Kasus penggunaan Resource Tagger di AMS Accelerate - Panduan Pengguna AMS Accelerate
Melihat tag yang diterapkan oleh Resource TaggerMenggunakan Resource Tagger untuk membuat tagMencegah Resource Tagger dari memodifikasi sumber dayaContoh profil konfigurasiMenggabungkan konfigurasi defaultMenonaktifkan konfigurasi defaultMenghapus tag yang diterapkan oleh Resource TaggerMelihat atau membuat perubahan pada konfigurasi Resource TaggerMenerapkan perubahan konfigurasiMengonfigurasi Terraform untuk mengabaikan tag Resource TaggerMelihat jumlah sumber daya yang dikelola oleh Resource Tagger

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kasus penggunaan Resource Tagger di AMS Accelerate

Bagian ini mencantumkan tindakan yang umum dilakukan dengan Resource Tagger.

Melihat tag yang diterapkan oleh Resource Tagger

Semua tag yang diterapkan oleh Resource Tagger memiliki key prefix ams:rt:. Misalnya, definisi tag berikut menghasilkan tag dengan kunci AMS: rt:sampleKey dan nilai sampleValue. Semua tag dengan awalan ini diperlakukan sebagai bagian dari Resource Tagger.

{
	"Key": "sampleKey",
	"Value": "sampleValue"
}
penting

Jika Anda secara manual membuat tag Anda sendiri dengan awalan ams:rt:, itu dianggap dikelola oleh Resource Tagger. Ini berarti bahwa jika sumber daya dikelola oleh Resource Tagger, tetapi profil konfigurasi tidak menunjukkan bahwa tag harus diterapkan, maka Resource Tagger menghapus tag yang ditambahkan secara manual. Jika Anda secara manual menandai sumber daya yang dikelola oleh Resource Tagger, jangan gunakan awalan ams:rt: untuk kunci tag.

Menggunakan Resource Tagger untuk membuat tag

AMS Accelerate Resource Tagger adalah komponen yang digunakan di akun Anda selama orientasi AMS Accelerate. Resource Tagger memiliki seperangkat aturan yang dapat dikonfigurasi yang menentukan bagaimana sumber daya Anda harus ditandai, kemudian memberlakukan aturan tersebut, secara otomatis menambahkan dan menghapus tag pada sumber daya untuk memastikan mereka mematuhi aturan Anda.

Jika Anda ingin menggunakan Resource Tagger untuk menandai sumber daya Anda, lihatMempercepat Tagger Sumber Daya.

Berikut ini adalah contoh cuplikan konfigurasi Resource Tagger yang menambahkan tag ams:rt:ams-managed dengan nilai true ke semua instance Amazon. EC2 Tag ams:rt:ams-managed memilih Anda agar sumber daya Anda dipantau oleh AMS Accelerate.

{
    "AWS::EC2::Instance": {
        "SampleConfigurationBlock": {
            "Enabled": true,
            "Filter": {
                "Platform": "*"
            },
            "Tags": [
                {
                    "Key": "ams:rt:ams-managed",
                    "Value": "true"
                }
            ]
        }
    }
}
Awas

Berhati-hatilah saat menentukan nama untuk konfigurasi baru Anda (SampleConfigurationBlockdalam contoh yang diberikan) karena Anda mungkin secara tidak sengaja mengganti konfigurasi yang dikelola AMS dengan nama yang sama.

Mencegah Resource Tagger dari memodifikasi sumber daya

Resource Tagger dapat diatur ke mode read-only yang mencegahnya menambahkan atau menghapus tag apa pun pada sumber daya Anda. Ini berguna jika Anda ingin menyediakan mekanisme penandaan Anda sendiri.

