本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMS 中的资源标记器配置文件加速
配置文件有助于确保在资源的整个生命周期内将标签统一应用于资源。
语法和结构
配置文件是具有以下结构的 JSON 对象:
{ "Options": { "ReadOnly": false }, "ResourceType": { "ConfigurationID": { "Enabled": true, "Filter": { ... }, "Tags": [ ... ] }, "ConfigurationID": { ... } }, "ResourceType": { ... } }
选项:(可选)指定您希望的行为方式 ResourceTagger 的选项。省略方块等同于将所有选项设置为其默认值。有关可用的选项设置,请参见下文:
ReadOnly:(可选,默认为 false):指定资源标记器的 ReadOnly 模式。设置 ReadOnly 为 true 可禁用资源标记器在 AWS 资源上创建或删除标签。有关更多信息,请参阅 阻止资源标记器修改资源。
ResourceType: 此密钥必须是以下支持的字符串之一,并且代表与所示资源类型相关的所有配置:
AWS::AutoScaling::AutoScaling群组
AWS::DynamoDB::Table
AWS::EC2::Instance
AWS::EC2::NatGateway
AWS:EC2::: VPNConnection
AWS::EFS::FileSystem
AWS::EKS::Cluster
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::Elasticsearch::Domain
AWS::FSx::FileSystem
AWS::OpenSearch::Domain
AWS:: RDS:: DBCluster
AWS:: RDS:: DBInstance
AWS::Redshift::Cluster
AWS::S3::Bucket
AWS::Synthetics::Canary
ConfigurationID:此密钥在配置文件文档中必须是唯一的,并且对以下配置块进行唯一命名。如果同一块中的两个配置ResourceType块具有相同的 C onfigurationId,则配置文件中最后出现的配置块生效。如果您在自定义配置文件中指定的 ConfigurationID 与默认文档中指定的配置文件相同,则自定义配置文件中定义的配置块将生效。
重要
ConfigurationID 应与 AMS Acceleration 配置文件not重叠;例如,它不应该是 AMSMonitoringLinux 或 AMSMonitoringWindows,否则它会禁用AMSManaged标签配置文件的相应配置。
启用(可选,默认为 true):指定配置块是否生效。将其设置为 false 可禁用配置块。禁用的配置块不起作用。
筛选器:指定配置适用的资源。每个过滤器对象可以有以下任意一个(但只能有一个)字段:
-
AWS::AutoScaling::AutoScaling群组:
-
AutoScalingGroupName: 自动扩缩组名称。此字段支持通配符匹配。
-
-
AWS::DynamoDB::Table:
-
TableName: DynamoDB 表的名称。此字段支持通配符匹配。
-
AWS::EC2::Instance:
AvailabilityZone:筛选条件匹配指定可用区中的 EC2 实例。此字段支持通配符匹配,因此 *a 匹配 us-east-1a、ap-northeast-1a 等。
InstanceId:筛选条件匹配具有指定 EC2 实例 ID 的实例。此字段支持通配符匹配,因此 i-00000* 将匹配实例 ID 以 i-00000 开头的任何实例。
平台:筛选条件将 EC2 实例与指定平台进行匹配。有效值为 Windows、linux 或通配符 *(以匹配任何平台)。
AWS::EC2::NatGateway:
NatGatewayId: NAT 网关的 ID。此字段支持通配符匹配。
状态:NAT 网关的状态(待处理 | 失败 | 可用 | 正在删除 | 已删除或通配符 “*”)
VpcId:NAT 网关所在的 VPC 的 ID。此字段支持通配符匹配。
SubnetId:NAT 网关所在的子网的 ID。此字段支持通配符匹配
AWS:EC2::: VPNConnection:
VpnConnectionId: 连接的 ID。此字段支持通配符匹配。
