Marquage des ressources Amazon Aurora et Amazon RDS - Amazon Aurora
Pourquoi utiliser des balises RDS ?Fonctionnement des balises RDSBonnes pratiquesCopie de balises vers des instantanés de cluster de bases de donnéesAjout et suppression de balises dans Amazon RDS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Marquage des ressources Amazon Aurora et Amazon RDS

Une balise Amazon RDS est une paire nom-valeur que vous définissez et associez avec une ressource Amazon RDS, comme une instance de base de données ou un instantané de base de données. Le nom s’appelle la clé. Vous pouvez éventuellement fournir une valeur pour la clé.

Vous pouvez utiliser l'API AWS Management Console AWS CLI, la ou l'API Amazon RDS pour ajouter, répertorier et supprimer des balises sur les ressources Amazon RDS. Lorsque vous utilisez l’interface de ligne de commande ou l’API, assurez-vous de fournir l’Amazon Resource Name (ARN) pour la ressource RDS avec laquelle vous souhaitez travailler. Pour plus d’informations sur la création d’un ARN, consultez Création d’un ARN pour Amazon RDS.

Vous pouvez utiliser des balises pour ajouter des métadonnées à vos ressources Aurora et Amazon RDS. Vous pouvez utiliser les balises pour ajouter vos propres notations sur les instances de base de données, les instantanés, les clusters Aurora, etc. Cela peut vous aider à documenter vos ressources Aurora et Amazon RDS. Vous pouvez également utiliser les balises avec des procédures de maintenance automatisées.

Vous pouvez notamment utiliser ces balises avec les politiques IAM. Vous pouvez les utiliser pour gérer l’accès aux ressources Aurora et Amazon RDS et contrôler les actions qui peuvent être appliquées à ces ressources. Vous pouvez également utiliser ces balises pour suivre les coûts en regroupant les dépenses pour des ressources balisées de la même façon.

Vous pouvez baliser les ressources Aurora et Amazon RDS suivantes :

  • Instances DB

  • Clusters DB

  • Clusters globaux Aurora

  • Points de terminaison de cluster de bases de données

  • Réplicas en lecture

  • Instantanés de base de données

  • Instantanés de cluster DB

  • Instances DB réservées

  • Abonnements aux événements

  • Groupes d’options DB

  • Groupes de paramètres DB

  • Groupes de paramètres de cluster DB

  • Groupes de sous-réseaux DB

  • Proxys RDS

  • Points de terminaison RDS Proxy

  • Déploiements bleu/vert

  • Intégrations sans ETL

Note

Lorsque vous balisez une instance de base de données, Aurora applique automatiquement ces balises aux ressources Performance Insights associées. Actuellement, vous ne pouvez pas baliser les proxys RDS et les points de terminaison des proxys RDS à l'aide du. AWS Management Console

Rubriques

Pourquoi utiliser des balises des ressources Amazon RDS ?

Vous pouvez utiliser des balises pour effectuer les tâches suivantes :

  • Classer vos ressources RDS par application, projet, département, environnement, etc. Par exemple, vous pouvez utiliser une clé de balise pour définir une catégorie, et la valeur de balise peut être un élément de cette catégorie. Vous pouvez créer la balise environment=prod. Par exemple, vous pouvez définir une clé de balise appelée project et une valeur de balise appelée Salix, en indiquant que la ressource Amazon RDS est attribuée au projet Salix.

  • Automatisez les tâches de gestion des ressources. Par exemple, vous pouvez créer une fenêtre de maintenance pour les instances balisées avec environment=prod différentes de la fenêtre pour les instances balisées avec environment=test. Vous pouvez également configurer des instantanés de base de données automatiques pour les instances balisées avec environment=prod.

  • Contrôlez l’accès aux ressources RDS dans le cadre d’une politique IAM. Pour cela, vous devez utiliser la clé de condition globale aws:ResourceTag/tag-key. Par exemple, une politique peut autoriser uniquement les utilisateurs du groupe DBAdmin à modifier les instances de base de données balisées avec environment=prod. Pour plus d'informations sur la gestion de l'accès aux ressources balisées à l'aide de politiques IAM, consultez Identity and Access Management pour Amazon Aurora la section Contrôle de l'accès aux AWS ressources dans le guide de l'utilisateur d'AWS Identity and Access Management.