Saat dalam mode hanya-baca, Resource Tagger masih memeriksa aturan penandaan yang ditentukan dalam profil konfigurasi terkelola dan pelanggan, dan memindai sumber daya yang tidak memenuhi aturan penandaan ini. Setiap sumber daya yang tidak sesuai akan muncul dengan. AWS Config Aturan AWS Config Yang bisa Anda cari memiliki AMSResourceTagger- awalan. Misalnya AMSResourceTagger-EC2Instance AWS Config aturan mengevaluasi jika tag yang sesuai dibuat untuk AWS::EC2::Instance sumber daya berdasarkan profil konfigurasi.

Resource Tagger berhenti pada titik ini, dan tidak membuat perubahan apa pun pada sumber daya Anda (tidak menambah atau menghapus tag).

Anda dapat mengaktifkan mode hanya-baca dengan memodifikasi profil konfigurasi pelanggan untuk menyertakan ReadOnlykunci di blok Opsi. Misalnya, cuplikan profil konfigurasi berikut menunjukkan tampilannya:

{
    "Options": {
        "ReadOnly": true
    },
    "AWS::EC2::Instance": {
        [... the rest of your configuration ...]
    }
}

Resource Tagger akan bereaksi terhadap konfigurasi baru ini segera setelah selesai digunakan, dan berhenti menambahkan dan menghapus tag pada sumber daya.

catatan

Untuk mengaktifkan kembali modifikasi tag, ubah ReadOnlynilainya menjadi false, atau hapus kunci sama sekali, karena nilai defaultnya adalah false.

Untuk selengkapnya tentang pengaturan Opsi, lihatSintaks dan struktur, selanjutnya.

Contoh profil konfigurasi

Contoh dokumen profil berikut menetapkan bahwa semua EC2 instance Windows yang merupakan bagian dari CloudFormation tumpukan stack-* dikelola oleh AMS Accelerate; namun, secara eksplisit mengecualikan instance tertentu dengan ID i-000000000000001. EC2 

{
    "AWS::EC2::Instance": {
        "AMSMonitoringWindows": {
            "Enabled": true,
            "Filter": {  
                "Fn::AND": [
                    {
                        "Platform": "Windows"
                    },
                    {
                        "Tag": {
                            "Key": "aws:cloudformation:stack-name",
                            "Value": "stack-*"
                        }
                    },
                    {
                        "Fn::NOT": {
                            "InstanceId": "i-00000000000000001"
                        }
                    }
                ]
            },
            "Tags": [
                {
                    "Key": "ams:rt:ams-managed",
                    "Value": "true"
                }
            ]
        }
    }
}
Awas

Berhati-hatilah saat menentukan nama untuk konfigurasi baru Anda (SampleConfigurationBlockdalam contoh yang diberikan) karena Anda mungkin secara tidak sengaja mengganti konfigurasi yang dikelola AMS dengan nama yang sama.

Menggabungkan konfigurasi default

Profil konfigurasi default disediakan oleh AMS Accelerate pada saat orientasi akun. Profil ini menyediakan aturan default yang diterapkan di akun Anda.

Meskipun Anda tidak dapat mengubah profil konfigurasi default, Anda dapat memberikan penggantian ke default dengan menentukan blok konfigurasi di profil konfigurasi kustomisasi Anda dengan ConfigurationId yang sama dengan blok konfigurasi default. Jika Anda melakukan ini, blok konfigurasi Anda akan menimpa blok konfigurasi default.

Misalnya, pertimbangkan dokumen konfigurasi default berikut:

{
	"AWS::EC2::Instance": {
		"AMSManagedBlock1": {
			"Enabled": true,
			"Filter": {
				"Platform": "Windows"
			},
			"Tags": [{
				"Key": "my-tag",
				"Value": "SampleValueA"
			}]
		}
	}
}

Untuk mengubah nilai tag yang diterapkan di sini dari SampleValueA keSampleValueB, dan menerapkan tag ke semua instance, bukan hanya instance Windows, Anda akan memberikan profil konfigurasi penyesuaian berikut:

{
	"AWS::EC2::Instance": {
		"AMSManagedBlock1": {
			"Enabled": true,
			"Filter": {
				"Platform": "*"
			},
			"Tags": [{
				"Key": "my-tag",
				"Value": "SampleValueB"
			}]
		}
	}
}
penting

Ingatlah untuk menerapkan perubahan konfigurasi Anda setelah Anda membuatnya. Untuk informasi selengkapnya, lihat Menerapkan perubahan konfigurasi. Di SSM AppConfig, Anda harus menerapkan versi konfigurasi baru setelah membuatnya.

