本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
标记 Amazon FSx 资源
为帮助您管理文件系统和其他 Amazon FSx 资源,您可以通过标签的形式为每个资源分配您自己的元数据。借助标签,您可以按照不同的方式(例如,按用途、所有者或环境)对 Amazon 资源进行分类。当您具有很多相同类型的资源时,这种分类会很有用 – 您可以根据分配的标签快速识别特定的资源。本主题介绍标签并说明如何创建标签。
有关标签的基本知识
标签是为 Amazon 资源分配的标记。每个标签由您定义的两个部分组成:
-
标签键(例如,
CostCenter
、Environment
或Project
)。标签键区分大小写。 -
标签值(例如,
111122223333
或Production
)。与标签键一样,标签值区分大小写。标签值可选。
您可以使用标签按照不同的方式(例如,按用途、所有者或环境)对 Amazon 资源进行分类。例如,您可以为账户中的 Amazon FSx 文件系统定义一组标签,以跟踪每个实例的所有者和堆栈级别。
我们建议您针对每类资源设计一组标签,以满足您的需要。使用一组连续的标签键,管理资源时会更加轻松。您可以根据添加的标签搜索和筛选资源。有关如何实施有效资源标记策略的更多信息,请参阅 Amazon Web Services 一般参考 中的标记 Amazon 资源。
需要记住的一些标记行为:
-
标签对 Amazon FSx 没有任何语义意义,应严格按字符串进行解析。
-
标签不会自动分配至您的资源。
-
您可以修改标签的密钥和值,还可以随时删除资源的标签。
-
您可以将标签的值设为空的字符串,但是不能将其设为
null
。 -
如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。
-
如果删除资源,资源的所有标签也会被删除。
-
如果您使用的是 Amazon FSx API、Amazon Command Line Interface(Amazon CLI)或 Amazon SDK,您可以执行以下操作:
-
您还可以使用
TagResource
API 操作,以便将标签应用于现有资源。 -
对于某些资源创建操作,您可以在创建资源时为其指定标签。通过在创建时标记资源,您不需要在资源创建后运行自定义标记脚本。
如果无法在资源创建期间应用标签,Amazon FSx 会回滚资源创建流程。该行为有助于确保要么创建带有标签的资源,要么根本不创建资源,即任何时候都不会创建出未标记的资源。
注意
用户需要具有某些 Amazon Identity and Access Management(IAM)权限才能在创建时标记资源。有关更多信息,请参阅在创建过程中授予标记资源的权限。
-
标记您的 资源
您可以标记账户中已存在的 Amazon FSx 资源。如果您使用的是 Amazon FSx 控制台,您可以使用相关资源屏幕上的标签选项卡向资源应用标签。创建资源时,您可以应用带有值的名称键,也可以在创建新文件系统时应用您选择的标签。但是,即使控制台根据名称键对资源进行组织,但此键对 Amazon FSx 服务没有任何语义意义。
要对可在创建时标记资源的用户和组实施精细控制,对于支持在创建时进行标记的 Amazon FSx API 操作,您可以在 IAM policy 中应用基于标签的资源级权限。通过在策略中使用此类权限,您可以获得以下优势:
-
资源从创建开始会受到适当的保护。
-
标签会立即用于资源,因此控制资源使用的任何基于标签的资源级权限都会立即生效。
-
可以更准确地对您的资源进行跟踪和报告。
-
您可以强制对新资源使用标记,可以控制对资源设置哪些标签键和值。
要控制对现有资源设置哪些标签键和值,您可以在 IAM policy 中对 TagResource
和 UntagResource
Amazon FSx API 操作应用资源级权限。
有关在创建时标记 Amazon FSx 资源所需权限的更多信息,请参阅在创建过程中授予标记资源的权限。
有关如何在 IAM policy 中使用标签限制对 Amazon FSx 资源的访问权限的更多信息,请参阅使用标签控制对 Amazon FSx 资源的访问权限。
有关标记资源以便于计费的信息,请参阅《Amazon Billing 用户指南》中的使用成本分配标签。
将标签复制到备份
当您在 Amazon FSx API 或 Amazon CLI 中创建或更新卷时,您可以启用 CopyTagsToBackups
以自动将卷中的标签复制到备份中。
注意
如果您在创建用户启动备份时指定标签(包括使用 Amazon FSx 控制台创建备份时的名称标签),即使您已启用 CopyTagsToBackups
,也不会从卷中复制标签。
有关备份的更多信息,请参阅使用备份。有关启用 CopyTagsToBackups
的更多信息,请参阅《Amazon FSx for NetApp ONTAP 用户指南》中的 创建卷(CLI) 和 更新卷配置(CLI),或者《Amazon FSx for NetApp ONTAP API 参考》中的 CreateVolume 和 UpdateVolume。
标签限制
下面是适用于标签的基本限制:
每个资源的最大标签数是 50。
最大键长度为 128 个 Unicode 字符(采用 UTF-8 格式)。
最大值长度为 256 个 Unicode 字符(采用 UTF-8 格式)。
允许使用的字符是可以使用 UTF-8 表示的字母、数字和空格,以及以下字符:
+
-
(连字符)=
.
_
(下划线):
/
@
。-
对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。
标签键和值区分大小写。
aws:
前缀专门预留供 Amazon 使用。如果某个标签具有带此前缀的标签键,您无法编辑或删除该标签的键或值。具有aws:
前缀的标签不计入每个资源的标签数限制。
您不能仅依据标签删除资源,而必须指定资源标识符。例如,要删除您使用 DeleteMe
标签键标记的文件系统,您必须将 DeleteFileSystem
操作与文件系统的资源标识符(例如 fs-1234567890abcdef0
)结合使用。
当您为公有或共享资源添加标签时,您分配的标签仅对您的 Amazon Web Services 账户 可用;其他 Amazon Web Services 账户 无权访问这些标签。为了对共享资源进行基于标签的访问控制,每个 Amazon Web Services 账户 必须分配自己的一组标签来控制对资源的访问。
权限和标记
有关在创建时标记 Amazon FSx 资源所需权限的更多信息,请参阅在创建过程中授予标记资源的权限。
有关如何在 IAM policy 中使用标签限制对 Amazon FSx 资源的访问权限的更多信息,请参阅使用标签控制对 Amazon FSx 资源的访问权限。