Resource Tagger-Konfigurationsprofile in AMS Accelerate - AMS Accelerate-Benutzerhandbuch
Syntax und Struktur

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Resource Tagger-Konfigurationsprofile in AMS Accelerate

Mithilfe von Konfigurationsprofilen wird sichergestellt, dass Tags während der gesamten Lebensdauer der Ressourcen einheitlich auf Ressourcen angewendet werden.

Syntax und Struktur

Ein Konfigurationsprofil ist ein JSON-Objekt mit der folgenden Struktur:

{
   "Options": {
      "ReadOnly": false
   },
   "ResourceType": {
      "ConfigurationID": {
			   "Enabled": true,
			   "Filter": { ... },
			   "Tags": [  ...  ]
      },
      "ConfigurationID": {
			   ...
      }
   },
   "ResourceType": {
		   ...
   }
}

Optionen: (optional) Geben Sie Optionen an, wie sich der verhalten ResourceTagger soll. Das Weglassen des Blocks entspricht dem Setzen aller Optionen auf ihre Standardwerte. Nachfolgend finden Sie die verfügbaren Optionseinstellungen:

  • ReadOnly: (optional, standardmäßig falsch): Gibt den ReadOnly Modus für Resource Tagger an. Auf true setzen ReadOnly , um zu deaktivieren, dass Resource Tagger Tags auf AWS-Ressourcen erstellt oder entfernt. Weitere Informationen finden Sie unter Verhindern, dass Resource Tagger Ressourcen verändert.

ResourceType: Dieser Schlüssel muss eine der folgenden unterstützten Zeichenfolgen sein und steht für die gesamte Konfiguration, die sich auf den angegebenen Ressourcentyp bezieht:

  • AWS::AutoScaling::AutoScalingGruppe

  • AWS::DynamoDB::Table

  • AWS::EC2::Instance

  • AWS::EC2::NatGateway

  • AWS:EC2:: VPNConnection

  • AWS::EFS::FileSystem

  • AWS::EKS::Cluster

  • AWS::ElasticLoadBalancing::LoadBalancer

  • AWS::ElasticLoadBalancingV2::LoadBalancer

  • AWS::Elasticsearch::Domain

  • AWS::FSx::FileSystem

  • AWS::OpenSearch::Domain

  • AWS: :RDS: DBCluster

  • AWS: :RDS: DBInstance

  • AWS::Redshift::Cluster

  • AWS::S3::Bucket

  • AWS::Synthetics::Canary

ConfigurationID: Dieser Schlüssel muss im Profildokument eindeutig sein und benennt den folgenden Konfigurationsblock eindeutig. Wenn zwei Konfigurationsblöcke im selben ResourceTypeBlock dieselbe ConfigurationID haben, wird der Block wirksam, der zuletzt im Profil erscheint. Wenn Sie in Ihrem Anpassungsprofil eine ConfigurationID angeben, die mit der im Standarddokument angegebenen identisch ist, wird der im Anpassungsprofil definierte Konfigurationsblock wirksam.

Wichtig

Die ConfigurationID sollte notsich mit dem AMS Accelerate-Profil überschneiden. Beispielsweise sollte es sich nicht um AMSMonitoringLinux oder AMSMonitoringWindows handeln, da andernfalls die entsprechende Konfiguration des Tags-Konfigurationsprofils deaktiviert wird. AMSManaged

Aktiviert (optional, standardmäßig auf true gesetzt): Gibt an, ob der Konfigurationsblock wirksam wird. Setzen Sie diesen Wert auf false, um einen Konfigurationsblock zu deaktivieren. Ein deaktivierter Konfigurationsblock hat keine Auswirkung.

Filter: Gibt die Ressourcen an, für die die Konfiguration gilt. Jedes Filterobjekt kann eines (aber nur eines) der folgenden Felder haben:

  • AWS::AutoScaling::AutoScalingGruppe:

    • AutoScalingGroupName: Der Name der Autoscaling-Gruppe. Dieses Feld unterstützt den Platzhalterabgleich.