  • Surveillez les ressources en fonction d’une balise. Par exemple, vous pouvez créer un tableau de CloudWatch bord Amazon pour les instances de base de données étiquetées avecenvironment=prod.

  • Suivez les coûts en regroupant les dépenses pour des ressources balisées de la même façon. Par exemple, si vous balisez les ressources RDS associées au projet Salix avec project=Salix, vous pouvez générer des rapports de coûts et allouer des dépenses à ce projet. Pour plus d’informations, consultez Comment fonctionne AWS la facturation avec les tags dans Amazon RDS.

Fonctionnement des balises des ressources Amazon RDS

AWS n'applique aucune signification sémantique à vos balises. Les balises sont interprétées de façon stricte, en tant que chaîne de caractères.

Ensembles de balises dans Amazon RDS

Chaque ressource Amazon RDS possède un conteneur appelé ensemble de balises. Le conteneur inclut toutes les balises attribuées à la ressource. Une ressource possède exactement un ensemble de balises.

Un ensemble de balises contient de 0 à 50 balises. Si vous ajoutez une balise à une ressource RDS ayant la même clé qu’une balise existante sur cette ressource, la nouvelle valeur remplace l’ancienne valeur.

Structure des balises dans Amazon RDS

La structure d’une balise RDS se présente comme suit :

Clé de balise

La clé de balise correspond au nom obligatoire de la balise. La valeur de la chaîne peut comporter de 1 à 128 caractères Unicode et elle ne peut pas être précédée de aws: ou de rds:. La chaîne peut uniquement contenir l’ensemble de lettres, de chiffres et d’espaces Unicode, _, ., :, /, =, +, - et @. L’expression régulière Java est "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$". Les clés de balises sont sensibles à la casse. Ainsi, les clés project et Project sont distinctes.

Une clé est propre à un ensemble de balises. Par exemple, vous ne pouvez pas avoir une paire-clé dans un ensemble de balises avec la clé identique mais des valeurs différentes comme project=Trinity et project=Xanadu.

Valeur de balise

La valeur de balise correspond à la valeur de chaîne facultative d’une balise. La valeur de la chaîne peut comporter de 1 à 256 caractères Unicode. La chaîne peut uniquement contenir l’ensemble de lettres, de chiffres et d’espaces Unicode, _, ., :, /, =, +, - et @. L’expression régulière Java est "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$". Les valeurs de balises sont sensibles à la casse. Ainsi, les valeurs prod et Prod sont distinctes.

Les valeurs ne doivent pas nécessairement être uniques et peuvent être null. Par exemple, vous pouvez avoir une paire clé-valeur dans un ensemble de balises project=Trinity et cost-center=Trinity.

Ressources Amazon RDS éligibles au balisage

Vous pouvez baliser les ressources Amazon RDS suivantes :

  • Instances DB

  • Clusters DB

  • Points de terminaison de cluster de bases de données

  • Réplicas en lecture

  • Instantanés de base de données

  • Instantanés de cluster DB

  • Instances DB réservées

  • Abonnements aux événements

  • Groupes d’options DB

  • Groupes de paramètres DB

  • Groupes de paramètres de cluster DB

  • Groupes de sous-réseaux DB

  • Proxys RDS

  • Points de terminaison RDS Proxy

    Note

    À l’heure actuelle, vous ne pouvez pas étiqueter les proxys RDS et les points de terminaison RDS Proxy à l’aide de la AWS Management Console.

