标記 阿裡雲 資源
您可以采用标簽形式為您的阿裡雲資源标記元屬性描述。每個标簽都是由使用者定義的Key和value組成的标簽。标簽可幫助您管理、識别、組織、搜尋和篩選資源。您可以按用途、所有者、環境或其他标準對資源進行分類來建立标簽。
本文介紹常用的标記類别和政策,以幫助您實施一緻且有效的标記政策。以下各節假設您了解如何阿裡雲資源标記使用标簽,如何檢視各種計費詳情和如何通路控制權限的基本知識。
常見标記政策
本節介紹用于幫助識别和管理阿裡雲資源的常見标記政策。
- 用于整理資源的标簽
- 成本配置設定的标簽
- 用于自動化的标簽
- 用于通路控制的标簽
- 标記監管
标簽是在阿裡雲管理控制台中整理阿裡雲資源的好方法。您可以配置标簽來與資源一起顯示,并且可以按标簽進行搜尋和篩選。使用阿裡雲标簽 服務,您可以基于一個或多個标簽或部分标簽。您還可以根據标簽資訊在阿裡雲
資源編排ROS堆棧中的基于标簽篩選您的資源、在
雲助手的基于标簽篩選您的阿裡雲資源。使用标簽編輯器,您可以在一個位置整合和檢視由多個服務、資源和區域組成的應用程式的資料。參考
使用标簽檢索資源
阿裡雲
費用賬單-賬單明細中單報告可讓您按标簽細分阿裡雲成本。通常情況下,您使用業務标簽(例如成本中心/業務部門、客戶 或項目)來将阿裡雲成本與傳統成本配置設定次元關聯起來。但是,成本配置設定報告中可以包含任何标簽。這使您可以将成本與技術或安全次元(例如特定應用程式、環境或合規性項目)關聯起來。以下是部分成本配置設定報告的示例。
在費用賬單-賬單明細-定制列選擇執行個體标簽
賬單明細标簽顯示
費用分析,基于标簽過濾資源範圍
在篩選範圍内資源,以執行個體标簽作為分組來檢視每個Value下的費用彙總情況
柱狀圖如下,“-”表示無此标簽
資源或特定于服務的标簽通常用于在自動化活動期間篩選資源。在
運維編排OOS的基于标簽篩選您的阿裡雲資源,自動化标簽用于選擇加入或退出自動化任務,或識别要存檔、更新或删除的資源的特定版本。例如,您可以運作自動 start 或 stop 腳本,這些腳本可在非工作時間内關閉開發環境以降低成本。在這種情況下,阿裡雲ECS執行個體标簽是辨別要選擇退出此操作的執行個體的簡單方法。對于查找和删除過時、過期或復原快照的腳本,快照标簽可以添加額外的搜尋條件次元。
參考
通過TAG将ECS執行個體(彈性擴縮容)自動加入雲監控分組、
基于标簽(TAG)批量管理資源通路控制RAM政策支援基于标簽的條件,使您能夠根據特定标簽或标簽值限制通路控制RAM權限。例如,RAM使用者或角色權限可以包含條件,以根據其标簽将 ECS API 調用限制到特定環境(例如開發、測試或生産)。同樣的政策可用于限制對特定VPC網絡的 API 調用。對基于标簽的資源級RAM權限的支援是特定于服務的。使用基于标簽的條件進行通路控制時,請務必定義和限制誰可以修改标簽。有關使用标簽控制對阿裡雲資源的API通路,目前支援标簽控制權限的産品有ECS/VPC/SLB/RDS/ECI。參考
使用标簽控制資源的通路有效的标簽政策使用标準化标簽,并以程式設計方式在跨各種阿裡雲 資源一緻地應用标簽。您可以使用反應式和主動式方法來管理阿裡雲環境中的标簽。
反應式監管 用于查找未使用Config Rules和自定義腳本等工具正确标記的資源。要手動查找資源,您可以使用标簽編輯器和詳細賬單報告。參考
如何檢查您的資源是否具有您指定的标簽(TAG)主動式監管 使用ECS中的标簽
使用OOS批量修改标簽值 使用OOS批量綁定标簽或 RAM标簽權限等工具,以確定在建立資源時始終應用标準化标簽。參考
建立帶特定标簽的資源。
标簽定義
每個标簽具有兩個部分:
- 标簽鍵(例如,CostCenter、Env 或 Project),标簽鍵區分大小寫(不同産品資源大小寫規範略有差别)。
- 标簽值(例如, 123538766 或 Prod)。不可以不使用标簽值,可以使用空字元串。與标簽鍵一樣,标簽值區分大小寫(不同産品資源大小寫規範略有差别)。
您可使用标簽,按用途、所有者、環境或其他标準對資源進行分類。有關更多資訊,請參閱
阿裡雲标記政策 标記最佳建議您可以使用每個資源的服務控制台、标簽服務API 或
各産品API來新作、更改或删除标簽。
推薦最佳設計
在為阿裡雲資源建立标記政策時,請遵循最佳實踐:
- 統一格式
- 對于阿裡雲跨所有資源類資源進行标記時,對标簽使用注意大小寫格式,一緻地應用該格式, 為了相容各個産品大小寫支援差異,建議全部使用小寫。
- 按用途設計名稱
- 按照用途,比如管理資源通路控制、成本跟蹤、自動化和管理,來考慮支援多種用途的标簽準則。
- 自動化工具管理
- 精簡設計标簽鍵,設計更多标簽。
- 為資源/服務等設計盡量多使用标簽.
