Profil Konfigurasi Resource Tagger di AMS Accelerate - Panduan Pengguna AMS Accelerate
Sintaks dan struktur

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Profil Konfigurasi Resource Tagger di AMS Accelerate

Profil konfigurasi membantu memastikan bahwa tag diterapkan secara seragam ke sumber daya sepanjang masa sumber daya.

Sintaks dan struktur

Profil konfigurasi adalah objek JSON dengan struktur berikut:

{
   "Options": {
      "ReadOnly": false
   },
   "ResourceType": {
      "ConfigurationID": {
			   "Enabled": true,
			   "Filter": { ... },
			   "Tags": [  ...  ]
      },
      "ConfigurationID": {
			   ...
      }
   },
   "ResourceType": {
		   ...
   }
}

Opsi: (opsional) Tentukan opsi untuk bagaimana Anda ResourceTagger ingin berperilaku. Menghilangkan blok sama dengan mengatur semua opsi ke nilai defaultnya. Lihat di bawah untuk pengaturan Opsi yang tersedia:

  • ReadOnly: (opsional, default ke false): Menentukan ReadOnly mode untuk Resource Tagger. Setel ReadOnly ke true untuk menonaktifkan Resource Tagger yang membuat atau menghapus tag pada sumber daya AWS. Untuk informasi selengkapnya, lihat Mencegah Resource Tagger dari memodifikasi sumber daya.

ResourceType: Kunci ini harus berupa salah satu string yang didukung berikut, dan mewakili semua konfigurasi yang terkait dengan jenis sumber daya yang ditunjukkan:

  • AWS::AutoScaling::AutoScalingKelompok

  • AWS::DynamoDB::Table

  • AWS::EC2::Instance

  • AWS::EC2::NatGateway

  • AWS::EC2:: VPNConnection

  • AWS::EFS::FileSystem

  • AWS::EKS::Cluster

  • AWS::ElasticLoadBalancing::LoadBalancer

  • AWS::ElasticLoadBalancingV2::LoadBalancer

  • AWS::Elasticsearch::Domain

  • AWS::FSx::FileSystem

  • AWS::OpenSearch::Domain

  • AWS: :RDS:: DBCluster

  • AWS: :RDS:: DBInstance

  • AWS::Redshift::Cluster

  • AWS::S3::Bucket

  • AWS::Synthetics::Canary

ConfigurationId: Kunci ini harus unik dalam dokumen profil, dan secara unik menamai blok konfigurasi berikut. Jika dua blok konfigurasi di blok yang sama memiliki ConfigurationId yang sama, ResourceTypeblok yang muncul terakhir di profil akan berlaku. Jika Anda menentukan ConfigurationId di profil penyesuaian Anda yang sama dengan yang ditentukan dalam dokumen default, blok konfigurasi yang ditentukan dalam profil penyesuaian akan berlaku.

penting

ConfigurationId harus nottumpang tindih dengan profil AMS Accelerate; misalnya, itu tidak boleh AMSMonitoringLinux atau AMSMonitoringWindows, jika tidak maka akan menonaktifkan konfigurasi masing-masing profil konfigurasi Tags. AMSManaged

Diaktifkan (opsional, default ke true): Menentukan apakah blok konfigurasi berlaku. Setel ini ke false untuk menonaktifkan blok konfigurasi. Blok konfigurasi yang dinonaktifkan tidak berpengaruh.

Filter: Menentukan sumber daya yang konfigurasi berlaku. Setiap objek filter dapat memiliki salah satu (tetapi hanya satu) dari bidang berikut:

  • AWS::AutoScaling::AutoScalingKelompok:

    • AutoScalingGroupName: Nama Grup Autoscaling. Bidang ini mendukung pencocokan wildcard.

  • AWS::DynamoDB::Table:

    • TableName: Nama tabel DynamoDB. Bidang ini mendukung pencocokan wildcard.

  • AWS::EC2::Instance:

    • AvailabilityZone: Filter cocok dengan EC2 instance di zona ketersediaan yang ditentukan. Bidang ini mendukung pencocokan wildcard, jadi *a cocok dengan us-east-1a, ap-northeast-1a, dan sebagainya.

    • InstanceId: Filter cocok dengan EC2 instance ID yang ditentukan. Bidang ini mendukung pencocokan wildcard, jadi i-00000* akan cocok dengan instance apa pun yang memiliki ID instance dimulai dengan i-00000.

    • Platform: Filter mencocokkan EC2 instance dengan platform yang ditentukan. Nilai yang valid adalah windows, linux atau wildcard* (untuk mencocokkan platform apa pun).

  • AWS::EC2::NatGateway:

    • NatGatewayId: ID dari NAT Gateway. Bidang ini mendukung pencocokan wildcard.

    • Status: Status gateway NAT (tertunda | gagal | tersedia | menghapus | dihapus atau wildcard “*”)

    • VpcId: ID VPC tempat NAT Gateway berada. Bidang ini mendukung pencocokan wildcard.

    • SubnetId: ID Subnet di mana NAT Gateway berada. Bidang ini mendukung pencocokan wildcard

  • AWS::EC2:: VPNConnection:

    • VpnConnectionId: ID koneksi. Bidang ini mendukung pencocokan wildcard.

  • AWS::EFS::FileSystem:

    • FileSystemId: ID dari sistem file EFS. Bidang ini mendukung pencocokan wildcard.

  • AWS::EKS::Cluster:

    • ClusterName: Nama cluster. Bidang ini mendukung pencocokan wildcard.

