O melhor recurso da AWS que você provavelmente não está usando: Tag de objeto

As tags são muito simples — elas armazenam um único par de valores-chave e são usadas como metadados para recursos da AWS para ajudá-lo a se manter organizado. Mostraremos como usá-los e como definir políticas de marcação eficazes para sua organização.

Para que serve a marcação?

Em uma conta compartilhada com muitos recursos da AWS, pode ser difícil classificar tudo. Você pode separar fisicamente os ambientes criando novas contas da AWS e vinculando-as sob o mesmo faturamento usando AWS Organizations, mas isso se destina principalmente a ambientes de desenvolvimento, teste, preparação e produção e, como tal, é limitado a quatro contas .

As tags apresentam uma solução rápida e fácil para a maioria desses problemas organizacionais. Por exemplo, digamos que sua organização esteja lidando com projetos para muitos clientes, todos na mesma conta da AWS. Você pode estar executando alguns servidores EC2 por projeto, alguns buckets S3, etc. Você pode criar um “ projeto ” tag e atribuí-la a todos esses recursos com base no nome do projeto. Agora, em vez de seu console de gerenciamento EC2 ficar lotado com muitas instâncias, você pode filtrar facilmente com base na tag do projeto:

Embora a separação com base no projeto seja o problema mais simples de correção de marcação, existem muitas estratégias de marcação diferentes que você pode empregar. Você pode usá-los para distinguir entre recursos de desenvolvimento, teste e preparação (embora você provavelmente deva usar AWS Organizations para separar fisicamente o produto, por motivos de segurança), filtrar com base na versão ou marcar recursos como necessitando de níveis especiais de conformidade ou confidencialidade.

Depende realmente de você para que você os usa. Depois de ter uma política de marcação clara em mente, você pode configurá-la usando o console do AWS Organizations. Recursos que não estão em conformidade com a política de marcação serão sinalizados pelo editor de tags e podem ser facilmente corrigidos.

Como definir e pesquisar tags

A partir de agora, você deve definir tags sempre que os recursos forem criados (definir uma política de tagging ajuda com isso), mas rotular recursos retroativamente é muito fácil. No AWS Management Console, selecione “ Grupos de recursos ” na barra de menu superior e abra o “ Editor de tags. ”

Publicidade

Você pode pesquisar recursos por região e tipo ou deixá-los em branco para obter uma lista de tudo. Você também pode filtrar por tags existentes.

Depois de selecionar algo para marcar, você pode clicar em “ Gerenciar tags dos recursos selecionados ” para editar suas tags.

Clique em “ Adicionar tag ” para criar uma nova tag e aplicá-la aos recursos selecionados. Selecione “ Revisar e aplicar alterações, ” e as novas tags devem ser definidas.

Você também pode pesquisar por tags do AWS CLI, usando get-resources:

 aws resourcegroupstaggingapi get-resources \ --tag-filters Key = Environment, Values ​​= Production \ --tags-per-page 100 

A maioria dos serviços também permite que você modifique as tags de recursos da CLI, usando add-tags-to-resource e o ARN:

 aws rds add-tags-to-resource \ --resource-name arn: aws: rds: us-east-1: 123456789012: db: database-mysql \ --tags "[{\" Chave \ ": \" Nome \ ", \" Valor \ ": \" MeuBancoDeDados \ "}, {\" Chave \ ": \" Ambiente \ ", \" Valor \ " : \ "teste \"}] "

Aplicação de uma política de tag

Para evitar que você tenha que marcar recursos manualmente para se manter organizado, você pode aplicar uma política de marcação em toda a conta que se aplicará a todos os novos recursos criados em sua conta. Isso não impedirá que os usuários criem recursos sem tags adequadas, então você ainda terá que instruir seus funcionários sobre a política de tagging, mas permitirá que você visualize quais recursos não são compatíveis e corrija o problema rapidamente .

Publicidade

Para fazer isso, você deve ativar o recurso no console do AWS Organizations. Em “ Organizar contas, ” clique em “ Root, ” e habilitar “ Políticas de tag ” na barra lateral. Na verdade, você pode definir políticas de marcação diferentes para contas diferentes, se estiver separando seus ambientes de desenvolvimento e produção.

De acordo com as “ Políticas ” , agora você deve conseguir clicar em “ Políticas de tag ” e criar uma nova política.

Dê a ele um nome e uma descrição e especifique a chave de tag que deseja aplicar. Provavelmente, é melhor verificar “ Usar a capitalização especificada ” para evitar erros. Você também pode definir uma lista de valores permitidos para a tag.

A última opção, “ Impedir operações incompatíveis com esta tag, ” não impede a criação de novos recursos sem a tag, mas evita atualizações de tags não compatíveis.

Clique em “ Criar. ” Você terá que anexar a política antes que ela entre em vigor. Clique em sua conta raiz (ou em qualquer outra coisa à qual deseja aplicá-la), selecione “ Políticas de tag ” na barra lateral e anexe a política recém-criada.

Publicidade

Você também precisará conceder ao console de políticas de tag acesso às políticas da sua organização. Clique em “ Configurações, ” e role para baixo para localizar “ Políticas de tag. ” Ative isso.

Agora, você deve ser capaz de visualizar os recursos não compatíveis no editor de tags, em Políticas de tag > Esta conta AWS.

Infelizmente, não há uma maneira fácil de atualizar as tags nesta tela — você terá que pesquisá-las na guia Editor de tags, ou clique nos recursos e atualize manualmente as tags do console de gerenciamento desse recurso.