AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

标记 Systems Manager 参数

可以使用 Systems Manager 控制台、AWS CLI、AWS Tools for Windows 或 AddTagsToResource API 向 Systems Manager 资源(包括文档、托管实例、维护时段、Parameter Store 参数和补丁基准)添加标签。

标签用于对参数进行组织。例如,可以为特定环境、部门或用户和组标记参数。在标记参数之后,可以通过创建一个指定用户可访问的标签的 IAM 策略来限制对该参数的访问权限。有关使用标签限制对参数的访问权限的更多信息,请参阅使用标签控制对参数的访问权限

有关提供 Systems Manager 的区域的信息,请参阅区域

标记参数 (控制台)

  1. 通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/

  2. 在左侧导航窗格中,选择 Parameter Store

  3. 选择您创建的参数的名称,然后选择 Tags 选项卡。

  4. 在第一个框中,为标签输入键,如 Environment

  5. 在第二个框中,为标签输入值,如 Test

  6. 选择 Save

标记参数 (AWS CLI)

  1. 安装并配置 AWS CLI(如果尚未执行该操作)。

    有关信息,请参阅安装或升级 AWS CLI

  2. 运行以下命令列出您可以标记的参数。

    aws ssm describe-parameters

    记下您想标记的参数的名称。

  3. 运行以下命令标记一个参数。

    aws ssm add-tags-to-resource --resource-type "Parameter" --resource-id "the_parameter_name" --tags "Key=a key, for example Environment,Value=a value, for example TEST"

    如果成功,则命令没有输出。

  4. 运行以下命令验证参数标签。

    aws ssm list-tags-for-resource --resource-type "Parameter" --resource-id "the_parameter_name"

标记参数 (AWS Tools for Windows)

  1. 打开 AWS Tools for Windows PowerShell 并运行以下命令指定您的凭证。您必须在 Amazon EC2 中具有管理员权限,或者您必须在 IAM 中被授予相应权限。有关更多信息,请参阅 Systems Manager 先决条件

    Set-AWSCredentials –AccessKey key_name –SecretKey key_name
  2. 运行以下命令为 PowerShell 会话设置区域。

    Set-DefaultAWSRegion -Region region

    region 表示 AWS Systems Manager 支持的 AWS 区域的区域标识符,如US East (Ohio) Region的 us-east-2。有关受支持 region 值的列表,请参阅 AWS General ReferenceAWS Systems Manager 区域和终端节点表区域列。

  3. 运行以下命令列出您可以标记的参数。

    Get-SSMParameterList
  4. 运行以下命令标记一个参数。

    $tag1 = New-Object Amazon.SimpleSystemsManagement.Model.Tag $tag1.Key = "Environment" $tag1.Value = "TEST" Add-SSMResourceTag -ResourceType "Parameter" -ResourceId "parameter_name" -Tag $tag1

    如果成功,则命令没有输出。

  5. 运行以下命令验证参数标签。

    Get-SSMResourceTag -ResourceType "Parameter" -ResourceId "parameter_name"