义。
如果您使用的是 Amazon EFS API Amazon CLI、或Amazon软件开发工具包,则可以使用 TagResource EFS API 操作将标签应用于现有资源。此外,某些资源创建操作允许您在创建资源时为其指定标签。
下表列出了用于管理标签的Amazon CLI命令以及等效的 Amazon EFS API 操作。
| CLI 命令 | 描述 | 等效的 API 操作 |
|---|---|---|
|
添加新标签或更新现有标签 |
||
|
检索现有标签 |
||
|
删除现有标签 |
标签限制
下面是适用于标签的基本限制:
-
每个资源的标签数上限 – 50
-
对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。
-
最大键长度 – 128 个 Unicode 字符(采用 UTF-8 格式)
-
最大值长度 – 256 个 Unicode 字符 (采用 UTF-8 格式)
-
尽管 Amazon EFS 允许在其标签中使用任何字符,但其他服务的限制性更强。允许在不同的服务中使用的字符包括:可以使用 UTF-8 表示的字母、数字和空格以及以下字符:+ - = . _ : / @。
-
标签键和值区分大小写。
-
aws:前缀专门预留供 Amazon 使用。如果某个标签具有带有此标签键,则您无法编辑该标签的键或值。具有aws:前缀的标签不计入每个资源的标签数限制。
您不能仅根据资源的标签更新或删除资源;必须指定资源标识符。例如,要删除使用名为的标签键标记的文件系统DeleteMe,必须使用带有文件系统的资源标识符的DeleteFileSystem操作,例如fs-1234567890abcdef0。
当您为公共资源或共享资源添加标签时,您分配的标签仅对您可用Amazon Web Services 账户。没有其他人Amazon Web Services 账户可以访问这些标签。要对共享资源进行基于标签的访问控制,每个共享资源都Amazon Web Services 账户必须分配自己的标签集来控制对资源的访问权限。
您可以标记 Amazon EFS 文件系统和接入点资源。
使用标签进行访问控制
您可以使用标签来控制对 Amazon EFS 资源的访问权限并实施基于属性的访问控制 (ABAC)。
注意
EFS 复制不支持使用标签进行基于属性的访问控制 (ABAC)。