AMS Accelerate 中的資源交錯器組態設定檔 - AMS Accelerate 使用者指南
語法和結構

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AMS Accelerate 中的資源交錯器組態設定檔

組態描述檔有助於確保在整個資源生命週期內將標籤統一套用至資源。

語法和結構

組態設定檔是具有下列結構的 JSON 物件:

{
   "Options": {
      "ReadOnly": false
   },
   "ResourceType": {
      "ConfigurationID": {
			   "Enabled": true,
			   "Filter": { ... },
			   "Tags": [  ...  ]
      },
      "ConfigurationID": {
			   ...
      }
   },
   "ResourceType": {
		   ...
   }
}

選項:(選用) 指定您希望 ResourceTagger 的行為方式的選項。省略 區塊等同於將所有選項設定為其預設值。如需可用的選項設定,請參閱以下內容:

  • ReadOnly:(選用,預設為 false):指定 Resource Tagger 的 ReadOnly 模式。將 ReadOnly 設為 true,以停用 Resource Tagger 在 AWS 資源上建立或移除標籤。如需詳細資訊,請參閱防止 Resource Tagger 修改資源

ResourceType:此金鑰必須是下列支援的字串之一,並代表與指出的資源類型相關的所有組態:

  • AWS::AutoScaling::AutoScalingGroup

  • AWS::DynamoDB::Table

  • AWS::EC2::Instance

  • AWS::EC2::NatGateway

  • AWS::EC2::VPNConnection

  • AWS::EFS::FileSystem

  • AWS::EKS::Cluster

  • AWS::ElasticLoadBalancing::LoadBalancer

  • AWS::ElasticLoadBalancingV2::LoadBalancer

  • AWS::Elasticsearch::Domain

  • AWS::FSx::FileSystem

  • AWS::OpenSearch::Domain

  • AWS::RDS::DBCluster

  • AWS::RDS::DBInstance

  • AWS::Redshift::Cluster

  • AWS::S3::Bucket

  • AWS::Synthetics::Canary

ConfigurationID:此金鑰在設定檔文件中必須是唯一的,並唯一命名下列組態區塊。如果相同 ResourceType 區塊中的兩個組態區塊具有相同的 ConfigurationID,則設定檔中最後出現的組態區塊會生效。如果您在自訂描述檔中指定的 ConfigurationID 與預設文件中指定的 ConfigurationID 相同,則自訂描述檔中定義的組態區塊會生效。

重要

ConfigurationID 不應與 AMS Accelerate 設定檔重疊;例如,它不應是 AMSMonitoringLinuxAMSMonitoringWindows,否則會停用 AMSManagedTags 組態設定檔的個別組態。

已啟用 (選用,預設為 true):指定組態區塊是否生效。將此設定為 false 以停用組態區塊。停用的組態區塊沒有效果。

篩選條件:指定組態套用的資源。每個篩選條件物件可以有下列任一 (但只能有一個) 欄位:

  • AWS::AutoScaling::AutoScalingGroup

    • AutoScalingGroupName:Autoscaling 群組名稱。此欄位支援萬用字元比對。

  • AWS::DynamoDB::Table

    • TableName:DynamoDB 資料表的名稱。此欄位支援萬用字元比對。

  • AWS::EC2::Instance

    • AvailabilityZone:篩選條件符合指定可用區域中的 EC2 執行個體。此欄位支援萬用字元比對,因此 *a 符合 us-east-1a、ap-northeast-1a 等。

    • InstanceId:篩選條件會比對具有指定執行個體 ID 的 EC2 執行個體。此欄位支援萬用字元比對,因此 i-00000* 會比對執行個體 ID 開頭為 i-00000 的任何執行個體。

    • 平台:篩選條件會比對具有指定平台的 EC2 執行個體。有效值為 windowslinux 或萬用字元 * (以比對任何平台)。

  • AWS::EC2::NatGateway

    • NatGatewayId:NAT 閘道的 ID。此欄位支援萬用字元比對。

    • 狀態:NAT 閘道的狀態 (待定 | 失敗 | 可用 | 刪除 | 已刪除或萬用字元 "*")

    • VpcId:NAT Gateway 所在的 VPC ID。此欄位支援萬用字元比對。

    • SubnetId:NAT Gateway 所在的子網路 ID。此欄位支援萬用字元比對

  • AWS::EC2::VPNConnection

    • VpnConnectionId:連線的 ID。此欄位支援萬用字元比對。

  • AWS::EFS::FileSystem

    • FileSystemId:EFS 檔案系統的 ID。此欄位支援萬用字元比對。

  • AWS::EKS::Cluster

    • ClusterName:叢集的名稱。此欄位支援萬用字元比對。

  • AWS::ElasticLoadBalancing::LoadBalancer (Classic Load Balancer)