Menonaktifkan konfigurasi default

Anda dapat menonaktifkan aturan konfigurasi default dengan menambahkan blok konfigurasi dengan ConfigurationId yang sama ke profil konfigurasi kustomisasi Anda dan memberikan bidang Enabled untuk nilai false.

Misalnya, jika konfigurasi berikut ada di profil konfigurasi default:

{
	"AWS::EC2::Instance": {
		"AMSManagedBlock1": {
			"Enabled": true,
			"Filter": {
				"Platform": "Windows"
			},
			"Tags": [{
				"Key": "my-tag",
				"Value": "SampleValueA"
			}]
		}
	}
}

Anda dapat menonaktifkan aturan penandaan ini dengan memasukkan yang berikut dalam profil konfigurasi kustomisasi Anda:

{
	"AWS::EC2::Instance": {
		"AMSManagedBlock1": {
			"Enabled": false
		}
	}
}
penting

Ingatlah untuk menerapkan perubahan konfigurasi setelah Anda membuatnya; untuk informasi, lihatMenerapkan perubahan konfigurasi. Di SSM AppConfig, Anda harus menerapkan versi konfigurasi baru setelah membuatnya.

Menghapus tag yang diterapkan oleh Resource Tagger

Tag apa pun yang diawali dengan ams:rt akan dihapus oleh Resource Tagger jika tag tidak ada di profil konfigurasi, atau, jika ada, di mana filter tidak cocok. Ini berarti Anda dapat menghapus tag yang diterapkan oleh Resource Tagger dengan melakukan salah satu hal berikut:

  • Memodifikasi bagian konfigurasi kustomisasi yang mendefinisikan tag.

  • Menambahkan pengecualian untuk sumber daya tertentu sehingga tidak lagi cocok dengan filter.

Misalnya: jika instance Linux memiliki tag berikut:

"Tags": [{
    "Key": "ams:rt:MyOwnTag",
    "Value": true
},{
    "Key": "myTag",
    "Value": true
}]

Dan Anda menerapkan profil konfigurasi Resource Tagger berikut:

{
    "AWS::EC2::Instance": {
        "AMSMonitoringWindows": {
            "Enabled": true,
            "Filter": {
                "Platform": "Windows"
            },
            "Tags": [{
                "Key": "ams:rt:ams-managed",
                "Value": "true"
            }]
        }
    }
}

Resource Tagger bereaksi terhadap perubahan konfigurasi baru, dan satu-satunya tag pada instance menjadi:

 "Tags": [{
     "Key": "myTag",
     "Value": true
 }]
Awas

Berhati-hatilah saat menentukan nama untuk konfigurasi baru Anda (SampleConfigurationBlockdalam contoh yang diberikan) karena Anda mungkin secara tidak sengaja mengganti konfigurasi yang dikelola AMS dengan nama yang sama.

penting

Ingatlah untuk menerapkan perubahan konfigurasi setelah Anda membuatnya; untuk informasi, lihatMenerapkan perubahan konfigurasi. Di SSM AppConfig, Anda harus menerapkan versi konfigurasi baru setelah membuatnya.

