# 标记 Amazon Aurora Global Database 资源
借助 Aurora Global Database 特征,您可以将 RDS 标签应用于全局数据库中不同级别的资源。如果您不熟悉如何对 AWS 或 Aurora 资源使用标签,请在全局数据库中应用标签之前先参阅[为 Amazon Aurora 和Amazon RDS 资源添加标签](USER_Tagging.md)。
**注意**
由于 AWS 处理标签数据是其成本报告机制的一部分,因此不要在标签名称或值中包含任何敏感数据或个人身份信息(PII)。
您可以将标签应用于全局数据库中的以下类型的资源:
+ 整个全局数据库的容器对象。此资源称为全局集群。
在控制台中执行**添加 AWS 区域**操作创建全局集群后,您可以使用该全局集群的详细信息页面添加标签。在全局集群详细信息页面的**标签**选项卡上,您可以通过选择**管理标签**来添加、删除或修改标签及其关联值。
使用 AWS CLI 和 RDS API,您可以在创建全局集群的同时向其添加标签。您还可以添加、删除或修改现有全局集群的标签。
+ 主集群。此处使用与独立 Aurora 集群相同的步骤来处理标签。您可以在将原始 Aurora 集群转换为全局数据库之前设置标签。您也可以通过在数据库集群详细信息页面的**标签**选项卡上,选择**管理标签**来添加、删除或修改标签及其关联值。
+ 任何辅助集群。此处使用与独立 Aurora 集群相同的步骤来处理标签。您可以通过使用控制台中的**添加 AWS 区域**操作,在创建辅助 Aurora 集群的同时设置标签。您也可以通过在数据库集群详细信息页面的**标签**选项卡上,选择**管理标签**来添加、删除或修改标签及其关联值。
+ 主集群或辅助集群中的各个数据库实例。此处使用与 Aurora or RDS 数据库实例相同的步骤来处理标签。您可以通过使用控制台中的**添加读取器**操作,在向 Aurora 集群添加新数据库实例的同时设置标签。您也可以通过在数据库实例详细信息页面的**标签**选项卡上,选择**管理标签**来添加、删除或修改标签及其关联值。
以下是您可能在全局数据库中分配的标签类型的一些示例:
+ 您可能会向全局集群添加标签以记录有关应用程序的总体信息,例如代表组织内所有者和联系人的匿名标识符。您可能会使用标签来表示使用全局数据库的应用程序的属性。
+ 您可能会向主集群和辅助集群添加标签,以便在 AWS 区域级别跟踪应用程序的成本。有关该过程的详细信息,请参阅[如何将 AWS 账单与 Amazon RDS 中的标签结合使用](USER_Tagging.md#Tagging.Billing)。
+ 您可能会向具有 Aurora 集群的特定数据库实例添加标签,以指明其特殊用途。例如,在主集群中,您可能有一个失效转移优先级较低的读取器实例,该实例专门用于报告生成。标签可以将此特殊用途的数据库实例与主集群中专用于实现高可用性的其他实例区分开来。
+ 您可以在全局数据库资源的各个级别上使用标签,通过 IAM 策略来控制访问权限。有关更多信息,请参阅《AWS Identity and Access Management 用户指南**》中的[控制对 AWS 资源的访问](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources)。
**提示**
在 AWS 管理控制台中,创建全局集群容器后,您可以在单独的步骤中向该容器添加标签。如果希望在没有访问控制标签的全局集群存在时避免任何时间间隔,则可以在 `CreateGlobalCluster` 操作期间通过 AWS CLI、RDS API 或 CloudFormation 模板创建该资源来应用这些标签。
+ 您可能会在集群级别或对全局集群使用标签,以记录有关应用程序质量保证和测试的信息。例如,您可能会在数据库集群上指定一个标签,以记录您上次切换到该集群的时间。您可能会在全局集群上指定一个标签,以记录整个应用程序上次灾难恢复演练的时间。
## 全局数据库标记的 AWS CLI 示例
以下 AWS CLI 示例说明如何为全局数据库中所有类型的 Aurora 资源指定和检查标签。
您可以使用 `create-global-cluster` 命令为全局集群容器指定标签。以下示例创建一个全局集群并为其分配两个标签。这些标签带有键 `tag1` 和 `tag2`。
```
$ aws rds create-global-cluster --global-cluster-identifier my_global_cluster_id \
--engine aurora-mysql --tags Key=tag1,Value=val1 Key=tag2,Value=val2
```
您可以使用 `describe-global-clusters` 命令在全局集群容器上列出标签。使用标签时,您通常会先运行该命令,以检索全局集群的 Amazon 资源名称(ARN)。在后续命令中,您将使用 ARN 作为参数来处理标签。以下命令显示 `TagList` 属性中的标签信息。它还显示 ARN,该 ARN 在后面的示例中将用作参数。
```
$ aws rds describe-global-clusters --global-cluster-identifier my_global_cluster_id
{
"GlobalClusters": [
{
"Status": "available",
"Engine": "aurora-mysql",
"GlobalClusterArn": "my_global_cluster_arn",
...
"TagList": [
{
"Value": "val1",
"Key": "tag1"
},
{
"Value": "val2",
"Key": "tag2"
}
]
}
]
}
```
您可以使用 `add-tags-to-resource` 命令添加新标签。使用该命令,您可以指定全局集群的 Amazon 资源名称(ARN),而不是集群标识符。添加与现有标签具有相同名称的标签会覆盖标签值。如果您在标签值中包含空格或特殊字符,请根据操作系统或命令 shell 引用相应的值。以下示例修改上一个示例中的全局集群的标签。最初,集群的标签带有键 `tag1` 和 `tag2`。命令完成后,全局集群会有一个带有键 `tag3` 的新标签,而带有键 `tag1` 的标签具有不同的值。
```
$ aws rds add-tags-to-resource --resource-name my_global_cluster_arn \
--tags Key=tag1,Value="new value for tag1" Key=tag3,Value="entirely new tag"
$ aws rds describe-global-clusters --global-cluster-identifier my_global_cluster_id
{
"GlobalClusters": [
{
"Status": "available",
"Engine": "aurora-mysql",
...
"TagList": [
{
"Value": "new value for tag1",
"Key": "tag1"
},
{
"Value": "val2",
"Key": "tag2"
},
{
"Value": "entirely new tag",
"Key": "tag3"
}
]
}
]
}
```
您可以使用 `remove-tags-from-resource` 命令从全局集群中删除标签。使用该命令,您只需指定一组标签键,而无需指定任何标签值。以下示例修改上一个示例中的全局集群的标签。最初,集群的标签带有键 `tag1`、`tag2` 和 `tag3`。命令完成后,只剩下带有键 `tag1` 的标签。
```
$ aws rds remove-tags-from-resource --resource-name my_global_cluster_arn --tag-keys tag2 tag3
$ aws rds describe-global-clusters --global-cluster-identifier my_global_cluster_id
{
"GlobalClusters": [
{
"Status": "available",
"Engine": "aurora-mysql",
...
"TagList": [
{
"Value": "new value for tag1",
"Key": "tag1"
}
]
}
]
}
```