Поиск по сайту:

Лучшая функция AWS, которую вы, вероятно, не используете: тегирование объектов

Теги довольно просты — они хранят одну пару «ключ-значение» и используются в качестве метаданных для ресурсов AWS, чтобы помочь вам оставаться организованным. Мы покажем вам, как их использовать и как настроить эффективные политики тегов для вашей организации.

Для чего используется тегирование?

В общей учетной записи со многими ресурсами AWS может быть сложно разобраться во всем. Вы можете физически разделить среды, создав новые учетные записи AWS, и связать их под одним и тем же счетом с помощью AWS Organizations, но это в основном предназначено для сред разработки, тестирования, промежуточной и рабочей среды, и поэтому ограничено четырьмя учетными записями.

Теги представляют собой быстрое и простое решение большинства этих организационных проблем. Например, предположим, что ваша организация обрабатывает проекты для многих клиентов под одной и той же учетной записью AWS. Вы можете запускать пару серверов EC2 для каждого проекта, несколько корзин S3 и т. д. Вы можете создать тег «проект» и назначить его всем этим ресурсам на основе имени проекта. Теперь вместо того, чтобы ваша консоль управления EC2 была переполнена множеством экземпляров, вы можете довольно легко фильтровать на основе тега проекта:

Хотя разделение на основе проекта является самым простым решением проблемы с тегами, существует множество различных стратегий тегов, которые вы можете использовать. Вы можете использовать их, чтобы различать ресурсы разработки, тестирования и подготовки (хотя вам, скорее всего, следует использовать AWS Organizations для физического разделения рабочей версии по соображениям безопасности), фильтровать на основе версии или помечать ресурсы как требующие особого уровня соответствия или конфиденциальности.

Это действительно зависит от вас, для чего вы их используете. Если у вас есть четкая политика тегов, вы можете настроить ее с помощью консоли AWS Organizations. Ресурсы, которые не соответствуют политике тегов, будут помечены редактором тегов и могут быть легко исправлены.

Как устанавливать и искать теги

В будущем вы должны устанавливать теги всякий раз, когда создаются ресурсы (в этом помогает настройка политики тегов), но задним числом тегировать ресурсы довольно просто. В Консоли управления AWS выберите «Группы ресурсов» в верхней строке меню и откройте «Редактор тегов».

Вы можете искать ресурсы по региону и типу или оставить их пустыми, чтобы получить полный список. Вы также можете фильтровать по существующим тегам.

После того, как вы выберете что-то для тега, вы можете нажать «Управление тегами выбранных ресурсов», чтобы изменить их теги.

Нажмите «Добавить тег», чтобы создать новый тег и применить его к выбранным ресурсам. Выберите «Просмотреть и применить изменения», и новые теги должны быть установлены.

Вы также можете выполнять поиск по тегам из интерфейса командной строки AWS, используя get-resources:

aws resourcegroupstaggingapi get-resources 
--tag-filters Key=Environment,Values=Production 
--tags-per-page 100

Большинство служб также позволяют изменять теги ресурсов из интерфейса командной строки, используя add-tags-to-resource и ARN:

aws rds add-tags-to-resource 
    --resource-name arn:aws:rds:us-east-1:123456789012:db:database-mysql 
    --tags "[{"Key": "Name","Value": "MyDatabase"},{"Key": "Environment","Value": "test"}]"

Применение политики тегов

Чтобы вам не приходилось вручную помечать ресурсы, чтобы оставаться организованными, вы можете применить политику тегов для всей учетной записи, которая будет применяться ко всем новым ресурсам, созданным в вашей учетной записи. Это не помешает пользователям создавать ресурсы без надлежащих тегов, поэтому вам все равно придется обучать своих сотрудников политике тегов, но позволит вам увидеть, какие ресурсы не соответствуют требованиям, и быстро решить проблему.

Для этого вам нужно включить эту функцию в консоли AWS Organizations. В разделе «Организация учетных записей» нажмите «Корень» и включите «Политики тегов» на боковой панели. На самом деле вы можете установить разные политики тегов для разных учетных записей, если вы разделяете среды разработки и производства.

На вкладке «Политики» теперь вы сможете нажать «Политики тегов» и создать новую политику.

Дайте ему имя и описание и укажите ключ тега, который вы хотите применить. Вероятно, лучше всего установить флажок «Использовать указанную заглавную букву», чтобы предотвратить любые ошибки. Вы также можете установить список допустимых значений для тега.

Последний параметр «Предотвратить несоответствующие операции для этого тега» не предотвращает создание новых ресурсов без тега, но предотвратит несоответствующие обновления тега.

Нажмите «Создать». Чтобы политика вступила в силу, ее необходимо прикрепить. Нажмите на свою корневую учетную запись (или на то, к чему вы хотите ее применить), выберите «Политики тегов» на боковой панели и прикрепите вновь созданную политику.

Вам также потребуется предоставить консоли политик тегов доступ к политикам вашей организации. Нажмите «Настройки» и прокрутите вниз, чтобы найти «Политики тегов». Включите это.

Теперь вы сможете просматривать несоответствующие ресурсы в редакторе тегов в разделе «Политики тегов» > «Эта учетная запись AWS».

К сожалению, нет простого способа обновить теги с этого экрана — вам придется искать их на вкладке «Редактор тегов» или щелкать ресурсы и вручную обновлять теги из консоли управления этим ресурсом.