Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

标记 Amazon FSx 资源

为帮助您管理文件系统和其他 Amazon FSx 资源，您可以通过标签的形式为每个资源分配您自己的元数据。标签可让您按各种标准（例如用途、所有者或环境）对 Amazon 资源进行分类。这在您具有相同类型的很多资源时会很有用—您可以根据分配给特定资源的标签快速识别该资源。本主题介绍标签并说明如何创建标签。

有关标签的基本知识

标签是为 Amazon 资源分配的标记。每个标签都包含您定义的一个键 和一个可选值。

标签可让您按各种标准（例如用途、所有者或环境）对 Amazon 资源进行分类。例如，您可以为账户中的 Amazon FSx 文件系统定义一组标签，以跟踪每个实例的所有者和堆栈级别。

我们建议您针对每类资源设计一组标签，以满足您的需要。使用一组连续的标签键，管理资源时会更加轻松。您可以根据添加的标签搜索和筛选资源。有关如何实施有效的资源标记策略的更多信息，请参阅 Amazon 白皮书《添加标签最佳实践》。

标签对 Amazon FSx 没有任何语义意义，应严格按字符串进行解析。同时，标签不会自动分配至您的资源。您可以修改标签的密钥和值，还可以随时删除资源的标签。您可以将标签的值设为空的字符串，但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同，新的值就会覆盖旧值。如果删除资源，资源的所有标签也会被删除。

如果您使用的是 Amazon FSx API、Amazon CLI 或 Amazon SDK，则可以使用 TagResource API 操作向现有资源应用标签。此外，某些资源创建操作允许您在创建资源时为其指定标签。如果无法在资源创建期间应用标签，系统会回滚资源创建过程。这样可确保要么创建带有标签的资源，要么根本不创建资源，即任何时候都不会创建出未标记的资源。通过在创建时标记资源，您不需要在资源创建后运行自定义标记脚本。有关允许用户在创建时标记资源的更多信息，请参阅 在创建过程中授予标记资源的权限。

标记您的资源

您可以标记账户中已存在的 Amazon FSx 资源。如果您使用的是 Amazon FSx 控制台，您可以使用相关资源屏幕上的“标签”选项卡向资源应用标签。创建资源时，您可以应用带有值的“名称”键，也可以在创建新文件系统时应用您选择的标签。控制台可能根据“名称”标签对资源进行组织，但此标签对 Amazon FSx 服务没有任何语义意义。

对于支持在创建时进行标记的 Amazon FSx API 操作，您可以在 IAM policy 中应用基于标签的资源级权限，以对可在创建时标记资源的用户和组实施精细控制。您的资源从创建开始会受到适当的保护 – 标签会立即用于您的资源，因此控制资源使用的任何基于标签的资源级权限都会立即生效。可以更准确地对您的资源进行跟踪和报告。您可以强制对新资源使用标记，可以控制对资源设置哪些标签键和值。

此外，您还可以在 IAM policy 中对 TagResource 和 UntagResource Amazon FSx API 操作应用资源级权限，从而控制对现有资源设置哪些标签键和值。

有关标记资源以便于计费的更多信息，请参阅《Amazon Billing 用户指南》中的使用成本分配标签。

标签限制

下面是适用于标签的基本限制：

您不能仅依据标签删除资源，而必须指定资源标识符。例如，要删除您使用名为 DeleteMe 的标签键标记的文件系统，您必须将 DeleteFileSystem 操作与文件系统的资源标识符（如 fs-1234567890abcdef0）结合使用。

当您为公有或共享资源添加标签时，您分配的标签仅对您的 Amazon Web Services 账户 可用；其他 Amazon Web Services 账户 无权访问这些标签。为了对共享资源进行基于标签的访问控制，每个 Amazon Web Services 账户 必须分配自己的一组标签来控制对资源的访问。

权限和标签

有关在创建时标记 Amazon FSx 资源所需权限的更多信息，请参阅在创建过程中授予标记资源的权限。有关如何在 IAM policy 中使用标签限制对 Amazon FSx 资源的访问权限的更多信息，请参阅使用标签控制对 Amazon FSx 资源的访问权限。