為什麼要使用 RDS 標籤？RDS 標籤的運作方式最佳實務複製標籤到資料庫叢集快照在 Amazon RDS 中新增和刪除標籤

標記 Amazon Aurora 和 Amazon RDS 資源

Amazon RDS 標籤是由您定義的名稱/值組，且其與 Amazon RDS 資源 (例如資料庫執行個體或資料庫快照) 相關聯。此名稱叫做金鑰。您可以選擇性地為索引鍵提供值。

您可以使用 the console AWS CLI、或 Amazon RDS API 來新增、列出和刪除 Amazon RDS 資源上的標籤。使用 CLI 或 API 時，請務必提供 RDS 資源的 Amazon Resource Name (ARN) 來使用。如需建構 ARN 的詳細資訊，請參閱建構 Amazon RDS 的 ARN。

您可以使用標籤將中繼資料新增至 Aurora 和 Amazon RDS 資源。您可以使用標籤來新增關於資料庫執行個體、快照、Aurora 叢集等的標記法。這樣做可以幫助您記錄您的 Aurora 和 Amazon RDS 資源。您也可以將標籤與自動化維護程序一起使用。

尤其，您可以搭配 IAM 政策使用這些標籤。您可以使用它們來管理 Aurora 和 Amazon RDS 資源的存取，以及控制可將哪些動作套用到那些資源。透過將類似標記資源的費用進行分組，您也可以使用這些標籤來追蹤成本。

您可以標記以下 Aurora 和 Amazon RDS 資源：

資料庫執行個體
資料庫叢集
Aurora 全域叢集
資料庫叢集端點
僅供讀取複本
資料庫快照
資料庫叢集快照
預留資料庫執行個體
事件訂閱
資料庫選項群組
資料庫參數群組
資料庫叢集參數群組
資料庫子網路群組
RDS Proxy
RDS Proxy 端點
藍/綠部署
零 ETL 整合

注意

當您標記資料庫執行個體時， Aurora會自動將這些標籤套用至相關聯的績效詳情資源。目前，您無法使用標記 RDS Proxies 和 RDS Proxy 端點 the console。

主題

為什麼要使用 Amazon RDS 資源標籤？
Amazon RDS 資源標籤的運作方式
標記 Amazon RDS 資源的最佳實務
複製標籤到資料庫叢集快照
在 Amazon RDS 中新增和刪除標籤
教學︰使用標籤指定要停止哪些 Aurora 資料庫叢集

為什麼要使用 Amazon RDS 資源標籤？

您可以使用標籤來執行以下作業：

依應用程式、專案、部門、環境等項目將 RDS 資源分類。例如，您可以使用標籤索引鍵來定義類別，此標籤值可以是該類別中的項目。您可以建立標籤 environment=prod。或者，您可以定義 project 的標籤索引鍵及 Salix 的標籤值，表示指派給 Salix 專案的 Amazon RDS 資源。
自動化資源管理任務。例如，您可以為標記為 environment=prod 的執行個體建立維護時段，該時段與標記為 environment=test 的執行個體的時段不同。您也可以為標記為 environment=prod 的執行個體設定自動資料庫快照。
在 IAM 政策中控制對 RDS 資源的存取。您可以使用全域 aws:ResourceTag/tag-key 條件索引鍵來執行此操作。例如，政策可能僅允許 DBAdmin 群組中的使用者修改標記為 environment=prod 的資料庫執行個體。如需有關使用 IAM 政策管理已標記資源存取的資訊，請參閱《 AWS Identity and Access Management 使用者指南》中的 Amazon Aurora 的 Identity and access management 和控制對 AWS 資源的存取。
根據標籤監控資源。例如，您可以對標記為 environment=prod 的資料庫執行個體建立 Amazon CloudWatch 儀表板。
將類似的標記資源分類為群組以追蹤成本。例如，如果您使用 project=Salix 標記與 Salix 專案相關聯的 RDS 資源，您可以產生成本報告，並將費用配置給此專案。如需詳細資訊，請參閱AWS 帳單如何在 Amazon RDS 中使用標籤。

