本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
加速資源交錯
使用 Resource Tagger,您可以指定規則來管理資源在帳戶中的 AWS 標記方式。加入帳戶時,AMS Accelerate 會部署您的標記政策,以確保受管帳戶中的資源已加上標記。
內容
什麼是 Resource Tagger?
Resource Tagger 是一項 AMS Accelerate 服務,可讓您指定規則來管理帳戶中 AWS 資源的標記方式。它旨在為您提供標籤如何 AWS 套用至資源的完整可見性。
Resource Tagger 會根據您在組態設定檔中指定的標記規則,自動在支援 AWS 的資源上建立、更新和刪除標籤。例如,您可以指定將標籤套用至 Amazon EC2 執行個體集合的規則,指出它們應該由 AMS Accelerate 管理,這會導致執行個體受到監控或備份。您可以使用像這樣的標籤,根據 AWS AppConfig 組態設定檔中定義的政策來識別資源的 AWS 合規狀態。如需詳細資訊,請參閱AWS AppConfig。
AMS Accelerate 提供預設的受管標記組態,讓您可以讓 AMS Accelerate 監控資源。您可以定義哪些資源應該由 AMS Accelerate 管理,而受管標記規則可確保具有適當標籤的資源受到 AMS Accelerate 的監控。
使用 Resource Tagger,如果您選擇覆寫或停用預設 AMS Accelerate 受管標籤,提供您自己的標記規則以符合您的政策,並使用其他機制,例如 Terraform,以避免偏離。您可以根據您的操作定義要擴展的例外狀況。例如,您可以定義政策,為具有支援平台 (例如 Windows 和 Linux) 的所有 Amazon EC2 執行個體套用標籤,並排除標記特定執行個體 IDs。
重要
Resource Tagger 會控制您帳戶中具有 ams:rt: 字首的所有標籤。任何以此字首開頭的標籤都會刪除,除非它們出現在 Resource Tagger 的組態規則中。總而言之,以 ams:rt: 開頭的支援資源上的任何標籤都視為由 Resource Tagger 擁有。如果您手動標記某些項目,例如 ams:rt:,如果該標籤未在其中一個 Resource Tagger 組態設定檔中指定,則會自動移除該標籤。
Resource Tagger 的運作方式
當您的帳戶加入 AMS Accelerate 時,系統會將兩份 JSON 組態文件部署至您的帳戶 AWS AppConfig。兩個稱為組態設定檔的文件稱為 AMSManagedTags,稱為預設組態設定檔,而 CustomerManagedTags 稱為自訂組態設定檔。您可以使用自訂組態描述檔為您的帳戶定義自己的政策和規則,而 AMS Accelerate 不會覆寫這些政策和規則。
這兩個設定檔都位於 AMSResourceTagger 應用程式和 AMSInfrastructure 環境中。資源標記程式套用的所有標籤都有金鑰字首 ams:rt:。
自訂組態設定檔:
在帳戶加入時,自訂組態描述檔一開始是空的;不過,除了預設組態描述檔中的規則之外,還會強制執行設定檔文件中放置的任何規則。自訂組態設定檔中的任何組態都完全由您管理,AMS Accelerate 不會覆寫,除非您的請求。
您可以在支援的 AWS 資源的自訂組態設定檔中指定您想要的任何自訂標記規則,也可以在此處指定對 AMS Accelerate 受管預設組態的修改,請參閱 AMS Accelerate 中的資源交錯使用案例。
重要
如果您更新此設定檔,Resource Tagger 會自動強制執行您 中所有相關資源的變更 AWS 帳戶。變更會自動制定,但最多可能需要 60 分鐘才會生效。
您可以使用 AWS 管理主控台或透過 CLI/SDK AWS 工具更新此設定檔。如需有關更新自訂組態設定檔的資訊,請參閱 AWS AppConfig 使用者指南:什麼是 AWS AppConfig?
預設組態設定檔:
預設組態設定檔文件位於 AMS Accelerate 內部,其中包含您無法永久修改或刪除的 AMS Accelerate 提供的預設規則。AMS Accelerate 可以隨時更新此設定檔,並供您檢閱;您對它所做的任何變更都會自動刪除。如果您想要修改或停用使用自訂組態設定檔的任何預設組態規則,請參閱 AMS Accelerate 中的資源交錯使用案例。