  • AWS::DynamoDB::Table:

    • TableName: Der Name der DynamoDB-Tabelle. Dieses Feld unterstützt den Platzhalterabgleich.

  • AWS::EC2::Instance:

    • AvailabilityZone: Der Filter entspricht einer EC2 Instanz in der angegebenen Availability Zone. Dieses Feld unterstützt den Platzhalterabgleich, sodass *a mit us-east-1a, ap-northeast-1a usw. übereinstimmt.

    • InstanceId: Der Filter entspricht einer Instanz mit der angegebenen Instanz-ID. EC2 Dieses Feld unterstützt den Platzhalterabgleich, sodass i-00000* mit jeder Instanz übereinstimmen würde, deren Instanz-ID mit i-00000 beginnt.

    • Plattform: Der Filter ordnet eine EC2 Instanz der angegebenen Plattform zu. Gültige Werte sind Windows, Linux oder der Platzhalter * (für jede Plattform).

  • AWS::EC2::NatGateway:

    • NatGatewayId: Die ID des NAT-Gateways. Dieses Feld unterstützt den Platzhalterabgleich.

    • Status: Der Status des NAT-Gateways (ausstehend | ausgefallen | verfügbar | löschend | gelöscht oder Platzhalter „*“)

    • VpcId: Die ID der VPC, in der sich das NAT-Gateway befindet. Dieses Feld unterstützt den Platzhalterabgleich.

    • SubnetId: Die ID des Subnetzes, in dem sich das NAT-Gateway befindet. Dieses Feld unterstützt den Platzhalterabgleich

  • AWS:EC2: VPNConnection:

    • VpnConnectionId: Die ID der Verbindung. Dieses Feld unterstützt den Platzhalterabgleich.

  • AWS::EFS::FileSystem:

    • FileSystemId: Die ID des EFS-Dateisystems. Dieses Feld unterstützt den Platzhalterabgleich.

  • AWS::EKS::Cluster:

    • ClusterName: Der Name des Clusters. Dieses Feld unterstützt den Platzhalterabgleich.

  • AWS::ElasticLoadBalancing::LoadBalancer (Classic Load Balancer):

    • LoadBalancerName: Der LoadBalancer Name. Dieses Feld unterstützt den Platzhalterabgleich.

    • Schema: Kann entweder „mit dem Internet verbunden“, „intern“ oder mit dem Platzhalter „*“ angegeben werden.

    • VPCId: Der Platzhalter, VPCId in dem der Loadbalancer bereitgestellt wird, kann der Platzhalter „*“ sein.

  • AWS::ElasticLoadBalancingV2::LoadBalancer (Application Load Balancer (ALB)):

    • LoadBalancerArn: Der LoadBalancer Amazon-Ressourcenname (ARN).

    • DNSName: Der DNSName der LoadBalancer. Dieses Feld unterstützt den Platzhalterabgleich.

    • LoadBalancerName: Der LoadBalancer Name. Dieses Feld unterstützt den Platzhalterabgleich.

  • AWS::Elasticsearch::Domain:

    • DomainId: Die DomainId der ElasticSearch Ressource. Dieses Feld unterstützt den Platzhalterabgleich.

    • DomainName: Die DomainName der ElasticSearch Ressource. Dieses Feld unterstützt den Platzhalterabgleich.

    • HasMasterNode: Boolescher Wert von wahr oder falsch. Stimmt überein, wenn die Domain über einen eigenen Master-Knoten verfügt.

    • HasKmsKeyBoolescher Wert von wahr oder falsch. Entspricht, wenn die Domäne über einen KMS-Schlüssel für die Verschlüsselung im Ruhezustand verfügt.

  • AWS::FSx::FileSystem:

    • FileSystemId: Die ID des FSx Dateisystems. Dieses Feld unterstützt den Abgleich mit Platzhaltern.

  • AWS::OpenSearch::Domain:

    • DomainId: Die DomainId der OpenSearch Ressource. Dieses Feld unterstützt den Platzhalterabgleich.

    • DomainName: Die DomainName der OpenSearch Ressource. Dieses Feld unterstützt den Platzhalterabgleich.

