本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
加速资源标记器
借助 Resource Tagger,您可以指定规则来管理账户中 AWS 资源的标记方式。在注册账户时,AMS Accelerate 会部署您的标签政策,以确保您的托管账户中的资源被标记。
目录
什么是资源标记器?
Resource Tagger 是一项 AMS Accelerate 服务,您可以使用它来指定规则来管理账户中 AWS 资源的标记方式。它旨在让你完全了解标签是如何应用于 AWS 资源的。
Resource Tagger 会根据您在配置文件中指定的标记规则,自动在支持的 AWS 资源上创建、更新和删除标签。例如,您可以指定一条规则,将标签应用于一组 Amazon EC2 实例,指示它们应由 AMS Accelerate 管理,从而监控或备份这些实例。您可以使用这样的标签根据 AWS AppConfig 配置文件中定义的策略来识别 AWS 资源的合规性状态。有关更多信息,请参阅 AWS AppConfig。
AMS Accelerate 提供默认的托管标签配置,因此您可以让 AMS Accelerate 监控您的资源。您可以定义哪些资源应由 AMS Accelerate 管理,托管标签规则可确保具有相应标签的资源受到 AMS Accelerate 的监控。
如果您愿意,您可以使用 Resource Tagger 覆盖或停用默认的 AMS Accelerate 托管标签,提供自己的标记规则以满足您的政策,并使用其他机制(例如 Terraform)来避免偏差。您可以根据自己的操作定义缩放的例外情况。例如,您可以定义策略,将标签应用于所有支持平台的亚马逊 EC2实例(例如 Windows 和 Linux),并排除对特定实例 IDs的标记。
重要
资源标记器控制您账户中所有带有 ams: rt: 前缀的标签。所有以此前缀开头的标签都将被删除,除非它们存在于资源标记器的配置规则中。总而言之,任何以 ams: rt: 开头的受支持资源标签都被视为资源标记器所有。例如,如果您使用 ams: rt: 手动标记某些内容,则如果未在其中一个资源标记器配置配置文件中指定该标签,则该标签将被自动删除。
资源标记器的工作原理
当您的账户加入 AMS Accelerate 时,会将两个 JSON 配置文档部署到您的账户。 AWS AppConfig这两个文档称为配置配置文件,分别是 “AMSManaged标签”(称为默认配置文件)和 CustomerManagedTags“自定义配置文件”。您可以使用自定义配置文件为自己的账户定义自己的策略和规则,这些策略和规则不会被 AMS Accelerate 覆盖。
两个配置文件都驻留在 AMSResourceTagger 应用程序和AMSInfrastructure环境中。资源标记器应用的所有标签的密钥前缀均为 ams: rt:。
自定义配置文件:
账户注册时,自定义配置文件最初为空;但是,除了默认配置文件中的规则外,还会强制执行配置文件中放置的所有规则。自定义配置文件中的任何配置完全由您管理,除非您的请求,否则不会被 AMS Accelerate 覆盖。
您可以在支持的 AWS 资源的自定义配置文件中指定所需的任何自定义标记规则,也可以在此处指定对 AMS Accelerate 管理的默认配置的修改,请参阅。AMS Accelerate 中的资源标记器用例
重要
如果您更新此配置文件,资源标记器会自动在您的所有相关资源中强制执行更改。 AWS 账户更改会自动生效,但最多可能需要 60 分钟才能生效。
您可以使用或通过 AWS CLI/SDK 工具更新此配置文件。 AWS 管理控制台有关更新自定义配置文件的信息,请参阅 AWS AppConfig 用户指南:什么是 AWS AppConfig?
默认配置文件:
默认配置文件文档位于 AMS Accelerate 内部,其中包含 AMS Accelerate 提供的默认规则,您无法永久修改或删除这些规则。AMS Accelerate 可以随时更新此个人资料并提供给您查看;您对其所做的任何更改都会自动删除。如果要修改或禁用任何默认配置规则,请使用自定义配置文件,请参阅AMS Accelerate 中的资源标记器用例。