AWS::EFS::FileSystem:
FileSystemId:EFS 文件系统的 ID。此字段支持通配符匹配。
AWS::EKS::Cluster:
ClusterName:集群的名称。此字段支持通配符匹配。
AWS::ElasticLoadBalancing::LoadBalancer (Classic Load Balancer):
LoadBalancerName: 名 LoadBalancer 字。此字段支持通配符匹配。
方案:可以是 “面向互联网”、“内部” 或通配符 “*”。
VPCId:部署负载均衡器的,可以是通配符 “*”。 VPCId
AWS::ElasticLoadBalancingV2::LoadBalancer (Application Load Balancer (ALB)):
LoadBalancerArn: LoadBalancer 亚马逊资源名称 (ARN)。
DNSName: DNSName 的 LoadBalancer. 此字段支持通配符匹配。
LoadBalancerName: 名 LoadBalancer 字。此字段支持通配符匹配。
AWS::Elasticsearch::Domain:
DomainId: DomainId ElasticSearch 资源的。此字段支持通配符匹配。
DomainName: DomainName ElasticSearch 资源的。此字段支持通配符匹配。
HasMasterNode:布尔值为真或假。如果域有专用的主节点,则匹配。
HasKmsKey布尔值为真或假。如果该域具有用于静态加密的 KMS 密钥,则匹配。
AWS::FSx::FileSystem:
FileSystemId: FSx 文件系统的 ID。此字段支持通配符匹配。
AWS::OpenSearch::Domain:
DomainId: DomainId OpenSearch 资源的。此字段支持通配符匹配。
DomainName: DomainName OpenSearch 资源的。此字段支持通配符匹配。
HasMasterNode: 布尔值;如果域有专用的主节点,则可以将其设置为 true。
HasKmsKey:如果域有静态加密的 KMS 密钥,则可以将其设置为 true。
AWS:: RDS::: DBCluster
DBCluster标识符:筛选器将 RDS 集群标识符与指定标识符进行匹配。此字段不支持通配符匹配,因此必须指定集群标识符。
引擎:RDS 实例正在使用的引擎。此字段支持通配符匹配。
EngineVersion: 引擎版本。此字段支持通配符匹配。
AWS:: RDS::: DBInstance
DBInstance标识符:筛选条件匹配具有指定实例 ID 的 RDS 实例。此字段不支持通配符匹配,因此必须指定实例标识符。
引擎:RDS 实例正在使用的引擎。此字段支持通配符匹配。
EngineVersion: 引擎版本。此字段支持通配符匹配。
AWS::Redshift::Cluster:
ClusterIdentifier: 集群标识符。此字段支持通配符匹配。
AWS::S3::Bucket:
BucketName: S3 存储桶的名称。此字段支持通配符匹配。
AWS::Synthetics::Canary:
CanaryName: Synthetics 金丝雀的名字。
其他过滤器属性:
标签:过滤器适用于已应用给定标签的任何资源。此属性的值必须是包含以下字段的 JSON 对象:
密钥:必须是一个精确的字符串,并指定资源必须具有带有该密钥的标签。
值:指定标签的匹配值。支持通配符,因此 Samp le 的值与任何以字符串 Samp le 结尾的值匹配。
Fn:: AND: 一个由 JSON 对象组成的 JSON 数组。每个对象都遵循与过滤器配置块相同的规则。这指定过滤器匹配与所有子过滤器匹配的任何资源。
Fn:: OR:JSON 对象的 JSON 数组。每个对象都遵循与过滤器配置块相同的规则。这指定过滤器与任何子过滤器匹配的任何资源相匹配。
Fn:: NOT:遵循与筛选器配置块相同规则的 JSON 对象。这指定过滤器明确不匹配任何与子筛选器匹配的资源。使用它来指定标记规则的排除项。
标签:要应用于匹配资源的标签。(请参阅标签命名和使用惯例。) 此字段是一个由键值对组成的数组:
密钥:要应用的标签的密钥。
值:要应用的标签的值。
注意
Resource Tagger 应用的标签的密钥始终以 ams: rt: 开头。如果您未在配置文件中指定此前缀,则资源标记器会为您插入该前缀。这就是 Resource Tagger 将其拥有和管理的标签与其他工具用于其他目的的标签区分开来的方式。