    • LoadBalancerName:LoadBalancer 名稱。此欄位支援萬用字元比對。

    • 結構描述:可以是「面向網際網路」、「內部」或萬用字元「*」。

    • VPCId:部署負載平衡器的 VPCId 可以是萬用字元 "*"。

  • AWS::ElasticLoadBalancingV2::LoadBalancer (Application Load Balancer(ALB))

    • LoadBalancerArn:LoadBalancer Amazon Resource Name (ARN)。

    • DNSName:LoadBalancer 的 DNSName。此欄位支援萬用字元比對。

    • LoadBalancerName:LoadBalancer 名稱。此欄位支援萬用字元比對。

  • AWS::Elasticsearch::Domain

    • DomainId:ElasticSearch 資源的 DomainId。此欄位支援萬用字元比對。

    • DomainName:ElasticSearch 資源的 DomainName。此欄位支援萬用字元比對。

    • HasMasterNode:布林值為 true 或 false。如果網域具有專用主節點,則相符。

    • HasKmsKey 布林值為 true 或 false。如果網域具有用於靜態加密的 KMS 金鑰,則相符。

  • AWS::FSx::FileSystem

    • FileSystemId:FSx 檔案系統的 ID。此欄位支援萬用字元比對。

  • AWS::OpenSearch::Domain

    • DomainId:OpenSearch 資源的 DomainId。此欄位支援萬用字元比對。

    • DomainName:OpenSearch 資源的 DomainName。此欄位支援萬用字元比對。

    • HasMasterNode:布林值;如果網域具有專用主節點,這可以設定為 true。

    • HasKmsKey:如果網域具有用於靜態加密的 KMS 金鑰,則可以將此設定為 true。

  • AWS::RDS::DBCluster

    • DBClusterIdentifier:篩選條件會比對 RDS 叢集識別符與指定的識別符。此欄位不支援萬用字元比對,因此必須指定叢集識別符。

    • 引擎:RDS 執行個體使用的引擎。此欄位支援萬用字元比對。

    • EngineVersion:引擎版本。此欄位支援萬用字元比對。

  • AWS::RDS::DBInstance

    • DBInstanceIdentifier:篩選條件會比對具有指定執行個體 ID 的 RDS 執行個體。此欄位不支援萬用字元比對,因此必須指定執行個體識別符。

    • 引擎:RDS 執行個體使用的引擎。此欄位支援萬用字元比對。

    • EngineVersion:引擎版本。此欄位支援萬用字元比對。

  • AWS::Redshift::Cluster

    • ClusterIdentifier:叢集識別符。此欄位支援萬用字元比對。

  • AWS::S3::Bucket

    • BucketName:S3 儲存貯體的名稱。此欄位支援萬用字元比對。

  • AWS::Synthetics::Canary

    • CanaryName:Synthetics Canary 的名稱。

其他篩選條件屬性:

  • 標籤:篩選條件會套用至已套用指定標籤的任何資源。此屬性的值必須是具有下列欄位的 JSON 物件:

    • 金鑰:必須是確切的字串,並指定資源必須具有具有該確切金鑰的標籤。

    • :指定標籤的相符值。支援萬用字元,因此 Sample 的值符合以 Sample 字串結尾的任何值。

  • Fn::AND:JSON 物件的 JSON 陣列。每個物件都遵循與篩選條件組態區塊相同的規則。這會指定篩選條件符合所有子篩選條件的任何資源。

  • Fn::OR:JSON 物件的 JSON 陣列。每個物件都遵循與篩選條件組態區塊相同的規則。這會指定篩選條件符合任何符合任何子篩選條件的資源。

  • Fn::NOT:遵循與篩選條件組態區塊相同規則的 JSON 物件。這會指定篩選條件明確不符合任何符合子篩選條件的資源。使用此選項來指定標記規則的排除。

標籤:要套用至相符資源的標籤。(請參閱標籤命名和使用慣例。) 此欄位是鍵/值對的陣列:

  • 金鑰:要套用之標籤的金鑰。

  • :要套用的標籤值。

注意

Resource Tagger 套用的標籤一律具有開頭為 ams:rt: 的金鑰。如果您未在設定檔中指定此字首,Resource Tagger 會為您插入。這是 Resource Tagger 將其擁有和管理的標籤與其他工具用於其他用途的標籤區分開來的方式。