  • Déploiements bleu/vert

  • Intégrations zéro ETL (version préliminaire)

Comment fonctionne AWS la facturation avec les tags dans Amazon RDS

Utilisez des balises pour organiser votre AWS facture afin de refléter votre propre structure de coûts. Pour ce faire, inscrivez-vous pour recevoir votre Compte AWS facture avec les valeurs clés du tag incluses. Ensuite, pour voir le coût de vos ressources combinées, organisez vos informations de facturation en fonction des ressources possédant les mêmes valeurs de clé de balise. Par exemple, vous pouvez baliser plusieurs ressources avec un nom d’application spécifique, puis organiser vos informations de facturation pour afficher le coût total de cette application dans plusieurs services. Pour plus d’informations, consultez Utilisation des balises d’allocation des coûts dans le Guide de l’utilisateur AWS Billing .

Fonctionnement des balises de répartition des coûts avec les instantanés de cluster de bases de données

Vous pouvez ajouter un cluster de bases de données à un instantané. Toutefois, votre facture ne reflètera pas ce groupement. Pour que des balises de répartition des coûts s’appliquent aux instantanés du cluster de bases de données, les conditions suivantes doivent être remplies :

  • Les balises doivent être attachées à l’instance de base de données parent.

  • L'instance de base de données parent doit exister au même endroit Compte AWS que le snapshot du cluster de base de données.

  • L'instance de base de données parent doit exister au même endroit Région AWS que le snapshot du cluster de base de données.

Les instantanés de cluster de bases de données sont considérés comme orphelins s’ils n’existent pas dans la même région que l’instance de base de données parent ou si l’instance de base de données parent est supprimée. Les instantanés de base de données orphelins ne prennent pas en charge les balises de répartition des coûts. Les coûts des instantanés orphelins sont agrégés dans un seul élément de ligne non balisé. Les instantanés de cluster de bases de données entre comptes ne sont pas considérés comme orphelins lorsque les conditions suivantes sont remplies :

  • Ils existent dans la même région que l’instance de base de données parent.

  • L’instance de base de données parent appartient au compte source.

    Note

    Si l’instance de base de données parent appartient à un autre compte, les balises de répartition des coûts ne s’appliquent pas aux instantanés entre comptes du compte de destination.

Bonnes pratiques relatives au balisage de ressources Amazon RDS

Lorsque vous utilisez des balises, nous vous recommandons de respecter les bonnes pratiques ci-dessous :

  • Documentez les conventions relatives à l’utilisation des balises qui sont suivies par toutes les équipes de votre organisation. En particulier, assurez-vous que les noms sont à la fois descriptifs et cohérents. Par exemple, normalisez le format environment:prod plutôt que de baliser certaines ressources avec env:production.

    Important

    Ne stockez pas d’informations personnelles identifiables (PII) ou d’autres informations confidentielles ou sensibles dans des balises.

  • Automatisez le balisage pour garantir la cohérence. Par exemple, vous pouvez utiliser les techniques suivantes :

    • Incluez des balises dans un CloudFormation modèle. Lorsque vous créez des ressources à l’aide du modèle, elles sont balisées automatiquement.

    • Définissez et appliquez des balises à l'aide de AWS Lambda fonctions.

    • Créez un document SSM qui inclut les étapes pour ajouter des balises à vos ressources RDS.

  • Utilisez des balises uniquement lorsque cela est nécessaire. Vous pouvez ajouter jusqu’à 50 balises pour une seule ressource RDS, mais une bonne pratique consiste à éviter la prolifération et la complexité inutiles des balises.

  • Vérifiez régulièrement la pertinence et l’exactitude des balises. Supprimez ou modifiez les balises obsolètes selon vos besoins.

  • Pensez à créer des balises à l'aide de l'éditeur de AWS balises dans le AWS Management Console. Vous pouvez utiliser l'éditeur de balises pour ajouter des balises à plusieurs AWS ressources prises en charge, y compris les ressources RDS, en même temps. Pour plus d’informations, consultez Tag Editor dans le Guide de l’utilisateur d’AWS Resource Groups.

Copie de balises vers des instantanés de cluster de bases de données

Lorsque vous créez ou restaurez un cluster de bases de données, vous pouvez spécifier que les balises du cluster sont copiées vers des instantanés du cluster de bases de données. La copie des balises garantit que les métadonnées pour les instantanés de base de données correspondent au cluster de bases de données source. Elle garantit également que toutes les stratégies d’accès pour l’instantané de base de données correspondent également au cluster de bases de données source. Les balises ne sont pas copiées par défaut.