Amazon RDS 資源標籤的運作方式

AWS 不會將任何語意意義套用至您的標籤。標籤會嚴格解譯為字元字串。

Amazon RDS 中的標籤集

每個 Amazon RDS 資源都有一個稱為標籤集的容器。容器包含指派給資源的所有標籤。資源只有一個標籤集。

標籤集包含 0-50 個標籤。如果您將標籤新增至 RDS 資源，而其擁有與現有標籤相同的金鑰，則新值會覆寫舊值。

Amazon RDS 中的標籤結構

RDS 標籤的結構如下：

標籤鍵

標籤索引鍵是標籤必要的名稱。字串值長度可以是 1 到 128 個 Unicode 字元，不可在前面加上 aws: 或 rds:。此字串只能包含一組 Unicode 字母、數字、空格、_、.、:、/、=、+、- 和 @。Java regex 為 "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$"。標籤鍵區分大小寫。因此，索引鍵 project 和 Project 是不同的。

索引鍵對標籤集是唯一的。例如，標籤集內的鍵組不能有相同的鍵但使用不同的值，例如 project=Trinity 和 project=Xanadu。

標籤值

標籤值即為選用的標籤字串值。字串值長度可以是 1 到 256 個 Unicode 字元。此字串只能包含一組 Unicode 字母、數字、空格、_、.、:、/、=、+、- 和 @。Java regex 為 "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$"。標籤值區分大小寫。因此，值 prod 和 Prod 是不同的。

標籤集內的值不必是唯一的，並且可以是 null。例如，您可以在 project=Trinity 和 cost-center=Trinity 標籤集中有一個鍵值對。

符合標記資格的 Amazon RDS 資源

您可以標記以下 Amazon RDS 資源：

資料庫執行個體
資料庫叢集
資料庫叢集端點
僅供讀取複本
資料庫快照
資料庫叢集快照
預留資料庫執行個體
事件訂閱
資料庫選項群組
資料庫參數群組
資料庫叢集參數群組
資料庫子網路群組
RDS Proxy
RDS Proxy 端點

注意
目前無法使用 the console標記 RDS Proxy 和 RDS Proxy 端點。
藍/綠部署
零 ETL 整合 (預覽)

AWS 帳單如何在 Amazon RDS 中使用標籤

使用標籤來整理 AWS 帳單，以反映您自己的成本結構。若要這樣做，請註冊以取得包含標籤索引鍵值的 AWS 帳戶帳單。接著，若要查看合併資源的成本，請根據具有相同標籤鍵值的資源來整理您的帳單資訊。例如，您可以使用特定應用程式名稱來標記數個資源，然後整理帳單資訊以查看該應用程式跨數項服務的總成本。如需詳細資訊，請參閱《AWS Billing 》使用者指南中的使用成本分配標籤。

成本分配標籤如何與資料庫叢集快照搭配使用

您可以將標籤新增到資料庫叢集快照。不過，您的帳單不會反映這個分組。若要讓成本分配標籤套用到資料庫叢集快照，必須符合下列條件：

標籤必須連接至父系資料庫執行個體。
父資料庫執行個體必須存在於 AWS 帳戶與資料庫叢集快照相同的中。
父資料庫執行個體必須存在於 AWS 區域與資料庫叢集快照相同的中。

如果資料庫叢集快照不存在於與父系資料庫執行個體相同的區域中，或父系資料庫執行個體已刪除，則視為孤立。孤立資料庫快照不支援成本分配標籤。孤立快照的成本會彙總在單一未標記的明細項目中。當符合下列條件時，跨帳戶資料庫叢集快照不會被視為孤立：

它們與父系資料庫執行個體位於相同的區域。
父系資料庫執行個體由來源帳戶擁有。

注意
如果父系資料庫執行個體由不同帳戶擁有，則成本分配標籤不適用於目的地帳戶中的跨帳戶快照。

標記 Amazon RDS 資源的最佳實務

當您使用標籤時，建議您遵循下列最佳實務：

貴組織中所有團隊遵循的標籤使用文件慣例。特別是，確保名稱具有描述性和一致性。例如，將格式 environment:prod 標準化，而不是使用 env:production 標記一些資源。

