标记 Amazon FSx 资源 - FSx for ONTAP
有关标签的基本知识标记您的 资源将标签复制到备份标签限制权限和标记
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标记 Amazon FSx 资源

为帮助您管理文件系统和其他 Amazon FSx 资源,您可以通过标签的形式为每个资源分配您自己的元数据。借助标签,您可以按照不同的方式(例如,按用途、所有者或环境)对 Amazon 资源进行分类。当您具有很多相同类型的资源时,这种分类会很有用 – 您可以根据分配的标签快速识别特定的资源。本主题介绍标签并说明如何创建标签。

有关标签的基本知识

标签是为 Amazon 资源分配的标记。每个标签由您定义的两个部分组成:

  • 标签键(例如,CostCenterEnvironmentProject)。标签键区分大小写。

  • 标签值(例如,111122223333Production)。与标签键一样,标签值区分大小写。标签值可选。

您可以使用标签按照不同的方式(例如,按用途、所有者或环境)对 Amazon 资源进行分类。例如,您可以为账户中的 Amazon FSx 文件系统定义一组标签,以跟踪每个实例的所有者和堆栈级别。

我们建议您针对每类资源设计一组标签,以满足您的需要。使用一组连续的标签键,管理资源时会更加轻松。您可以根据添加的标签搜索和筛选资源。有关如何实施有效资源标记策略的更多信息,请参阅 Amazon Web Services 一般参考 中的标记 Amazon 资源

需要记住的一些标记行为:

  • 标签对 Amazon FSx 没有任何语义意义,应严格按字符串进行解析。

  • 标签不会自动分配至您的资源。

  • 您可以修改标签的密钥和值,还可以随时删除资源的标签。

  • 您可以将标签的值设为空的字符串,但是不能将其设为 null

  • 如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。

  • 如果删除资源,资源的所有标签也会被删除。

  • 如果您使用的是 Amazon FSx API、Amazon Command Line Interface(Amazon CLI)或 Amazon SDK,您可以执行以下操作:

    • 您还可以使用 TagResource API 操作,以便将标签应用于现有资源。

    • 对于某些资源创建操作,您可以在创建资源时为其指定标签。通过在创建时标记资源,您不需要在资源创建后运行自定义标记脚本。

      如果无法在资源创建期间应用标签,Amazon FSx 会回滚资源创建流程。该行为有助于确保要么创建带有标签的资源,要么根本不创建资源,即任何时候都不会创建出未标记的资源。

      注意

      用户需要具有某些 Amazon Identity and Access Management(IAM)权限才能在创建时标记资源。有关更多信息,请参阅在创建过程中授予标记资源的权限

标记您的 资源

您可以标记账户中已存在的 Amazon FSx 资源。如果您使用的是 Amazon FSx 控制台,您可以使用相关资源屏幕上的标签选项卡向资源应用标签。创建资源时,您可以应用带有值的名称键,也可以在创建新文件系统时应用您选择的标签。但是,即使控制台根据名称键对资源进行组织,但此键对 Amazon FSx 服务没有任何语义意义。

要对可在创建时标记资源的用户和组实施精细控制,对于支持在创建时进行标记的 Amazon FSx API 操作,您可以在 IAM policy 中应用基于标签的资源级权限。通过在策略中使用此类权限,您可以获得以下优势:

  • 资源从创建开始会受到适当的保护。

  • 标签会立即用于资源,因此控制资源使用的任何基于标签的资源级权限都会立即生效。

  • 可以更准确地对您的资源进行跟踪和报告。

  • 您可以强制对新资源使用标记,可以控制对资源设置哪些标签键和值。

要控制对现有资源设置哪些标签键和值,您可以在 IAM policy 中对 TagResourceUntagResource Amazon FSx API 操作应用资源级权限。

有关在创建时标记 Amazon FSx 资源所需权限的更多信息,请参阅在创建过程中授予标记资源的权限

有关如何在 IAM policy 中使用标签限制对 Amazon FSx 资源的访问权限的更多信息,请参阅使用标签控制对 Amazon FSx 资源的访问权限

有关标记资源以便于计费的信息,请参阅《Amazon Billing 用户指南》中的使用成本分配标签

将标签复制到备份

当您在 Amazon FSx API 或 Amazon CLI 中创建或更新卷时,您可以启用 CopyTagsToBackups 以自动将卷中的标签复制到备份中。

注意

如果您在创建用户启动备份时指定标签(包括使用 Amazon FSx 控制台创建备份时的名称标签),即使您已启用 CopyTagsToBackups,也不会从卷中复制标签。

有关备份的更多信息,请参阅使用备份。有关启用 CopyTagsToBackups 的更多信息,请参阅《Amazon FSx for NetApp ONTAP 用户指南》中的 创建卷(CLI)更新卷配置(CLI),或者《Amazon FSx for NetApp ONTAP API 参考》中的 CreateVolumeUpdateVolume

标签限制

下面是适用于标签的基本限制:

  • 每个资源的最大标签数是 50。

  • 最大键长度为 128 个 Unicode 字符(采用 UTF-8 格式)。

  • 最大值长度为 256 个 Unicode 字符(采用 UTF-8 格式)。

  • 允许使用的字符是可以使用 UTF-8 表示的字母、数字和空格,以及以下字符:+ -(连字符)= . _(下划线): / @

  • 对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。

  • 标签键和值区分大小写。

  • aws: 前缀专门预留供 Amazon 使用。如果某个标签具有带此前缀的标签键,您无法编辑或删除该标签的键或值。具有 aws: 前缀的标签不计入每个资源的标签数限制。

您不能仅依据标签删除资源,而必须指定资源标识符。例如,要删除您使用 DeleteMe 标签键标记的文件系统,您必须将 DeleteFileSystem 操作与文件系统的资源标识符(例如 fs-1234567890abcdef0)结合使用。

当您为公有或共享资源添加标签时,您分配的标签仅对您的 Amazon Web Services 账户 可用;其他 Amazon Web Services 账户 无权访问这些标签。为了对共享资源进行基于标签的访问控制,每个 Amazon Web Services 账户 必须分配自己的一组标签来控制对资源的访问。

权限和标记

有关在创建时标记 Amazon FSx 资源所需权限的更多信息,请参阅在创建过程中授予标记资源的权限

有关如何在 IAM policy 中使用标签限制对 Amazon FSx 资源的访问权限的更多信息,请参阅使用标签控制对 Amazon FSx 资源的访问权限