Маркировка объектов — CloudSavvy IT

1 min


AWS Logo

Теги довольно просты: они хранят одну пару ключ-значение и используются в качестве метаданных для ресурсов AWS, чтобы помочь вам оставаться организованными. Мы покажем вам, как их использовать и как установить эффективные политики тегов для вашей организации.

Для чего используется тегирование?

В общей учетной записи со многими ресурсами AWS может быть сложно разобраться во всем. Вы можете физически разделять среды, создавая новые учетные записи AWS и связывая их под одним и тем же биллингом, используя AWS Organizations, но это в основном предназначено для сред разработки, тестирования, промежуточного уровня и тестирования, и поэтому ограничено четырьмя учетными записями.

Теги представляют собой быстрое и простое решение большинства из этих организационных проблем. Например, скажем, ваша организация обрабатывает проекты для многих клиентов, все под одной учетной записью AWS. Возможно, вы используете несколько серверов EC2 для каждого проекта, несколько блоков S3 и т. Д. Вы можете создать тег «project» и назначить его всем этим ресурсам на основе имени проекта. Теперь вместо того, чтобы ваша консоль управления EC2 была заполнена множеством экземпляров, вы можете легко фильтровать по тегу проекта:

Фильтр на основе тега проекта.

Хотя разделение на основе проекта — это простейшая проблема с пометкой тегов, существует много различные стратегии тегирования, которые вы можете использовать. Вы можете использовать их для разграничения между разработкой, тестированием и промежуточными ресурсами (хотя вам, вероятно, следует использовать AWS Organizations для физического разделения prod по соображениям безопасности), фильтрации по версии или помечать ресурсы как требующие специальных уровней соответствия или конфиденциальности.

Это действительно зависит от вас, для чего вы их используете. Если у вас есть четкая политика тегирования, вы можете установить ее с помощью консоли AWS Organizations. Ресурсы, которые не соответствуют политике тегов, будут помечены редактором тегов и могут быть легко исправлены.

Как установить и найти теги

В дальнейшем вам следует устанавливать теги всякий раз, когда создаются ресурсы (в этом помогает настройка политики тегирования), но тегирование ресурсов задним числом довольно просто. В Консоли управления AWS выберите «Группы ресурсов» в верхней строке меню и откройте «Редактор тегов».

открыть редактор тегов

Вы можете искать ресурсы по регионам и типам, или оставить их пустыми для списка всего. Вы также можете фильтровать по существующим тегам.

фильтровать ресурсы

Выбрав что-нибудь для тега, вы можете нажать «Управление тегами выбранных ресурсов», чтобы редактировать их теги.

выбирать и редактировать теги

Нажмите «Добавить тег», чтобы создать новый тег и применить его к выбранным ресурсам. Выберите «Просмотр и применение изменений», и новые теги должны быть установлены.

Вы также можете выполнять поиск по тегам из интерфейса командной строки AWS, используя get-resources:

aws resourcegroupstaggingapi get-resources 
--tag-filters Key=Environment,Values=Production 
--tags-per-page 100

Большинство сервисов также позволяют вам изменять теги ресурсов из CLI, используя add-tags-to-resource и АРН:

aws rds add-tags-to-resource 
    --resource-name arn:aws:rds:us-east-1:123456789012:db:database-mysql 
    --tags "[{"Key": "Name","Value": "MyDatabase"},{"Key": "Environment","Value": "test"}]"

Применение политики тегов

Чтобы вам не приходилось помечать ресурсы вручную, чтобы оставаться организованными, вы можете применить политику тегирования для всей учетной записи, которая будет применяться ко всем новым ресурсам, созданным в вашей учетной записи. Это не помешает пользователям создавать ресурсы без надлежащих тегов, поэтому вам все равно придется ознакомить своих сотрудников с политикой тегов, но это позволит вам увидеть, какие ресурсы не соответствуют требованиям, и быстро решить проблему.

Для этого вам необходимо включить эту функцию на консоли AWS Organizations. В разделе «Организация учетных записей» нажмите «Root» и включите «Политики тегов» на боковой панели. На самом деле вы можете установить разные политики тегов для разных учетных записей, если вы разделяете свою среду разработки и разработки.

консоль организации

На вкладке «Политики» теперь вы сможете нажать «Теги политик» и создать новую политику.

добавить политику тегов

Дайте ему имя и описание и укажите ключ тега, который вы хотите применить. Вероятно, лучше всего проверить «Использовать прописную букву», чтобы избежать ошибок. Вы также можете установить список допустимых значений для тега.

новая политика тегов

Последний параметр «Запретить несовместимые операции для этого тега» не предотвращает создание новых ресурсов без тега, но предотвращает обновления несовместимых тегов.

Нажмите «Создать». Вам придется приложить политику, прежде чем она вступит в силу. Нажмите на свою корневую учетную запись (или любую другую, к которой вы хотите ее применить), выберите «Метки политики» на боковой панели и прикрепите вновь созданную политику.

политика прикрепления тегов

Вам также необходимо предоставить консоли политик тегов доступ к политикам организации. Нажмите «Настройки» и прокрутите вниз, чтобы найти «Политики тегов». Включить это.

включить политики тегов

Теперь вы сможете просматривать несовместимые ресурсы в редакторе тегов в разделе Политики тегов> Эта учетная запись AWS.

представление соответствия тегов

К сожалению, нет простого способа обновить теги с этого экрана — вам придется искать их на вкладке «Редактор тегов» или щелкать ресурсы и вручную обновлять теги из консоли управления этим ресурсом.


0 Comments

Ваш адрес email не будет опубликован. Обязательные поля помечены *