Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Profils de configuration de Resource Tagger dans AMS Accelerate
Les profils de configuration permettent de garantir que les balises sont appliquées uniformément aux ressources tout au long de leur durée de vie.
Syntaxe et structure
Un profil de configuration est un objet JSON dont la structure est la suivante :
{ "Options": { "ReadOnly": false }, "ResourceType": { "ConfigurationID": { "Enabled": true, "Filter": { ... }, "Tags": [ ... ] }, "ConfigurationID": { ... } }, "ResourceType": { ... } }
Options : (facultatif) Spécifiez les options relatives à la façon dont vous souhaitez qu' ResourceTagger elles se comportent. L'omission du bloc revient à définir les valeurs par défaut de toutes les options. Voir ci-dessous les paramètres des options disponibles :
ReadOnly: (facultatif, la valeur par défaut est false) : Spécifie le ReadOnly mode pour Resource Tagger. Définissez cette valeur ReadOnly sur true pour désactiver la création ou la suppression de balises par Resource Tagger sur les ressources AWS. Pour de plus amples informations, veuillez consulter Empêcher le Resource Tagger de modifier les ressources.
ResourceType: Cette clé doit être l'une des chaînes prises en charge suivantes et représente toutes les configurations liées au type de ressource indiqué :
AWS::AutoScaling::AutoScalingGroupe
AWS::DynamoDB::Table
AWS::EC2::Instance
AWS::EC2::NatGateway
AWS : EC2 : : VPNConnection
AWS::EFS::FileSystem
AWS::EKS::Cluster
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::Elasticsearch::Domain
AWS::FSx::FileSystem
AWS::OpenSearch::Domain
AWS : :RDS : : DBCluster
AWS : :RDS : : DBInstance
AWS::Redshift::Cluster
AWS::S3::Bucket
AWS::Synthetics::Canary
ConfigurationID : cette clé doit être unique dans le document de profil et nommer de manière unique le bloc de configuration suivant. Si deux blocs de configuration d'un même ResourceTypebloc ont le même identifiant de configuration, celui qui apparaît en dernier dans le profil prend effet. Si vous spécifiez dans votre profil de personnalisation un ID de configuration identique à celui spécifié dans le document par défaut, le bloc de configuration défini dans le profil de personnalisation prend effet.
Important
Le ConfigurationID doit notchevaucher le profil AMS Accelerate ; par exemple, il ne doit pas être AMSMonitoringLinux ou AMSMonitoringWindows, sinon il désactive la configuration correspondante du profil de configuration AMSManagedTags.
Activé (facultatif, la valeur par défaut est true) : indique si le bloc de configuration prend effet. Définissez ce paramètre sur false pour désactiver un bloc de configuration. Un bloc de configuration désactivé n'a aucun effet.
Filtre : Spécifie les ressources auxquelles s'applique la configuration. Chaque objet de filtre peut comporter l'un des champs suivants (mais un seul) :
-
AWS::AutoScaling::AutoScalingGroupe :
-
AutoScalingGroupName: nom du groupe Autoscaling. Ce champ prend en charge la correspondance par caractères génériques.
-
-
AWS::DynamoDB::Table:
-
TableName: nom de la table DynamoDB. Ce champ prend en charge la correspondance par caractères génériques.
-
AWS::EC2::Instance:
AvailabilityZone: le filtre correspond à une EC2 instance dans la zone de disponibilité spécifiée. Ce champ prend en charge la correspondance par caractères génériques, donc *a correspond à us-east-1a, ap-northeast-1a, etc.
InstanceId: le filtre fait correspondre une EC2 instance à l'ID d'instance spécifié. Ce champ prend en charge la correspondance par caractères génériques. Ainsi, i-00000* correspondrait à toute instance dont l'ID d'instance commence par i-00000.
Plateforme : le filtre fait correspondre une EC2 instance à la plate-forme spécifiée. Les valeurs valides sont Windows, Linux ou le caractère générique * (pour correspondre à n'importe quelle plateforme).
AWS::EC2::NatGateway:
NatGatewayId: ID de la passerelle NAT. Ce champ prend en charge la correspondance par caractères génériques.
État : état de la passerelle NAT (en attente | échec | disponible | suppression | supprimé ou caractère générique « * »)
VpcId: ID du VPC dans lequel réside la passerelle NAT. Ce champ prend en charge la correspondance par caractères génériques.
SubnetId: ID du sous-réseau dans lequel réside la passerelle NAT. Ce champ prend en charge la correspondance par caractères génériques
AWS : EC2 : : VPNConnection :
VpnConnectionId: ID de la connexion. Ce champ prend en charge la correspondance par caractères génériques.
AWS::EFS::FileSystem:
FileSystemId: ID du système de fichiers EFS. Ce champ prend en charge la correspondance par caractères génériques.
AWS::EKS::Cluster:
ClusterName: nom du cluster. Ce champ prend en charge la correspondance par caractères génériques.
AWS::ElasticLoadBalancing::LoadBalancer (Classic Load Balancer) :
LoadBalancerName: Le LoadBalancer nom. Ce champ prend en charge la correspondance par caractères génériques.