Melihat atau membuat perubahan pada konfigurasi Resource Tagger

Dua profil konfigurasi JSON, AMSManagedTag dan CustomerManagedTags, yang diterapkan ke akun Anda AppConfig di AWS saat orientasi dan berada di aplikasi AMSResource Tagger, dan di AMSInfrastructurelingkungan, dapat ditinjau melalui API. AppConfig GetConfiguration

Berikut ini adalah contoh dari GetConfiguration panggilan ini:

aws appconfig get-configuration 
 --application AMSResourceTagger 
 --environment AMSInfrastructure 
 --configuration AMSManagedTags 
 --client-id ANY_STRING
 outfile.json

Aplikasi: unit AppConfig logis untuk menyediakan kemampuan, untuk Resource Tagger, ini adalah AMSResource Tagger.

  • Lingkungan: AMSInfrastructure.

  • Konfigurasi: Untuk melihat definisi tag default AMS Accelerate, nilainya adalah AMSManaged Tag, sedangkan untuk melihat definisi tag pelanggan, nilainya adalah CustomerManagedTags.

  • ID Klien: Pengidentifikasi contoh aplikasi unik, ini bisa berupa string apa pun.

  • Definisi tag kemudian dapat dilihat dalam file output yang ditentukan, dalam hal ini, outfile.json.

Definisi alarm kemudian dapat dilihat dalam file output yang ditentukan, dalam hal ini, outfile.json.

Anda dapat melihat versi konfigurasi mana yang digunakan ke akun Anda dengan melihat penerapan sebelumnya di lingkungan. AMSInfrastructure

Untuk mengganti aturan tag:

Salah satu aturan tag yang ada dapat diganti dengan memperbarui profil penyesuaian baik dengan AWS CloudFormation oleh Menerapkan profil konfigurasi dengan AWS CloudFormation untuk Accelerate atau, atau langsung menggunakan API using AppConfig. CreateHostedConfigurationVersion Menggunakan ConfigurationId yang sama sebagai aturan tag konfigurasi default mengesampingkan aturan default, dan menerapkan aturan kustom sebagai gantinya.

Untuk menyebarkan perubahan yang dibuat pada CustomerManagedTagsdokumen:

Setelah Anda membuat perubahan pada profil konfigurasi penyesuaian, Anda harus menerapkan perubahan untuk mereka. Untuk menerapkan perubahan baru, AppConfig StartDeploymentAPI harus dijalankan menggunakan AWS AppConfig Konsol atau CLI.

Menerapkan perubahan konfigurasi

Setelah kustomisasi selesai, perubahan ini harus diterapkan melalui AWS AppConfig StartDeploymentAPI. Petunjuk berikut menunjukkan cara menerapkan menggunakan. AWS CLI Selain itu, Anda dapat menggunakan AWS Management Console untuk membuat perubahan ini. Untuk selengkapnya, lihat Langkah 5: Menerapkan konfigurasi.

aws appconfig start-deployment
--application-id <application_id>
--environment-id <environment_id>
--deployment-strategy-id <deployment_strategy_id>
--configuration-profile-id <configuration_profile_id>
--configuration-version 1

  • ID Aplikasi: ID aplikasi AMSResource Tagger aplikasi. Dapatkan ini dengan panggilan ListApplicationsAPI.

  • ID Lingkungan: ID lingkungan; dapatkan ini dengan panggilan ListEnvironmentsAPI.

  • ID Strategi Penerapan: ID strategi penerapan; dapatkan ini dengan panggilan ListDeploymentStrategiesAPI.

  • ID Profil Konfigurasi: ID profil konfigurasi dari CustomerManagedTags; dapatkan ini dengan panggilan ListConfigurationProfilesAPI.

  • Versi Konfigurasi: Versi profil konfigurasi yang ingin Anda gunakan.

penting

Resource Tagger menerapkan tag seperti yang ditentukan dalam profil konfigurasi. Setiap modifikasi manual yang Anda buat (dengan AWS Management Console, atau CloudWatch CLI/SDK) ke tag sumber daya secara otomatis dikembalikan kembali, jadi pastikan perubahan Anda ditentukan melalui Resource Tagger. Untuk mengetahui tag mana yang dibuat oleh Resource Tagger, cari kunci tag yang diawali dengan. ams:rt:

Batasi akses ke penerapan dengan tindakan StopDeploymentAPI StartDeploymentdan pengguna tepercaya yang memahami tanggung jawab dan konsekuensi penerapan konfigurasi baru ke target Anda.