  • AWS::ElasticLoadBalancing::LoadBalancer (Classic Load Balancer):

    • LoadBalancerName: LoadBalancer Nama. Bidang ini mendukung pencocokan wildcard.

    • Skema: Dapat berupa “menghadap internet”, “internal” atau wildcard “*”.

    • VPCId: VPCId Di mana loadbalancer digunakan, bisa menjadi wildcard “*”.

  • AWS::ElasticLoadBalancingV2::LoadBalancer (Application Load Balancer (ALB)):

    • LoadBalancerArn: Nama Sumber Daya LoadBalancer Amazon (ARN).

    • DNSName: DNSName Dari LoadBalancer. Bidang ini mendukung pencocokan wildcard.

    • LoadBalancerName: LoadBalancer Nama. Bidang ini mendukung pencocokan wildcard.

  • AWS::Elasticsearch::Domain:

    • DomainId: DomainId ElasticSearch Sumber daya. Bidang ini mendukung pencocokan wildcard.

    • DomainName: DomainName ElasticSearch Sumber daya. Bidang ini mendukung pencocokan wildcard.

    • HasMasterNode: Nilai Boolean benar atau salah. Cocokkan jika Domain memiliki node master khusus.

    • HasKmsKeyNilai boolean benar atau salah. Cocokkan jika Domain memiliki kunci KMS untuk enkripsi saat istirahat.

  • AWS::FSx::FileSystem:

    • FileSystemId: ID dari sistem FSx file. Bidang ini mendukung pencocokan wildcard.

  • AWS::OpenSearch::Domain:

    • DomainId: DomainId OpenSearch Sumber daya. Bidang ini mendukung pencocokan wildcard.

    • DomainName: DomainName OpenSearch Sumber daya. Bidang ini mendukung pencocokan wildcard.

    • HasMasterNode: Boolean; Jika Domain memiliki node master khusus, ini dapat diatur ke true.

    • HasKmsKey: Jika Domain memiliki kunci KMS untuk enkripsi saat istirahat, ini dapat diatur ke true.

  • AWS: :RDS::: DBCluster

    • DBClusterIdentifier: Filter mencocokkan pengidentifikasi cluster RDS dengan pengenal yang ditentukan. Bidang ini tidak mendukung pencocokan wildcard, jadi pengidentifikasi cluster harus ditentukan.

    • Mesin: Mesin yang digunakan oleh Instans RDS. Bidang ini mendukung pencocokan wildcard.

    • EngineVersion: Versi mesin. Bidang ini mendukung pencocokan wildcard.

  • AWS: :RDS::: DBInstance

    • DBInstanceIdentifier: Filter cocok dengan instance RDS dengan ID instance yang ditentukan. Bidang ini tidak mendukung pencocokan wildcard, jadi pengidentifikasi instance harus ditentukan.

    • Mesin: Mesin yang digunakan oleh Instans RDS. Bidang ini mendukung pencocokan wildcard.

    • EngineVersion: Versi mesin. Bidang ini mendukung pencocokan wildcard.

  • AWS::Redshift::Cluster:

    • ClusterIdentifier: Pengidentifikasi Cluster. Bidang ini mendukung pencocokan wildcard.

  • AWS::S3::Bucket:

    • BucketName: Nama ember S3. Bidang ini mendukung pencocokan wildcard.

  • AWS::Synthetics::Canary:

    • CanaryName: Nama kenari Synthetics.

Properti Filter lainnya:

  • Tag: Filter berlaku untuk sumber daya apa pun yang sudah memiliki tag yang diberikan diterapkan. Nilai untuk properti ini harus berupa objek JSON dengan bidang berikut:

    • Key: Harus berupa string yang tepat, dan menentukan bahwa sumber daya harus memiliki tag dengan kunci yang tepat.

    • Nilai: Menentukan nilai yang cocok untuk tag. Mendukung wildcard, sehingga nilai Sample cocok dengan nilai apa pun yang diakhiri dengan string Sample.

  • Fn: :AND: Sebuah array JSON dari objek JSON. Setiap objek mengikuti aturan yang sama dengan blok konfigurasi Filter. Ini menentukan bahwa filter cocok dengan sumber daya apa pun yang cocok dengan semua sub-filter.

  • Fn: :OR: Sebuah array JSON dari objek JSON. Setiap objek mengikuti aturan yang sama dengan blok konfigurasi Filter. Ini menentukan bahwa filter cocok dengan sumber daya apa pun yang cocok dengan salah satu sub-filter.

  • Fn: :NOT: Objek JSON yang mengikuti aturan yang sama dengan blok konfigurasi Filter. Ini menentukan bahwa filter secara eksplisit tidak cocok dengan sumber daya apa pun yang cocok dengan sub-filter. Gunakan ini untuk menentukan pengecualian pada aturan penandaan Anda.

Tag: Tag yang akan diterapkan ke sumber daya yang cocok. (Lihat Konvensi penamaan dan penggunaan tag.) Bidang ini adalah array pasangan kunci-nilai:

  • Kunci: Kunci tag yang akan diterapkan.

  • Nilai: Nilai tag yang akan diterapkan.

catatan

Tag yang diterapkan oleh Resource Tagger selalu memiliki kunci yang dimulai dengan ams:rt:. Jika Anda tidak menentukan awalan ini di profil Anda, Resource Tagger menyisipkannya untuk Anda. Ini adalah bagaimana Resource Tagger membedakan tag yang dimilikinya dan dikelola dari tag yang digunakan oleh alat lain untuk tujuan lain.