Vous pouvez spécifier que les balises soient copiées vers des snapshots DB pour les actions suivantes :

  • Création d’un cluster de bases de données

  • Restauration d’un cluster de bases de données

  • Création d’un réplica en lecture

  • Copie d’un instantané de cluster de bases de données

Note

Dans certains cas, vous pouvez inclure une valeur pour le --tags paramètre de la create-db-snapshot AWS CLI commande. Vous pouvez également fournir au moins une balise à l'opération Create DBSnapshot API. Dans ces cas, RDS ne copie pas les balises de l’instance de base de données source vers le nouvel instantané de base de données. Cette fonctionnalité s’applique même si l’option --copy-tags-to-snapshot (CopyTagsToSnapshot) est activée sur l’instance de base de données source.

Si vous optez pour cette approche, vous pouvez créer une copie d’une instance de base de données à partir d’un instantané de base de données. Cette approche évite d’ajouter des balises qui ne s’appliquent pas à la nouvelle instance de base de données. Vous créez votre instantané de base de données à l'aide de la AWS CLI create-db-snapshot commande (ou de l'opération de l'API CreateDBSnapshot RDS). Après avoir créé votre instantané de base de données, vous pouvez ajouter des balises comme décrit plus loin dans cette rubrique.

Ajout et suppression de balises dans Amazon RDS

Vous pouvez effectuer les opérations suivantes :

  • Créez des balises lorsque vous créez une ressource, par exemple lorsque vous exécutez la AWS CLI commandecreate-db-instance.

  • Ajoutez des balises à une ressource existante à l’aide de la commande add-tags-to-resource.

  • Répertoriez les balises associées à une ressource spécifique à l’aide de la commande list-tags-for-resource.

  • Mettez à jour les balises à l’aide de la commande add-tags-to-resource.

  • Supprimez des balises d’une ressource à l’aide de la commande remove-tags-from-resource.

Les procédures suivantes montrent comment effectuer des opérations d’étiquetage courantes sur des ressources liées à des instances de base de données et à des clusters de bases de données Aurora. Notez que les balises sont mises en cache à des fins d’autorisation. C’est pourquoi, lorsque vous ajoutez ou mettez à jour des balises sur les ressources Amazon RDS, plusieurs minutes peuvent s’écouler avant que les modifications ne soient disponibles.

La processus de balisage d’une ressource Amazon RDS est semblable pour toutes les ressources. La procédure suivante indique comment baliser une instance de base de données Amazon RDS.

Pour ajouter une balise à une instance de base de données

  1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à https://console.aws.amazon.com/rds/l'adresse.

  2. Dans le panneau de navigation, choisissez Databases (Bases de données).

    Note

    Pour filtrer la liste des instances de base de données dans le volet Bases de données, saisissez une chaîne de texte dans Filter databases (Filtrer les bases de données). Seules les instances de base de données qui contiennent la chaîne apparaissent.

  3. Sélectionnez le nom de l’instance de base de données que vous souhaitez baliser pour afficher ses détails.

  4. Dans la section des détails, faites défiler jusqu’à la section Balises.

  5. Choisissez Ajouter. La fenêtre Ajouter des balises s’affiche.

    Fenêtre Ajouter des balises

  6. Saisissez une valeur pour Tag key (Clé de balise) et Valeur.

  7. Pour ajouter une autre balise, vous pouvez choisir Ajouter une autre balise et saisir une valeur pour Tag key (Clé de balise) et Valeur.

    Répétez cette étape autant de fois que nécessaire.

  8. Choisissez Ajouter.

Pour supprimer une balise d’une instance de base de données

  1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à https://console.aws.amazon.com/rds/l'adresse.

  2. Dans le panneau de navigation, choisissez Databases (Bases de données).

    Note

    Pour filtrer la liste des instances de base de données dans le volet Bases de données, saisissez une chaîne de texte dans la zone Filter databases (Filtrer les bases de données). Seules les instances de base de données qui contiennent la chaîne apparaissent.

