AWS Proton Ressourcen und Tagging

AWS Proton Zu den Ressourcen, denen ein Amazon Resource Name (ARN) zugewiesen wurde, gehören Umgebungsvorlagen und ihre Haupt- und Nebenversionen, Service-Vorlagen und ihre Haupt- und Nebenversionen, Umgebungen, Services, Service-Instances, Komponenten und Repositorys. Sie können diese Ressourcen taggen, um sie besser organisieren und identifizieren zu können. Sie können Tags verwenden, um Ressourcen nach Zweck, Eigentümer, Umgebung oder anderen Kriterien zu kategorisieren. Weitere Informationen finden Sie unter Tagging-Strategien in . Um Ihre AWS Proton Ressourcen nachzuverfolgen und zu verwalten, können Sie die in den folgenden Abschnitten beschriebenen Tagging-Funktionen verwenden.

AWS Tagging

Sie können Ihren AWS Ressourcen Metadaten in Form von Tags zuweisen. Jedes Tag besteht aus einem vom Kunden definierten Schlüssel und einem optionalen Wert. Mit Tags können Sie Ressourcen verwalten, identifizieren, organisieren, suchen und filtern.

Wichtig

Fügen Sie keine personenbezogenen Daten (Personally Identifiable Information, PII) oder andere vertrauliche Informationen in Tags hinzu. Tags sind für viele AWS-Services zugänglich, einschließlich der Abrechnung. Tags sind nicht für private oder vertrauliche Daten gedacht.

Jedes -Tag besteht aus zwei Teilen.

einem Tag-Schlüssel (z. B. CostCenter, Environment oder Project). Bei Tag-Schlüsseln wird zwischen Groß- und Kleinschreibung unterschieden.
Ein Tag-Wert (optional) (z. B. 111122223333 oderProduction). Wie bei Tag-Schlüsseln wird auch bei Tag-Werten zwischen Groß- und Kleinschreibung unterschieden.

Die folgenden grundlegenden Anforderungen an die Benennung und Verwendung gelten für Tags.

Eine Ressource kann bis zu 50 Tags besitzen, die von Benutzern erstellt wurden.

Anmerkung
Vom System erstellte Tags, die mit dem aws: Präfix beginnen, sind für die AWS Verwendung reserviert und werden nicht auf dieses Limit angerechnet. Tags, die mit dem einem aws:-Präfix beginnen, können nicht bearbeitet oder gelöscht werden.
Jeder Tag (Markierung) muss für jede Ressource eindeutig sein. Jeder Tag (Markierung) kann nur einen Wert haben.
Der Tag-Schlüssel muss eine Länge zwischen 1 und 128 Unicode-Zeichen in UTF-8 aufweisen.
Der Tagwert muss mindestens 1 und maximal 256 Unicode-Zeichen in UTF-8 enthalten.
Zulässige Zeichen in Tags sind Buchstaben, Zahlen, in UTF-8 darstellbare Leerzeichen und die folgenden Zeichen: * _.:/= + - @.

AWS Proton Taggen

Mit AWS Proton können Sie sowohl die von Ihnen erstellten Tags als auch die Tags verwenden, die AWS Proton automatisch für Sie generiert werden.

AWS ProtonAWS verwaltete Tags

Wenn Sie eine AWS Proton Ressource erstellen, AWS Proton werden automatisch AWS verwaltete Tags für Ihre neue Ressource generiert, wie in der folgenden Abbildung dargestellt. AWS Verwaltete Tags werden später auf andere AWS Proton Ressourcen übertragen, die auf Ihrer neuen Ressource basieren. Beispielsweise werden verwaltete Tags aus einer Umgebungsvorlage auf ihre Versionen übertragen, und verwaltete Tags aus einem Dienst werden auf seine Dienstinstanzen übertragen.

Anmerkung

AWS verwaltete Tags werden nicht für Verbindungen mit Umgebungskonten generiert. Weitere Informationen finden Sie unter Verbindungen zu Umgebungskonten.