Schéma : Il peut être « connecté à Internet », « interne » ou « * » générique.
VPCId: le champ VPCId dans lequel l'équilibreur de charge est déployé peut être un caractère générique « * ».
AWS::ElasticLoadBalancingV2::LoadBalancer (Application Load Balancer (ALB)) :
LoadBalancerArn: le nom de la ressource LoadBalancer Amazon (ARN).
DNSName: Le DNSName de LoadBalancer. Ce champ prend en charge la correspondance par caractères génériques.
LoadBalancerName: Le LoadBalancer nom. Ce champ prend en charge la correspondance par caractères génériques.
AWS::Elasticsearch::Domain:
DomainId: celui DomainId de la ElasticSearch ressource. Ce champ prend en charge la correspondance par caractères génériques.
DomainName: celui DomainName de la ElasticSearch ressource. Ce champ prend en charge la correspondance par caractères génériques.
HasMasterNode: valeur booléenne vraie ou fausse. Correspond si le domaine possède un nœud maître dédié.
HasKmsKeyValeur booléenne vraie ou fausse. Correspond si le domaine possède une clé KMS pour le chiffrement au repos.
AWS::FSx::FileSystem:
FileSystemId: ID du système de FSx fichiers. Ce champ prend en charge la correspondance par caractères génériques.
AWS::OpenSearch::Domain:
DomainId: celui DomainId de la OpenSearch ressource. Ce champ prend en charge la correspondance par caractères génériques.
DomainName: celui DomainName de la OpenSearch ressource. Ce champ prend en charge la correspondance par caractères génériques.
HasMasterNode: booléen ; si le domaine possède un nœud maître dédié, cela peut être défini sur true.
HasKmsKey: si le domaine possède une clé KMS pour le chiffrement au repos, cela peut être défini sur true.
AWS : :RDS : : : DBCluster
DBClusterIdentifiant : le filtre fait correspondre un identifiant de cluster RDS à l'identifiant spécifié. Ce champ ne prend pas en charge la correspondance par caractères génériques, un identifiant de cluster doit donc être spécifié.
Moteur : moteur utilisé par l'instance RDS. Ce champ prend en charge la correspondance par caractères génériques.
EngineVersion: La version du moteur. Ce champ prend en charge la correspondance par caractères génériques.
AWS : :RDS : : : DBInstance
DBInstanceIdentifiant : le filtre fait correspondre une instance RDS à l'ID d'instance spécifié. Ce champ ne prend pas en charge la correspondance par caractères génériques, un identifiant d'instance doit donc être spécifié.
Moteur : moteur utilisé par l'instance RDS. Ce champ prend en charge la correspondance par caractères génériques.
EngineVersion: La version du moteur. Ce champ prend en charge la correspondance par caractères génériques.
AWS::Redshift::Cluster:
ClusterIdentifier: L'identifiant du cluster. Ce champ prend en charge la correspondance par caractères génériques.
AWS::S3::Bucket:
BucketName: nom du compartiment S3. Ce champ prend en charge la correspondance par caractères génériques.
AWS::Synthetics::Canary:
CanaryName: Le nom du canari Synthetics.
Autres propriétés du filtre :
Tag : Le filtre s'applique à toutes les ressources auxquelles le tag donné est déjà appliqué. La valeur de cette propriété doit être un objet JSON avec les champs suivants :
Clé : doit être une chaîne exacte et indique que les ressources doivent avoir une balise avec cette clé exacte.
Valeur : Spécifie la valeur correspondante pour la balise. Supporte les caractères génériques, de sorte qu'une valeur de Sample correspond à toute valeur se terminant par la chaîne Sample.
Fn : :AND : tableau JSON d'objets JSON. Chaque objet suit les mêmes règles que le bloc de configuration du filtre. Cela indique que le filtre correspond à toute ressource correspondant à tous les sous-filtres.
Fn : :OR : tableau JSON d'objets JSON. Chaque objet suit les mêmes règles que le bloc de configuration du filtre. Cela indique que le filtre correspond à toute ressource correspondant à l'un des sous-filtres.
Fn : :NOT : un objet JSON qui suit les mêmes règles que le bloc de configuration du filtre. Cela indique que le filtre ne correspond explicitement à aucune ressource correspondant au sous-filtre. Utilisez-le pour spécifier les exclusions de vos règles de balisage.
Balises : balises à appliquer aux ressources correspondantes. (Voir Dénomination des balises et conventions d'utilisation.) Ce champ est un tableau de paires clé-valeur :
Clé : clé de la balise à appliquer.
Valeur : valeur de la balise à appliquer.
Note
Les balises appliquées par Resource Tagger ont toujours des clés qui commencent par ams:rt :. Si vous ne spécifiez pas ce préfixe dans votre profil, Resource Tagger l'insère pour vous. C'est ainsi que Resource Tagger distingue les balises qu'elle possède et gère des balises utilisées par d'autres outils à d'autres fins.