  3. Sélectionnez le nom de l’instance de base de données pour afficher ses détails.

  4. Dans la section des détails, faites défiler jusqu’à la section Balises.

  5. Choisissez la balise que vous souhaitez supprimer.

    Section Balises

  6. Choisissez Supprimer, puis Supprimer dans la fenêtre Supprimer les balises.

Vous pouvez ajouter, répertorier ou supprimer des balises pour une instance de base de données à l’aide de l AWS CLI.

  • Pour ajouter une ou plusieurs balises à une ressource Amazon RDS, utilisez la AWS CLI commande add-tags-to-resource.

  • Pour répertorier les balises d'une ressource Amazon RDS, utilisez la AWS CLI commande list-tags-for-resource.

  • Pour supprimer une ou plusieurs balises d'une ressource Amazon RDS, utilisez la AWS CLI commande remove-tags-from-resource.

Pour en savoir sur la création de l’ARN requis, consultez Création d’un ARN pour Amazon RDS.

Vous pouvez ajouter, répertorier ou supprimer des balises pour une instance de base de données à l’aide de l’API Amazon RDS.

  • Pour ajouter une balise à une ressource Amazon RDS, utilisez l’opération AddTagsToResource.

  • Pour répertorier des balises assignées à une ressource Amazon RDS, utilisez l’opération ListTagsForResource.

  • Pour supprimer des balises d’une ressource Amazon RDS, utilisez l’opération RemoveTagsFromResource.

Pour en savoir sur la création de l’ARN requis, consultez Création d’un ARN pour Amazon RDS.

Lorsque vous travaillez avec XML à l’aide de l’API Amazon RDS, les balises utilisent le schéma suivant :

<Tagging>
      <TagSet>
          <Tag>
              <Key>Project</Key>
              <Value>Trinity</Value>
          </Tag>
          <Tag>
              <Key>User</Key>
              <Value>Jones</Value>
          </Tag>
      </TagSet>
  </Tagging>

Le tableau suivant fournit une liste des balises XML autorisées et leurs caractéristiques. Les valeurs pour Key et Value sont sensibles à la casse. Par exemple, project=Trinity et PROJECT=Trinity sont des balises différentes.

Elément de balisage Description
TagSet Un ensemble de balises contient toutes les balises assignées à une ressource Amazon RDS. Il ne peut y avoir qu’un ensemble de balises par ressource. Vous travaillez avec un TagSet uniquement via l'API Amazon RDS.
Balise Une balise est une paire clé-valeur définie par l’utilisateur. Il peut y avoir de 1 à 50 balises dans un ensemble de balises.
Key

Une clé est le nom obligatoire de la balise. Pour les restrictions, consultez Structure des balises dans Amazon RDS.

La valeur de la chaîne peut comporter de 1 à 128 caractères Unicode et elle ne peut pas être précédée de aws: ou de rds:. La chaîne peut uniquement contenir l’ensemble de lettres Unicode, de chiffres, d’espaces, « _ », « . », « / », « = », « + », « - », (expression Java : "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").

Les clés doivent être propres à un ensemble de balises. Par exemple, une paire de clés ne peut pas être définie dans une balise avec la même clé mais avec des valeurs différentes, telles que project/Trinity Project/Xanadu.

Valeur

Une valeur est la valeur facultative de la balise. Pour les restrictions, consultez Structure des balises dans Amazon RDS.

La valeur de la chaîne peut comporter de 1 à 256 caractères Unicode et elle ne peut pas être précédée de aws: ou de rds:. La chaîne peut uniquement contenir l’ensemble de lettres Unicode, de chiffres, d’espaces, « _ », « . », « / », « = », « + », « - », (expression Java : "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").

Les valeurs comprises dans un ensemble de balises ne doivent pas nécessairement être uniques et peuvent être null. Par exemple, vous pouvez avoir une paire clé-valeur dans un ensemble de balises composé de project/Trinity Cost-Center/Trinity.