Perfis de configuração do marcador de recursos no AMS Accelerate - Guia do usuário do AMS Accelerate
Sintaxe e estrutura

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Perfis de configuração do marcador de recursos no AMS Accelerate

Os perfis de configuração ajudam a garantir que as tags sejam aplicadas uniformemente aos recursos durante toda a vida útil dos recursos.

Sintaxe e estrutura

Um perfil de configuração é um objeto JSON com a seguinte estrutura:

{
   "Options": {
      "ReadOnly": false
   },
   "ResourceType": {
      "ConfigurationID": {
			   "Enabled": true,
			   "Filter": { ... },
			   "Tags": [  ...  ]
      },
      "ConfigurationID": {
			   ...
      }
   },
   "ResourceType": {
		   ...
   }
}

Opções: (opcional) Especifique as opções de como você gostaria que o se ResourceTagger comportasse. Omitir o bloco equivale a definir todas as opções com seus valores padrão. Veja abaixo as configurações de opções disponíveis:

  • ReadOnly: (opcional, o padrão é false): especifica o ReadOnly modo para o Resource Tagger. ReadOnly Defina como true para desativar a criação ou remoção de tags do Resource Tagger nos recursos da AWS. Para obter mais informações, consulte Impedindo que o Resource Tagger modifique recursos.

ResourceType: essa chave deve ser uma das seguintes cadeias de caracteres suportadas e representa todas as configurações relacionadas ao tipo de recurso indicado:

  • AWS::AutoScaling::AutoScalingGrupo

  • AWS::DynamoDB::Table

  • AWS::EC2::Instance

  • AWS::EC2::NatGateway

  • AWS:EC2:: VPNConnection

  • AWS::EFS::FileSystem

  • AWS::EKS::Cluster

  • AWS::ElasticLoadBalancing::LoadBalancer

  • AWS::ElasticLoadBalancingV2::LoadBalancer

  • AWS::Elasticsearch::Domain

  • AWS::FSx::FileSystem

  • AWS::OpenSearch::Domain

  • AWS: :RDS:: DBCluster

  • AWS: :RDS:: DBInstance

  • AWS::Redshift::Cluster

  • AWS::S3::Bucket

  • AWS::Synthetics::Canary

ConfigurationId: essa chave deve ser exclusiva no documento de perfil e nomear de forma exclusiva o seguinte bloco de configuração. Se dois blocos de configuração no mesmo ResourceTypebloco tiverem o mesmo ID de configuração, o que aparecer por último no perfil entrará em vigor. Se você especificar um ConfigurationID em seu perfil de personalização que seja igual ao especificado no documento padrão, o bloco de configuração definido no perfil de personalização entrará em vigor.

Importante

O ConfigurationID deve notse sobrepor ao perfil do AMS Accelerate; por exemplo, não deve ser AMSMonitoringLinux ou AMSMonitoringWindows, caso contrário, desabilita a respectiva configuração do perfil de configuração de Tags. AMSManaged

Ativado (opcional, o padrão é verdadeiro): especifica se o bloco de configuração entra em vigor. Defina isso como false para desativar um bloco de configuração. Um bloco de configuração desativado não tem efeito.

Filtro: especifica os recursos aos quais a configuração se aplica. Cada objeto de filtro pode ter qualquer um (mas somente um) dos seguintes campos:

  • AWS::AutoScaling::AutoScalingGrupo:

    • AutoScalingGroupName: O nome do grupo de escalonamento automático. Esse campo oferece suporte à correspondência de caracteres curinga.

  • AWS::DynamoDB::Table:

    • TableName: o nome da tabela do DynamoDB. Esse campo oferece suporte à correspondência de caracteres curinga.

  • AWS::EC2::Instance:

    • AvailabilityZone: o filtro corresponde a uma EC2 instância na zona de disponibilidade especificada. Esse campo suporta a correspondência de caracteres curinga, então *a corresponde a us-east-1a, ap-northeast-1a e assim por diante.

    • InstanceId: o filtro corresponde a uma EC2 instância com o ID de instância especificado. Esse campo é compatível com a correspondência de caracteres curinga, portanto, i-00000* corresponderia a qualquer instância que tenha um ID de instância começando com i-00000.

    • Plataforma: o filtro combina uma EC2 instância com a plataforma especificada. Os valores válidos são windows, linux ou o caractere curinga * (para corresponder a qualquer plataforma).

  • AWS::EC2::NatGateway:

    • NatGatewayId: O ID do NAT Gateway. Esse campo oferece suporte à correspondência de caracteres curinga.

    • Estado: o estado do gateway NAT (pendente | falhou | disponível | excluindo | excluído ou caractere curinga “*”)

    • VpcId: o ID da VPC na qual o NAT Gateway reside. Esse campo oferece suporte à correspondência de caracteres curinga.

    • SubnetId: o ID da sub-rede na qual o NAT Gateway reside. Esse campo oferece suporte à correspondência de caracteres curinga

  • AWS:EC2:: VPNConnection:

    • VpnConnectionId: o ID da conexão. Esse campo oferece suporte à correspondência de caracteres curinga.

  • AWS::EFS::FileSystem:

    • FileSystemId: A ID do sistema de arquivos EFS. Esse campo oferece suporte à correspondência de caracteres curinga.

  • AWS::EKS::Cluster:

    • ClusterName: o nome do cluster. Esse campo oferece suporte à correspondência de caracteres curinga.