重要
請勿將個人識別資訊 (PII) 或其他機密或敏感資訊儲存在標籤中。
自動化標記以確保一致性。例如，您可以使用下列技術：
- 在 CloudFormation 範本中包含標籤。當您使用範本建立資源時，會自動標記資源。
- 使用 AWS Lambda 函數定義和套用標籤。
- 建立 SSM 文件，其中包含將標籤新增至 RDS 資源的步驟。
僅在必要時使用標籤。您可以為單一 RDS 資源新增最多 50 個標籤，但最佳實務是避免不必要的標籤擴散和複雜性。
定期檢閱標籤的相關性和正確性。視需要移除或修改過時的標籤。
請考慮使用 AWS 中的標籤編輯器建立標籤 the console。您可以使用標籤編輯器，同時將標籤新增至多個支援 AWS 的資源，包括 RDS 資源。如需詳細資訊，請參閱 AWS Resource Groups 使用者指南中的標籤編輯器。

複製標籤到資料庫叢集快照

當您建立或還原資料庫叢集時，您可以指定將叢集的標籤複製到資料庫叢集的快照。複製標籤可確保資料庫快照的中繼資料符合來源資料庫叢集的中繼資料。它也確保資料庫快照的任何存取政策也符合來源資料庫叢集的存取政策。根據預設，不會複製標籤。

您可以指定標籤複製到資料庫快照以用於下列動作：

建立資料庫叢集
還原資料庫叢集
建立僅供讀取複本
複製資料庫叢集快照

注意

在某些情況下，您可能會包含 create-db-snapshot AWS CLI 命令的 --tags 參數值。或者，您可以至少提供一個標籤給 CreateDBSnapshot API 作業。在這些情況下，RDS 不會將標籤從來源資料庫執行個體複製到新的資料庫快照。即使來源資料庫執行個體開啟了 --copy-tags-to-snapshot (CopyTagsToSnapshot) 選項，此功能仍適用。

如果採取此方法，您可以從資料庫快照建立資料庫執行個體的複本。這種方法可避免新增不適用於新資料庫執行個體的標籤。您可以使用命令（或 CreateDBSnapshot RDS API 操作）建立資料庫快照 AWS CLI create-db-snapshot。在建立資料庫快照之後，您可以依照本主題稍後所述來新增標籤。

在 Amazon RDS 中新增和刪除標籤

您可以執行下列作業：

建立資源時建立標籤，例如當您執行 AWS CLI 命令時create-db-instance。
使用 add-tags-to-resource 命令將標籤新增至現有資源。
使用命令 list-tags-for-resource 列出與特定資源相關聯的標籤。
使用命令 add-tags-to-resource 更新標籤。
使用命令 remove-tags-from-resource 從資源移除標籤。

下列程序顯示如何對與資料庫執行個體和 Aurora 資料庫叢集相關的資源，執行典型標記操作。請注意，標籤會進行快取，以供授權使用。因此，當您在 Amazon RDS 資源上新增或更新標籤時，可能需要數分鐘的時間才能使用修改功能。

設定 Amazon RDS 資源標籤的程序類似為所有資源設定標籤的程序。以下程序會說明如何為 Amazon RDS 資料庫執行個體新增標籤。

新增標籤至資料庫資訊個體

登入 the console ，並在 https://console.aws.amazon.com/rds/：// 開啟 Amazon RDS 主控台。
在導覽窗格中，選擇 Databases (資料庫)。

注意
若要篩選 Databases (資料庫) 窗格中的資料庫執行個體清單，請在 Filter databases (篩選資料庫) 中輸入文字字串。只有包含此字串的資料庫執行個體會顯示出來。
選擇您要標記的資料庫執行個體名稱，以顯示其詳細資訊。
在詳細內容區段，向下捲動至 Tags (標籤) 區段。
選擇 Add (新增)。此時將會顯示 Add tags (新增標籤) 視窗。
輸入 Tag key (標籤索引鍵) 和 Value (值) 的值。
若要新增另一個標籤，您可以選擇 Add another Tag (新增另一個標籤)，然後輸入其 Tag key (標籤索引鍵) 和 Value (值) 的值。