    • HasMasterNode: Boolean; Wenn die Domain über einen eigenen Master-Knoten verfügt, kann dieser auf true gesetzt werden.

    • HasKmsKey: Wenn die Domain über einen KMS-Schlüssel für die Verschlüsselung im Ruhezustand verfügt, kann dieser auf true gesetzt werden.

  • AWS: :RDS:: DBCluster

    • DBClusterBezeichner: Der Filter ordnet eine RDS-Cluster-ID der angegebenen Kennung zu. Dieses Feld unterstützt keinen Platzhalterabgleich, daher muss eine Cluster-ID angegeben werden.

    • Engine: Die Engine, die von der RDS-Instance verwendet wird. Dieses Feld unterstützt den Platzhalterabgleich.

    • EngineVersion: Die Engine-Version. Dieses Feld unterstützt den Platzhalterabgleich.

  • AWS: :RDS:: DBInstance

    • DBInstanceIdentifier: Der Filter gleicht eine RDS-Instance mit der angegebenen Instance-ID ab. Dieses Feld unterstützt keinen Platzhalterabgleich, daher muss eine Instanz-ID angegeben werden.

    • Engine: Die Engine, die von der RDS-Instance verwendet wird. Dieses Feld unterstützt den Platzhalterabgleich.

    • EngineVersion: Die Engine-Version. Dieses Feld unterstützt den Platzhalterabgleich.

  • AWS::Redshift::Cluster:

    • ClusterIdentifier: Die Cluster-ID. Dieses Feld unterstützt den Platzhalterabgleich.

  • AWS::S3::Bucket:

    • BucketName: Der Name des S3-Buckets. Dieses Feld unterstützt den Platzhalterabgleich.

  • AWS::Synthetics::Canary:

    • CanaryName: Der Name des Synthetics Canary.

Weitere Filtereigenschaften:

  • Tag: Der Filter gilt für jede Ressource, auf die das angegebene Tag bereits angewendet wurde. Der Wert für diese Eigenschaft muss ein JSON-Objekt mit den folgenden Feldern sein:

    • Schlüssel: Muss eine exakte Zeichenfolge sein und gibt an, dass die Ressourcen ein Tag mit genau diesem Schlüssel haben müssen.

    • Wert: Gibt den passenden Wert für das Tag an. Unterstützt Platzhalter, sodass der Wert Sample jedem Wert entspricht, der mit der Zeichenfolge Sample endet.

  • Fn: :AND: Ein JSON-Array von JSON-Objekten. Jedes Objekt folgt denselben Regeln wie der Filter-Konfigurationsblock. Dies gibt an, dass der Filter mit jeder Ressource übereinstimmt, die allen Unterfiltern entspricht.

  • Fn: :OR: Ein JSON-Array von JSON-Objekten. Jedes Objekt folgt denselben Regeln wie der Filter-Konfigurationsblock. Dies gibt an, dass der Filter mit jeder Ressource übereinstimmt, die einem der Unterfilter entspricht.

  • Fn: :NOT: Ein JSON-Objekt, das denselben Regeln folgt wie der Filter-Konfigurationsblock. Dies gibt an, dass der Filter explizit keiner Ressource entspricht, die dem Unterfilter entspricht. Verwenden Sie dies, um Ausnahmen für Ihre Tagging-Regeln anzugeben.

Tags: Die Tags, die auf die entsprechenden Ressourcen angewendet werden sollen. (Siehe Konventionen zur Benennung und Verwendung von Tags.) Dieses Feld ist ein Array von Schlüssel-Wert-Paaren:

  • Schlüssel: Der Schlüssel des Tags, das angewendet werden soll.

  • Wert: Der Wert des Tags, das angewendet werden soll.

Anmerkung

Von Resource Tagger angewendete Tags haben immer Schlüssel, die mit ams:rt: beginnen. Wenn Sie dieses Präfix nicht in Ihrem Profil angeben, fügt Resource Tagger es für Sie ein. Auf diese Weise unterscheidet Resource Tagger die Tags, die es besitzt und verwaltet, von Tags, die von anderen Tools für andere Zwecke verwendet werden.