标记 Amazon FSX 资源 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标记 Amazon FSX 资源

为了方便您管理文件系统和其他 Amazon FSX 资源,您可通过标签的形式为每个资源分配元数据。标签可让您按各种标准(例如用途、所有者或环境)对 Amazon 资源进行分类。这在您具有相同类型的很多资源时会很有用—您可以根据分配给特定资源的标签快速识别该资源。本主题介绍标签并说明如何创建标签。

有关标签的基本知识

标签是为Amazon资源分配的标记。每个标签都包含您定义的一个键 和一个可选值。

标签可让您按各种标准(例如用途、所有者或环境)对 Amazon 资源进行分类。例如,您可以为账户中的 Amazon FSX 文件系统定义一组标签,以跟踪每个实例的所有者和堆栈级别。

我们建议您针对每类资源设计一组标签,以满足您的需要。使用一组连续的标签键,管理资源时会更加轻松。您可以根据添加的标签搜索和筛选资源。有关如何实施有效的资源标记策略的更多信息,请参阅 Amazon 白皮书标记最佳实践

标签对 Amazon FSX 没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的密钥和值,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。

如果使用的是 Amazon FSX API,则AmazonCLI 或Amazon软件开发工具包中,您可以使用TagResourceAPI 操作将标签应用到现有资源。此外,某些资源创建操作允许您在创建资源时为其指定标签。如果无法在资源创建期间应用标签,系统会回滚资源创建过程。这样可确保要么创建带有标签的资源,要么根本不创建资源,即任何时候都不会创建出未标记的资源。通过在创建时标记资源,您不需要在资源创建后运行自定义标记脚本。有关允许用户在创建时标记资源的更多信息,请参阅 在创建过程中授予标记资源的权限

给您的 资源加标签

您可以标记 Amazon FSX 资源。如果使用 Amazon FSX 控制台,则您可以使用相关资源屏幕上的 Tags (标签) 选项卡对资源应用标签。创建资源时,可以使用值应用 Name 键,并且可以在创建新文件系统时应用您选择的标签。控制台可能根据名称标签对资源进行组织,但此标签对于 Amazon FSX 服务没有任何语义意义。

对于支持在创建时进行标记的 Amazon FSX API 操作,您可以在 IAM 策略中应用基于标签的资源级权限,以对可在创建时标记资源的用户和组实施精细控制。您的资源从创建开始会受到适当的保护 — 标签会立即用于您的资源,因此控制资源使用的任何基于标签的资源级权限都会立即生效。可以更准确地对您的资源进行跟踪和报告。您可以强制对新资源使用标记,可以控制对资源设置哪些标签键和值。

此外,您还可以将资源级权限应用于TagResourceUntagResourceAmazon FSX API 操作可在 IAM 策略中控制对现有资源设置哪些标签键和值。

有关标记资源以便于计费的更多信息,请参阅 Amazon Billing and Cost Management 用户指南中的使用成本分配标签

标签限制

下面是适用于标签的基本限制:

  • 每个资源的标签数上限 – 50

  • 对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。

  • 最大键长度 – 128 个 Unicode 字符(采用 UTF-8 格式)

  • 最大值长度 – 256 个 Unicode 字符(采用 UTF-8 格式)

  • 虽然 Amazon FSX 允许在其标签中使用任何字符,但其他服务具有更严格的限制。允许在不同的服务中使用的字符包括:可以使用 UTF-8 表示的字母、数字和空格以及以下字符:+ - = . _ : / @。

  • 标签键和值区分大小写。

  • aws: 前缀专门预留供 Amazon 使用。如果某个标签具有带有此标签键,则您无法编辑该标签的键或值。具有 aws: 前缀的标签不计入每个资源的标签数限制。

您不能仅依据标签删除资源;您必须指定资源标识符。例如,要删除使用标签键标记的文件系统,请运行名为DeleteMe,您必须使用DeleteFileSystem操作与文件系统资源标识符,例如 fs-1234567890abcdef0。

当您标记公有或共享资源时,您分配的标签仅可用于 Amazon Web Services 账户 ;没有其他 Amazon Web Services 账户 将有权访问这些标签。对于对共享资源进行基于标签的访问控制,每个 Amazon Web Services 账户 必须分配自己的一组标签来控制对资源的访问。

权限和标记

有关在创建时标记 Amazon FSX 资源所需的权限的更多信息,请参阅在创建过程中授予标记资源的权限. 有关使用标签限制对 IAM 策略中 Amazon FSX 资源的访问的更多信息,请参阅使用标签控制对 Amazon FSx 资源的访问.