Untuk mempelajari lebih lanjut tentang cara menggunakan AWS AppConfig fitur untuk membuat dan menerapkan konfigurasi, lihat dokumentasi di Bekerja dengan AWS AppConfig.

Mengonfigurasi Terraform untuk mengabaikan tag Resource Tagger

Jika Anda menggunakan Terraform untuk menyediakan sumber daya Anda, dan Anda ingin menggunakan Resource Tagger untuk menandai sumber daya Anda, tag Resource Tagger dapat diidentifikasi sebagai drift oleh Terraform.

Anda dapat mengonfigurasi Terraform untuk mengabaikan semua tag Resource Tagger menggunakan blok konfigurasi siklus hidup, atau blok konfigurasi global ignore_tags. Untuk informasi selengkapnya, lihat dokumentasi Terraform tentang Penandaan Sumber Daya di Penandaan Sumber Daya.

Contoh berikut menunjukkan cara membuat konfigurasi global untuk mengabaikan semua tag yang dimulai dengan awalan ams:rt: tag Resource Tagger:

provider "aws" {
  # ... potentially other configuration ...

  ignore_tags {
    key_prefixes = ["ams:rt:"]
  }
}

Melihat jumlah sumber daya yang dikelola oleh Resource Tagger

Resource Tagger mengirimkan metrik setiap jam ke Amazon CloudWatch, di namespace. AMS/ResourceTagger Metrik dipancarkan hanya untuk jenis sumber daya yang didukung oleh Resource Tagger.

Nama Metrik Dimensi Deskripsi
ResourceCount Komponen, ResourceType

Jumlah sumber daya (dari jenis sumber daya yang ditentukan) yang digunakan di wilayah ini.

Unit: Hitungan

ResourcesMissingManagedTags Komponen, ResourceType

Jumlah sumber daya (dari jenis sumber daya tertentu) yang memerlukan tag terkelola, sesuai dengan profil konfigurasi, tetapi belum diberi tag oleh Resource Tagger.

Unit: Hitungan

UnmanagedResources Komponen, ResourceType

Jumlah sumber daya (dari jenis sumber daya yang ditentukan) tanpa tag terkelola yang diterapkan oleh Resource Tagger. Biasanya, sumber daya ini tidak cocok dengan blok konfigurasi Resource Tagger, atau secara eksplisit dikecualikan dari blok konfigurasi.

Unit: Hitungan

MatchingResourceCount Komponen, ResourceType, ConfigClauseName

Jumlah sumber daya (dari jenis sumber daya tertentu) yang cocok dengan blok konfigurasi Resource Tagger. Agar sumber daya cocok dengan blok konfigurasi, blok harus diaktifkan dan sumber daya harus cocok dengan filter blok.

Unit: Hitungan

Metrik ini juga dapat dilihat sebagai grafik, di dasbor AMS-Resource-Tagger-Reporting-. Untuk melihat dasbor, dari konsol CloudWatch manajemen Amazon, pilih AMS-Resource-Tagger-Reporting-Dashboard. Secara default, grafik di dasbor ini menampilkan data untuk periode 12 jam sebelumnya.

AMS Accelerate menyebarkan CloudWatch alarm ke akun Anda untuk mendeteksi peningkatan signifikan dalam jumlah sumber daya yang tidak dikelola, misalnya, sumber daya yang dikecualikan dari manajemen oleh AMS Resource Tagger. Operasi AMS akan menyelidiki peningkatan sumber daya yang tidak dikelola yang melebihi: baik tiga sumber daya dari jenis yang sama, atau peningkatan 50% atas semua sumber daya dari jenis yang sama. Jika perubahan tampaknya tidak disengaja, Operasi AMS dapat menghubungi Anda untuk meninjau perubahan tersebut.