本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon EFS 资源添加标签
为了帮助您管理 Amazon EFS 资源,可以通过标签的形式为每个资源分配元数据。使用标签,您可以按不同的方式对 Amazon 资源进行分类,例如按用途、所有者或环境进行分类。当您具有很多相同类型的资源时,这种分类会很有用 – 您可以根据分配的标签快速识别特定的资源。本主题介绍标签并演示如何创建标签。
标签基本知识
标签是您分配给 Amazon 资源的标签。每个标签都包含定义的一个密钥和一个可选值。
标签使您能够以不同的方式对 Amazon 资源进行分类,例如按用途、所有者或环境进行分类。例如,您可以为账户中的 Amazon EFS 文件系统定义一组标签,以帮助跟踪每个文件系统的所有者。
我们建议您针对每类资源设计一组标签,以满足您的需要。使用一组连续的标签键,管理 资源时会更加轻松。您可以根据添加的标签搜索和筛选资源。
标签对 Amazon EFS 没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的密钥和值,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。
标记 资源
可以标记账户中已存在的 Amazon EFS 文件系统和接入点资源。
可以使用 Amazon EFS 控制台中资源详细信息屏幕上的标签选项卡将标签应用于现有资源。在 Amazon EFS 控制台中,可以在创建资源时为其指定标签。例如,可以添加具有键 Name 和指定值的标签。在大多数情况下,控制台会在资源创建后 (而不是在资源创建期间)立即应用标签。尽管控制台会根据 Name 标签对资源进行组织,但此标签对于 Amazon EFS 服务没有任何语义意义。
如果您使用的是 Amazon EFS API Amazon CLI、或 Amazon 软件开发工具包,则可以使用 TagResource EFS API 操作将标签应用于现有资源。此外,某些资源创建操作允许您在创建资源时为其指定标签。
下表列出了用于管理标签的 Amazon CLI 命令以及等效的 Amazon EFS API 操作。
| CLI 命令 | 描述 | 等效的 API 操作 |
|---|---|---|
|
添加新标签或更新现有标签 |
||
|
检索现有标签 |
||
|
删除现有标签 |
标签限制
下面是适用于标签的基本限制:
-
每个资源的标签数上限 – 50
-
对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。
-
最大键长度 – 128 个 Unicode 字符(采用 UTF-8 格式)
-
最大值长度 – 256 个 Unicode 字符(采用 UTF-8 格式)
-
虽然 Amazon EFS 允许在其标签中使用任何字符,但其他服务具有更严格的限制。允许在不同的服务中使用的字符包括:可以使用 UTF-8 表示的字母、数字和空格以及以下字符:+ - = . _ : / @。
-
标签键和值区分大小写。
-
该
aws:前缀已保留供 Amazon 使用。如果某个标签具有带有此标签键,则您无法编辑该标签的键或值。具有aws:前缀的标签不计入每个资源的标签数限制。
不能仅依据标签更新或删除资源,必须指定资源标识符。例如,要删除使用名为 DeleteMe 的标签键标记的文件系统,必须将 DeleteFileSystem 操作与文件系统的资源标识符(例如 fs-1234567890abcdef0)结合使用。
为公有或共享资源添加标签时,所分配的标签仅对您的 Amazon Web Services 账户可用。没有其他人 Amazon Web Services 账户 可以访问这些标签。要对共享资源进行基于标签的访问控制,每个共享资源都 Amazon Web Services 账户 必须分配自己的标签集来控制对资源的访问权限。
可以为 Amazon EFS 文件系统和接入点资源添加标签。
使用标签进行访问控制
可以使用标签来控制对 Amazon EFS 资源的访问,并实现基于属性的访问权限控制(ABAC)。
注意
复制不支持使用标签进行基于属性的访问控制 (ABAC)。