Ein Diagramm, das die Ausbreitung AWS verwalteter Tags beschreibt.

Weitergabe von Tags an bereitgestellte Ressourcen

Wenn bereitgestellte Ressourcen, wie sie in Service- und Umgebungsvorlagen definiert sind, AWS Tagging unterstützen, werden die verwalteten Tags als vom Kunden AWS verwaltete Tags auf die bereitgestellten Ressourcen übertragen. Diese Tags werden nicht an eine bereitgestellte Ressource weitergegeben, die Tagging nicht unterstützt. AWS

AWS Proton wendet Tags auf Ihre Ressourcen nach AWS Proton Konten, registrierten Vorlagen und bereitgestellten Umgebungen sowie nach Diensten und Dienstinstanzen an, wie in der folgenden Tabelle beschrieben. Sie können AWS verwaltete Tags verwenden, um Ihre AWS Proton Ressourcen anzuzeigen und zu verwalten, aber Sie können sie nicht ändern.

AWS Schlüssel für verwaltete Tags	Vom Kunden verwalteter Schlüssel weitergegeben	Beschreibung
`aws:proton:account`	`proton:account`	Das AWS Konto, das Ressourcen erstellt und bereitstellt AWS Proton .
`aws:proton:template`	`proton:template`	Der ARN einer ausgewählten Vorlage.
`aws:proton:environment`	`proton:environment`	Der ARN einer ausgewählten Umgebung.
`aws:proton:service`	`proton:service`	Der ARN eines ausgewählten Dienstes.
`aws:proton:service-instance`	`proton:service-instance`	Der ARN einer ausgewählten Dienstinstanz.
`aws:proton:component`	`proton:component`	Der ARN einer ausgewählten Komponente.

Im Folgenden finden Sie ein Beispiel für ein AWS verwaltetes Tag für eine AWS Proton Ressource.


"aws:proton:template" = "arn:aws:proton:region-id:account-id:environment-template/env-template"

Im Folgenden finden Sie ein Beispiel für ein vom Kunden verwaltetes Tag, das auf eine bereitgestellte Ressource angewendet wurde und über ein AWS verwaltetes Tag weitergegeben wurde.


"proton:environment:database" = "arn:aws:proton:region-id:account-id:rds/env-db"

AWS Proton Wendet bei AWS-managed provisioning weitergegebene Tags direkt auf bereitgestellte Ressourcen an.

Stellt bei selbstverwalteter Bereitstellung propagierte Tags zusammen mit AWS Proton den gerenderten IaC-Dateien zur Verfügung, die es im Provisioning Pull Request (PR) übermittelt. Tags werden in der String-Map-Variablen bereitgestellt. proton_tags Wir empfehlen, dass Sie in Ihrer Terraform-Konfiguration auf diese Variable verweisen, um AWS Proton Tags einzubeziehen. default_tags Dadurch werden AWS Proton Tags an alle bereitgestellten Ressourcen weitergegeben.

Das folgende Beispiel zeigt diese Methode der Tag-Weitergabe in einer Terraform-Umgebungsvorlage.

Hier ist die proton_tags Variablendefinition:

proton.environment.variables.tf:


variable "environment" {
  type = object({
    inputs = map(string)
    name = string
  })
}

variable "proton_tags" {
  type = map(string)
  default = null
}

So werden Tag-Werte dieser Variablen zugewiesen:

proton.auto.tfvars.json:


{
  "environment": {
    "name": "dev",
    "inputs": {
      "ssm_parameter_value": "MyNewParamValue"
    }
  }

  "proton_tags" : {
    "proton:account" : "123456789012",
    "proton:template" : "arn:aws:proton:us-east-1:123456789012:environment-template/fargate-env",
    "proton:environment" : "arn:aws:proton:us-east-1:123456789012:environment/dev"
  }
}

Und so können Sie Ihrer Terraform-Konfiguration AWS Proton Tags hinzufügen, sodass sie zu den bereitgestellten Ressourcen hinzugefügt werden:


# Configure the AWS Provider
provider "aws" {
  region = var.aws_region
  default_tags {
    tags = var.proton_tags
  }
}

Vom Kunden verwaltete Tags

Jede AWS Proton Ressource hat ein maximales Kontingent von 50 vom Kunden verwalteten Tags. Vom Kunden verwaltete Tags werden auf die gleiche Weise an untergeordnete AWS Proton Ressourcen weitergegeben wie AWS verwaltete Tags, außer dass sie nicht auf vorhandene AWS Proton Ressourcen oder bereitgestellte Ressourcen übertragen werden. Wenn Sie ein neues Tag auf eine AWS Proton Ressource mit vorhandenen untergeordneten Ressourcen anwenden und möchten, dass die vorhandenen untergeordneten Ressourcen mit dem neuen Tag gekennzeichnet werden, müssen Sie jede vorhandene untergeordnete Ressource manuell kennzeichnen, indem Sie die Konsole oder verwenden. AWS CLI

Erstellen Sie Tags mit der Konsole und der CLI

Wenn Sie eine AWS Proton Ressource mithilfe der Konsole erstellen, haben Sie die Möglichkeit, vom Kunden verwaltete Tags entweder auf der ersten oder zweiten Seite des Erstellungsvorgangs zu erstellen, wie im folgenden Konsolen-Snapshot gezeigt. Wählen Sie Neues Tag hinzufügen, geben Sie den Schlüssel und den Wert ein und fahren Sie fort.

Ein Snapshot der Oberfläche zum Erstellen von Tags in der Konsole.

Nachdem Sie mit der AWS Proton Konsole eine neue Ressource erstellt haben, können Sie die Liste der AWS verwalteten und kundenverwalteten Tags auf der Detailseite einsehen.

Erstellen oder bearbeiten Sie ein Tag

Öffnen Sie in der AWS Proton Konsole eine AWS Proton Ressourcendetailseite, auf der Sie eine Liste von Tags sehen können.
Wählen Sie Tags verwalten aus.
Auf der Seite „Tags verwalten“ können Sie Tags anzeigen, erstellen, entfernen und bearbeiten. Sie können die oben aufgeführten AWS verwalteten Tags nicht ändern. Sie können jedoch die vom Kunden verwalteten Tags mit Bearbeitungsfeldern ergänzen und ändern, die hinter den AWS verwalteten Stichwörtern aufgeführt sind.

Wählen Sie Neues Tag hinzufügen, um ein neues Tag zu erstellen.
Geben Sie einen Schlüssel und einen Wert für das neue Tag ein.
Um ein Tag zu bearbeiten, geben Sie einen Wert in das Feld Tag-Wert für einen ausgewählten Schlüssel ein.
Um ein Tag zu löschen, wählen Sie Entfernen für ein ausgewähltes Tag.
Wenn Sie Ihre Änderungen abgeschlossen haben, wählen Sie Änderungen speichern.

Erstellen Sie Tags mit dem AWS ProtonAWS CLI

Sie können Tags mit dem anzeigen, erstellen, entfernen und bearbeiten AWS Proton AWS CLI.

Sie können ein Tag für eine Ressource erstellen oder bearbeiten, wie im folgenden Beispiel gezeigt.


$ aws proton tag-resource \
    --resource-arn "arn:aws:proton:region-id:account-id:service-template/webservice" \
    --tags '[{"key":"mykey1","value":"myval1"},{"key":"mykey2","value":"myval2"}]'

Sie können ein Tag für eine Ressource entfernen, wie im nächsten Beispiel gezeigt.


$ aws proton untag-resource \
    --resource-arn "arn:aws:proton:region-id:account-id:service-template/webservice" \
    --tag-keys '["mykey1","mykey2"]'

Sie können Tags für eine Ressource auflisten, wie im letzten Beispiel gezeigt.


$ aws proton list-tags-for-resource \
    --resource-arn "arn:aws:proton:region-id:account-id:service-template/webservice"

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Benutzerdefinierter Codebuild-Support

Fehlerbehebung