- 關注标簽變化帶來的影響
- 請記住,更改标簽以适應不斷變化的業務需求很容易,但要考慮未來更改的後果。例如,更改通路控制标簽意味着您還必須更新引用這些标簽并控制對資源的通路的政策。
标記類别
最有效地使用标簽的公司通常會建立與業務相關的标簽分組,以便按照技術、業務和安全次元整理其資源。使用自動化流程管理其基礎設施的公司還包括其他特定于自動化的标簽。
| 技術标簽 | 企業标簽 | 安全标簽 | |
|---|---|---|---|
| 名稱 – 辨別各資源 應用程式 ID – 辨別與特定應用程式相關的資源 角色 – 描述特定資源(如 Web 伺服器、消息代理、資料庫)的功能 群集 – 辨別共享通用配置并為應用程式執行特定功能的資源群 環境 – 區分開發資源、測試資源和生産資源 版本 – 幫助區分資源或應用程式的版本 | 日期/時間 – 辨別應啟動、停止、删除或輪換資源的日期或時間 選擇進入/選擇退出 – 訓示資源是否應包含在自動化活動中,例如啟動、停止或調整執行個體大小 安全性 – 确定要求,例如加密或啟用 VPC 流日志;确定需要額外審查的路由表或安全組 | 項目 – 辨別資源支援的項目 所有者 – 辨別誰負責資源 成本中心 – 辨別與資源關聯的成本中心,通常用于成本配置設定和跟蹤 業務 – 辨別與資源關聯的業務 客戶 – 辨別由特定的資源提供服務的特定用戶端 | 機密性 – 資源支援的特定資料機密性級别的辨別符。 合規性 – 必須遵守特定合規性要求的工作負載的辨別符 |
标簽命名和使用約定
标簽應遵循以下基本命名和使用約定:
- 每個資源最多可以有 20 個标簽。
- 對于每個資源,每個标簽鍵都必須是唯一的,每個标簽鍵隻能有一個值。
- 最大标簽鍵長度為 128 個 Unicode 字元 (采用 UTF-8 格式)。
- 最大标簽值長度為 128 個 Unicode 字元 (采用 UTF-8 格式)。
- 允許的字元在阿裡雲産品服務略有不同。要了解可以使用哪些字元來标記特定阿裡雲産品服務中的資源,請參閱其文檔。
- 标簽鍵和值要區分大小寫。最佳實踐是,決定利用标簽的政策并在所有資源類型中一緻地實施該政策。例如,決定是使用 Costcenter、costcenter 還是 CostCenter,以及是否對所有标簽使用相同的約定。避免将類似的标簽用于不一緻的案例處理。
- acs: 字首專門預留供 阿裡雲 使用。當标簽具有帶 acs: 字首的标簽鍵時,您将無法編輯或删除标簽的鍵或值。具有帶 acs: 字首的标簽鍵的标簽不計入每個資源的标簽數限制。
有關标記的更多資訊
TAG和ResourceGroup使用介紹 資源檢索的多種方式介紹 高階實踐:雲監控基于tag自動化監控 高階實踐:強制TAG——自動化打标簽運維 基于OOS批量修改資源标簽(TAG)值(Value) 高階實踐:強制TAG——必須帶标簽建立ECS 資源 ECS支援跨地域跨資源類型的标簽(TAG)操作 如何檢查您的資源是否具有您指定的标簽? 基于标簽批量管理資源 支援标簽産品及其文檔 标簽的最佳實踐 通過OOS基于标簽批量啟動ECS執行個體實踐 如何使用标簽控制對ECS 資源的通路? 建立資源标簽分組設定 ECS全局标簽實踐 ECS控制台雲資源分組管理---全局标簽 标記(TAG)您的MongoDB資料庫執行個體 标記(TAG)您的CDN 資源——域名(domain) 标記(TAG)您的 OSS 資源 标記(TAG)您的 RDS 資源 标記(TAG)您的 SLB 資源 标記(TAG)您的 ECS 資源 标記(TAG)您的redis資料庫執行個體 标記(TAG)您的彈性容器執行個體(ECI)資源 标記(TAG)您的漏洞掃描(CSS)資源 标記(TAG)您的API網關資源 标記(TAG)您的polardb叢集資源 标記(TAG)您的DDoS高防執行個體資源 标記 (TAG) 您的 k8s 叢集資源 标記 (TAG) 您的 HBASE 資料庫執行個體 标記 (TAG) 您的函數計算(FC)資源 标記 (TAG) 您的運維編排(OOS)資源 标記 (TAG) 您的堡壘機(bastionhost)資源liyun.com/article/739300?spm=a2c6h.13262185.0.0.81a533d5JAKung)