Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tagging delle risorse Amazon EC2.

Per semplificare la gestione di istanze, immagini e altre risorse Amazon EC2 puoi decidere di assegnare metadati personalizzati a ogni risorsa sotto forma di tag. I tag consentono di classificare le AWS risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Questa caratteristicaè molto utile quando hai tante risorse dello stesso tipo in quanto puoi rapidamente individuare una risorsa specifica in base ai tag assegnati. Questo argomento descrive i tag e mostra come crearli.

Nozioni di base sui tag

Un tag è un'etichetta che si assegna a una risorsa. AWS Ogni tag è composto da una chiave e da un valore opzionale, entrambi personalizzabili.

I tag consentono di classificare le AWS risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Ad esempio, puoi definire un set di tag per le istanze Amazon EC2 del tuo account e monitorare così ogni proprietario dell'istanza e il livello dello stack.

Lo schema seguente illustra il funzionamento del tagging. In questo esempio hai assegnato due tag a ciascuna istanza, un tag con la chiave Owner e un altro tag con la chiave Stack. A ogni tag è inoltre associato un valore.

Ti consigliamo di creare un set di chiavi di tag in grado di soddisfare i requisiti di ciascun tipo di risorsa. Con un set di chiavi di tag coerente, la gestione delle risorse risulta semplificata. Puoi cercare e filtrare le risorse in base ai tag aggiunti. Per ulteriori informazioni su come implementare una strategia efficace di etichettatura delle risorse, consulta il white paper sulle migliori pratiche di etichettatura. AWS

I tag non hanno alcun significato semantico per Amazon EC2 e vengono interpretati rigorosamente come una stringa di caratteri. Inoltre, i tag non vengono assegnati automaticamente alle risorse. Puoi modificare chiavi e valori di tag e rimuovere tag da una risorsa in qualsiasi momento. Puoi impostare il valore di un tag su una stringa vuota, ma non su null. Se aggiungi un tag con la stessa chiave di un tag esistente a una risorsa specifica, il nuovo valore sovrascrive quello precedente. Se elimini una risorsa, verranno eliminati anche tutti i tag a essa associati.

Assegnazione di tag alle risorse

Quando usi la console Amazon EC2, puoi applicare tag alle risorse utilizzando la scheda Tag nella schermata delle risorse pertinente oppure puoi utilizzare l'Editor dei tag nella AWS Resource Groups console. Alcune schermate relative alle risorse ti permettono di specificare i tag per una risorsa quando crei la risorsa, ad esempio un tag con la chiave Name e un valore specificato. Nella maggior parte dei casi, la console applica i tag subito dopo la creazione della risorsa, anziché durante il processo di creazione. La console può organizzare le risorse in base al relativo tag Name ma questo tag non ha un significato semantico per il servizio Amazon EC2.

Se utilizzi l'API Amazon EC2, o un AWS SDK AWS CLI, puoi utilizzare l'azione API CreateTags EC2 per applicare tag alle risorse esistenti. Inoltre, alcune operazioni per la creazione di risorse ti consentono di specificare tag per una risorsa durante la sua creazione. Se i tag non possono essere applicati durante la creazione della risorsa, eseguiamo il rollback del processo di creazione della risorsa. Ciò fa sì che le risorse vengano create con i tag oppure che non vengano create affatto, nonché che nessuna risorsa sia mai sprovvista di tag. Il tagging delle risorse in fase di creazione ti permette di evitare di eseguire script di tagging personalizzati dopo la creazione delle risorse. Per ulteriori informazioni sull'abilitazione agli utenti affinché possano aggiungere tag alle risorse durante la creazione, vedere Concessione dell'autorizzazione all'applicazione di tag Amazon EC2 per le risorse durante la creazione.

Puoi applicare autorizzazioni basate su tag a livello di risorsa nelle policy IAM alle operazioni dell'API Amazon EC2 che supportano il tagging in fase di creazione per implementare un controllo granulare sugli utenti e sui gruppi che associano tag alle risorse in fase di creazione. Le risorse vengono adeguatamente protette a partire dal momento della creazione, ovvero i tag vengono applicati subito alle risorse. Pertanto qualsiasi autorizzazione basata su tag a livello di risorsa che controlla l'uso delle risorse risulta immediatamente valida. Le risorse possono essere monitorate e segnalate con maggiore precisione. Puoi applicare l'uso del tagging alle nuove risorse e controllare quali chiavi e valori di tag sono impostati per le risorse.

Puoi inoltre applicare autorizzazioni a livello di risorsa alle operazioni CreateTags e DeleteTags dell'API Amazon EC2 nelle policy IAM per controllare quali chiavi e valori di tag sono impostati sulle risorse esistenti. Per ulteriori informazioni, consulta Esempio: aggiunta di tag alle risorse.

Per ulteriori informazioni sul tagging delle risorse per la fatturazione, consulta Utilizzo di tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .

Limitazioni applicate ai tag

Si applicano le seguenti limitazioni di base ai tag:

Non puoi interrompere, arrestare o eliminare una risorsa solo sulla base dei relativi tag. Devi specificare il relativo identificatore. Ad esempio, per eliminare gli snapshot associato a una chiave di tag denominata DeleteMe, devi utilizzare l'operazione DeleteSnapshots con gli identificatori di risorsa degli snapshot, ad esempio snap-1234567890abcdef0.

Quando tagghi risorse pubbliche o condivise, i tag che assegni sono disponibili solo per il tuo AWS account; nessun altro AWS account avrà accesso a quei tag. Per il controllo dell'accesso alle risorse condivise basato su tag, ogni AWS account deve assegnare il proprio set di tag per controllare l'accesso alla risorsa.

Tag e gestione degli accessi

Se utilizzi AWS Identity and Access Management (IAM), puoi controllare quali utenti del tuo AWS account sono autorizzati a creare, modificare o eliminare i tag. Per ulteriori informazioni, consulta Concessione dell'autorizzazione all'applicazione di tag Amazon EC2 per le risorse durante la creazione.

Puoi inoltre utilizzare i tag delle risorse per implementare il controllo basato sugli attributi (ABAC). Puoi creare le policy IAM che consentono operazioni basate sui tag per la risorsa. Per ulteriori informazioni, consulta Controllare l'accesso mediante l'accesso basato sugli attributi.

Tagging delle risorse per la fatturazione

Puoi utilizzare i tag per organizzare la AWS fattura in modo che rifletta la tua struttura dei costi. A tale scopo, registrati per ricevere una fattura sul tuo AWS account con i valori chiave dell'etichetta inclusi. Per ulteriori informazioni sulla configurazione di un report di allocazione dei costi mediante i tag, consulta Report di allocazione dei costi mensili nella Guida per l'utente di AWS Billing . Per visualizzare il costo delle risorse combinate, puoi organizzare le informazioni di fatturazione in base alle risorse con gli stessi valori di chiave di tag. Puoi ad esempio applicare tag a numerose risorse con un nome di applicazione specifico, quindi organizzare le informazioni di fatturazione per visualizzare il costo totale dell'applicazione in più servizi. Per ulteriori informazioni, consulta Utilizzo dei tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .

I tag di allocazione dei costi possono indicare quali risorse contribuiscono ai costi, ma eliminare o disattivare le risorse non sempre riduce i costi. Ad esempio, i dati di snapshot a cui fa riferimento un altro snapshot vengono conservati anche se viene eliminato lo snapshot contenente i dati originali. Per ulteriori informazioni, consulta Volumi e snapshot di Amazon Elastic Block Store nella Guida per l'utente di AWS Billing .