  • AWS::ElasticLoadBalancing::LoadBalancer (Classic Load Balancer):

    • LoadBalancerName: O LoadBalancer nome. Esse campo oferece suporte à correspondência de caracteres curinga.

    • Esquema: pode ser “voltado para a Internet”, “interno” ou curinga “*”.

    • VPCId: o local VPCId em que o balanceador de carga é implantado pode ser o caractere curinga “*”.

  • AWS::ElasticLoadBalancingV2::LoadBalancer (Application Load Balancer (ALB)):

    • LoadBalancerArn: O nome do recurso LoadBalancer da Amazon (ARN).

    • DNSName: O DNSName do LoadBalancer. Esse campo oferece suporte à correspondência de caracteres curinga.

    • LoadBalancerName: O LoadBalancer nome. Esse campo oferece suporte à correspondência de caracteres curinga.

  • AWS::Elasticsearch::Domain:

    • DomainId: O DomainId do ElasticSearch recurso. Esse campo oferece suporte à correspondência de caracteres curinga.

    • DomainName: O DomainName do ElasticSearch recurso. Esse campo oferece suporte à correspondência de caracteres curinga.

    • HasMasterNode: valor booleano de verdadeiro ou falso. Corresponde se o domínio tiver um nó principal dedicado.

    • HasKmsKeyValor booleano de verdadeiro ou falso. Corresponde se o domínio tem uma chave KMS para criptografia em repouso.

  • AWS::FSx::FileSystem:

    • FileSystemId: O ID do sistema de FSx arquivos. Esse campo oferece suporte à correspondência de caracteres curinga.

  • AWS::OpenSearch::Domain:

    • DomainId: O DomainId do OpenSearch recurso. Esse campo oferece suporte à correspondência de caracteres curinga.

    • DomainName: O DomainName do OpenSearch recurso. Esse campo oferece suporte à correspondência de caracteres curinga.

    • HasMasterNode: Boolean; Se o domínio tiver um nó principal dedicado, isso poderá ser definido como verdadeiro.

    • HasKmsKey: se o domínio tiver uma chave KMS para criptografia em repouso, ela poderá ser definida como verdadeira.

  • AWS: :RDS::: DBCluster

    • DBClusterIdentificador: o filtro combina um identificador de cluster RDS com o identificador especificado. Esse campo não oferece suporte à correspondência de caracteres curinga, portanto, um identificador de cluster deve ser especificado.

    • Mecanismo: O mecanismo em uso pela instância do RDS. Esse campo oferece suporte à correspondência de caracteres curinga.

    • EngineVersion: A versão do motor. Esse campo oferece suporte à correspondência de caracteres curinga.

  • AWS: :RDS::: DBInstance

    • DBInstanceIdentificador: o filtro combina uma instância do RDS com o ID de instância especificado. Esse campo não oferece suporte à correspondência de caracteres curinga, portanto, um identificador de instância deve ser especificado.

    • Mecanismo: O mecanismo em uso pela instância do RDS. Esse campo oferece suporte à correspondência de caracteres curinga.

    • EngineVersion: A versão do motor. Esse campo oferece suporte à correspondência de caracteres curinga.

  • AWS::Redshift::Cluster:

    • ClusterIdentifier: O identificador do cluster. Esse campo oferece suporte à correspondência de caracteres curinga.

  • AWS::S3::Bucket:

    • BucketName: O nome do bucket do S3. Esse campo oferece suporte à correspondência de caracteres curinga.

  • AWS::Synthetics::Canary:

    • CanaryName: O nome do canário Synthetics.

Outras propriedades do filtro:

  • Tag: O filtro se aplica a qualquer recurso que já tenha a tag especificada aplicada. O valor dessa propriedade deve ser um objeto JSON com os seguintes campos:

    • Chave: deve ser uma string exata e especifica que os recursos devem ter uma tag com essa chave exata.

    • Valor: especifica o valor correspondente para a tag. Suporta curingas, portanto, um valor de Sample corresponde a qualquer valor que termine com a string Sample.

  • Fn: :AND: Uma matriz JSON de objetos JSON. Cada objeto segue as mesmas regras do bloco de configuração do Filtro. Isso especifica que o filtro corresponda a qualquer recurso que corresponda a todos os subfiltros.

  • Fn: :OR: Uma matriz JSON de objetos JSON. Cada objeto segue as mesmas regras do bloco de configuração do Filtro. Isso especifica que o filtro corresponda a qualquer recurso que corresponda a qualquer um dos subfiltros.

  • Fn: :NOT: Um objeto JSON que segue as mesmas regras do bloco de configuração Filter. Isso especifica que o filtro não corresponda explicitamente a nenhum recurso que corresponda ao subfiltro. Use isso para especificar exclusões às suas regras de marcação.

Tags: as tags a serem aplicadas aos recursos correspondentes. (Consulte Convenções de nomenclatura e uso de tags.) Esse campo é uma matriz de pares de valores-chave:

  • Chave: A chave da tag a ser aplicada.

  • Valor: o valor da tag a ser aplicada.

nota

As tags aplicadas pelo Resource Tagger sempre têm chaves que começam com ams:rt:. Se você não especificar esse prefixo em seu perfil, o Resource Tagger o insere para você. É assim que o Resource Tagger distingue as tags que possui e gerencia das tags usadas por outras ferramentas para outros fins.