視需要重複此步驟。
選擇 Add (新增)。

從資料庫資訊個體刪除標籤

登入 the console ，並在 https://console.aws.amazon.com/rds/：// 開啟 Amazon RDS 主控台。
在導覽窗格中，選擇 Databases (資料庫)。

注意
若要篩選 Databases (資料庫) 窗格中的資料庫執行個體清單，請在 Filter databases (篩選資料庫) 方塊中輸入文字字串。只有包含此字串的資料庫執行個體會顯示出來。
選擇資料庫執行個體的名稱，以顯示其詳細資訊。
在詳細內容區段，向下捲動至 Tags (標籤) 區段。
選擇您要刪除的標籤。
選擇 Delete (刪除)，接著在 Delete tags (刪除標籤) 視窗中選擇 Delete (刪除)。

您可以使用 AWS CLI新增、列出或移除資料庫執行個體的標籤。

若要將一或多個標籤新增至 Amazon RDS 資源，請使用 AWS CLI 命令 add-tags-to-resource。
若要列出 Amazon RDS 資源上的標籤，請使用 AWS CLI 命令 list-tags-for-resource。
若要從 Amazon RDS 資源移除一或多個標籤，請使用 AWS CLI 命令 remove-tags-from-resource。

若要進一步了解如何建構必要的 ARN，請參閱建構 Amazon RDS 的 ARN。

您可以使用 Amazon RDS API 新增、列出或移除資料庫執行個體的標籤。

若要為 Amazon RDS 資源新增標籤，請使用 AddTagsToResource 操作。
若要列出指派給 Amazon RDS 資源的標籤，請使用 ListTagsForResource。
若要移除 Amazon RDS 資源的標籤，請使用 RemoveTagsFromResource 操作。

若要進一步了解如何建構必要的 ARN，請參閱建構 Amazon RDS 的 ARN。

搭配 XML 使用 Amazon RDS API 時，標籤使用以下結構描述：


<Tagging>
      <TagSet>
          <Tag>
              <Key>Project</Key>
              <Value>Trinity</Value>
          </Tag>
          <Tag>
              <Key>User</Key>
              <Value>Jones</Value>
          </Tag>
      </TagSet>
  </Tagging>

下表列出允許的 XML 標籤及其特性。Key 和 Value 的值區分大小寫。例如，project=Trinity 和 PROJECT=Trinity 是兩個不同的標籤。

標記元素	描述
TagSet	標籤集是一個容器，其中存放指派給 Amazon RDS 資源的所有標籤。每個資源只能有一個標籤集。此外，您僅能透過 Amazon RDS API 來使用 TagSet。
標籤	標籤是使用者定義的鍵值組。標籤集內可以有 1 到 50 個標籤。
Key	鍵是標籤的必要名稱。對於限制，請參閱 Amazon RDS 中的標籤結構。字串值長度可以是 1 到 128 個 Unicode 字元，不可在前面加上 `aws:` 或 `rds:`。該字串僅能包含一組 Unicode 字母、數字、空格、「_」、「.」、「/」、「=」、「+」、「-」(Java regex："^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$")。鍵在標籤集內必須是唯一的。舉例來說，標籤集不能擁有索引鍵相同，但值不同的索引鍵組，例如：project/Trinity 和 project/Xanadu。
Value	值是標籤的選用值。對於限制，請參閱 Amazon RDS 中的標籤結構。字串值長度可以是 1 到 256 個 Unicode 字元，不可在前面加上 `aws:` 或 `rds:`。該字串僅能包含一組 Unicode 字母、數字、空格、「_」、「.」、「/」、「=」、「+」、「-」(Java regex："^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$")。標籤組中的值不必是唯一的，並且可以是 null。例如，在 project/Trinity 及 cost-center/Trinity 標籤集中，均能擁有一個索引鍵/值組。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

刪除 Aurora 叢集和執行個體

教學︰使用標籤指定要停止哪些 Aurora 資料庫叢集