为 Amazon FSx 资源贴标签 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为 Amazon FSx 资源贴标签

为帮助您管理文件系统和其他 Amazon FSx 资源,您可以通过标签的形式为每个资源分配您自己的元数据。标签可让您按各种标准(例如用途、所有者或环境)对 Amazon 资源进行分类。这在您具有相同类型的很多资源时会很有用 – 您可以根据分配给特定资源的标签快速识别该资源。本主题介绍标签并说明如何创建标签。

有关标签的基本知识

标签是为Amazon资源分配的标记。每个标签都包含您定义的一个键 和一个可选值。

标签可让您按各种标准 (例如用途、所有者或环境) 对 Amazon 资源进行分类。例如,您可以为账户中的 Amazon FSx 文件系统定义一组标签,以跟踪每个实例的所有者和堆栈级别。

我们建议您针对每类资源设计一组标签,以满足您的需要。使用一组连续的标签键,管理 资源时会更加轻松。您可以根据添加的标签搜索和筛选资源。有关如何实施有效的资源标记策略的更多信息,请参阅 Amazon 白皮书《添加标签最佳实践》。

标签对 Amazon FSx 没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的密钥和值,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。

如果您使用的是 Amazon FSx API、Amazon CLI 或 Amazon SDK,则可以使用 TagResource API 操作向现有资源应用标签。此外,某些资源创建操作允许您在创建资源时为其指定标签。如果无法在资源创建期间应用标签,系统会回滚资源创建过程。这样可确保要么创建带有标签的资源,要么根本不创建资源,即任何时候都不会创建出未标记的资源。通过在创建时标记资源,您不需要在资源创建后运行自定义标记脚本。有关允许用户在创建时标记资源的更多信息,请参阅 在创建过程中授予标记资源的权限

标记您的资源

您可以标记账户中已存在的 Amazon FSx 资源。如果您使用的是 Amazon FSx 控制台,您可以使用相关资源屏幕上的“标签”选项卡向资源应用标签。创建资源时,您可以应用带有值的“名称”键,也可以在创建新文件系统时应用您选择的标签。控制台可能根据“名称”标签对资源进行组织,但此标签对 Amazon FSx 服务没有任何语义意义。

对于支持在创建时进行标记的 Amazon FSx API 操作,您可以在 IAM policy 中应用基于标签的资源级权限,以对可在创建时标记资源的用户和组实施精细控制。您的资源从创建开始会受到适当的保护 – 标签会立即用于您的资源,因此控制资源使用的任何基于标签的资源级权限都会立即生效。可以更准确地对您的资源进行跟踪和报告。您可以强制对新资源使用标记,可以控制对资源设置哪些标签键和值。

此外,您还可以在 IAM policy 中对 TagResourceUntagResource Amazon FSx API 操作应用资源级权限,从而控制对现有资源设置哪些标签键和值。

有关标记资源以便于计费的更多信息,请参阅《Amazon Billing 用户指南》中的使用成本分配标签

标签限制

下面是适用于标签的基本限制:

  • 每个资源的标签数上限 – 50

  • 对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。

  • 最大键长度 – 128 个 Unicode 字符(采用 UTF-8 格式)

  • 最大值长度 – 256 个 Unicode 字符(采用 UTF-8 格式)

  • 允许在 Amazon FSx 标签中使用的字符包括:可以使用 UTF-8 表示的字母、数字和空格以及以下字符:+ - = . _ : / @。

  • 标签键和值区分大小写。

  • aws: 前缀专门预留供 Amazon 使用。如果某个标签具有带有此标签键,则您无法编辑该标签的键或值。具有 aws: 前缀的标签不计入每个资源的标签数限制。

您不能仅依据标签删除资源,而必须指定资源标识符。例如,要删除您使用名为 DeleteMe 的标签键标记的文件系统,您必须将 DeleteFileSystem 操作与文件系统的资源标识符(如 fs-1234567890abcdef0)结合使用。

当您为公有或共享资源添加标签时,您分配的标签仅对您的 Amazon Web Services 账户 可用;其他 Amazon Web Services 账户 无权访问这些标签。为了对共享资源进行基于标签的访问控制,每个 Amazon Web Services 账户 必须分配自己的一组标签来控制对资源的访问。

标记资源所需的权限

有关在创建时标记 Amazon FSx 资源所需权限的更多信息,请参阅在创建过程中授予标记资源的权限。有关如何在 IAM policy 中使用标签限制对 Amazon FSx 资源的访问权限的更多信息,请参阅使用标签控制对 Amazon FSx 资源的访问权限