標記您的 AWS 資源

標籤是索引鍵和值配對，可做為組織資 AWS 源的中繼資料。對於大多數 AWS 資源，您可以選擇在建立資源時新增標籤。資源範例包括亞馬遜彈性運算雲端 (Amazon EC2) 執行個體、亞馬遜簡單儲存服務 (Amazon S3) 儲存貯體或 AWS Secrets Manager.

重要

請勿將個人識別資訊 (PII) 或其他機密或敏感資訊儲存在標籤中。我們使用標籤為您提供帳單和管理服務。標籤不適用於私人或敏感資料。

標籤可協助您管理、識別、組織、搜尋及篩選資源。您可建立標籤，依照用途、擁有者、環境或其他條件分類資源。

每個標籤有兩個部分：

標籤鍵 (例如，CostCenter、Environment 或 Project)。標籤鍵會區分大小寫。
標籤值 (例如 111122223333 或 Production)。與標籤鍵相同，標籤值會區分大小寫。

如何在 AWS 資源中新增標籤

有三種方法可以將標籤新增至資 AWS 源：

AWS 服務 API 操作 — 標記 API 操作直接支持 AWS 服務. 若要瞭解每個標記功能 AWS 服務提供的功能，請參閱文件索引中的服務AWS 說明文件。
標籤編輯器主控台 — 某些服務也支援使用標AWS 籤編輯器主控台進行標記。
Resource Groups 標記 API — 大多數服務也支援使用 AWS Resource Groups Tagging API.

注意

您也可以使用「AWS Service Catalog TagOptions 資料庫」輕鬆管理已佈建產品的標籤。A TagOption是在 Service Catalog 中管理的索引鍵值組。它不是 AWS 標籤，而是做為基礎建立 AWS 標籤的範本 TagOption。

您可以在 AWS中標記所有成本累計服務的資源。對於下列服務， AWS 建議支援標記 AWS 服務的較新替代方案，以更好地滿足客戶使用案例。

Amazon 雲端目錄	Amazon CloudSearch	Amazon Cognito Sync
AWS Data Pipeline	Amazon Elastic Transcoder	Amazon Machine Learning
AWS OpsWorks Stacks	Amazon S3 Glacier Direct	Amazon SimpleDB
Amazon WorkSpaces 應用經理	AWS DeepLens

最佳實務

為 AWS 資源建立標記策略時，請遵循最佳做法：

請勿在標籤中加入個人身分識別資訊 (PII) 或其他機密或敏感資訊。許多 AWS 服務均可存取標籤，包括帳單。標籤不適用於私人或敏感資料。
使用標準化、區分大小寫的標籤格式，並統一套用在所有資源類型上。
考慮支援多種用途的標籤準則，例如資源存取控制管理、成本追蹤、自動化和組織。
使用自動化工具來協助管理資源標籤。標籤編輯器和 Resource Groups 標記 API 可讓您以程式設計方式控制標籤，讓您更輕鬆地自動管理、搜尋和篩選標籤和資源。
使用太多標籤，還不如使用較少的標籤。
請記住，變更標籤以因應不斷變更的業務需求很容易，但請考量變更後的後果。例如，變更存取控制標籤表示您也必須更新參考這些標籤的政策，以及控制對資源的存取。
您可以使用 AWS Organizations建立和部署標籤政策，自動強制執行組織選擇採用的標記標準。標籤政策可讓您指定標記規則，這些規則可定義有效索引鍵名稱以及每個索引鍵的有效值。您可以選擇只進行監控，讓您有機會評估和清理現有標籤。一旦標籤符合所選標準，您就可以在標籤政策中啟用強制執行功能，以防止建立不合規的標籤。如需詳細資訊，請參閱《AWS Organizations 使用者指南》中的標籤政策。

標記類別

使用標籤最有效的公司通常會建立與業務相關的標籤群組，依技術、業務和安全性層面組織資源。使用自動化程序管理基礎結構的公司也會包含額外的自動��特定標籤。

技術標籤	用於自動化的標籤	商業標籤	安全性標籤
名稱 – 識別個別資源應用程式 ID – 識別與特定應用程式相關的資源應用程式角色 – 描述特定資源的功能 (例如 Web 伺服器、訊息經紀人、資料庫) 叢集 – 識別共用通用組態並執行應用程式特定功能的資源伺服器陣列環境 – 區分開發、測試和生產資源版本 – 協助區分資源或應用程式的版本	日期/時間 – 識別資源應啟動、停止、刪除或輪換的日期或時間選擇加入/選擇退出 – 指示資源是否應包含在自動化活動中，例如啟動、停止或調整執行個體大小安全性 – 決定需求，例如加密或啟用 Amazon VPC 流程日誌；識別需要特別仔細檢查的路由表或安全群組	專案 – 識別資源支援的專案擁有者 – 識別資源的負責人成本中心/業務單位 – 識別與資源相關聯的成本中心或業務單位，通常適用於成本配置與追蹤客戶 – 識別受特定資源群組服務的特定用戶端	機密性 – 資源支援的特定資料機密等級識別符合規性 – 必須遵守特定合規要求的工作負載識別碼

標籤命名限制和需求

下列基本命名和使用需求適用於標籤：

每個資源最多可以有 50 個使用者建立的標籤。
系統建立以 aws: 開頭的標籤會保留供 AWS 使用，且不會計入此限制。您無法編輯或刪除以 aws: 字首開頭的標籤。
對於每一個資源，每個標籤金鑰必須是唯一的，且每個標籤金鑰只能有一個值。
在 UTF-8 中，標籤金鑰必須至少為 1 且最多為 128 個 Unicode 字元。
在 UTF-8 中，標籤值必須是最小為 0 且最多為 256 個 Unicode 字元。
允許的字元可能因服 AWS 務而異。如需有關可用來標記特定 AWS 服務中資源的字元的詳細資訊，請參閱其說明文件。一般而言，允許的字元包含可用 UTF-8 表示的英文字母、數字、空格，以及 _ . : / = + - @ 等特殊字元。
標籤鍵與值皆區分大小寫。做為最佳實務，請決定大寫標籤的策略，並一致地在所有資源類型中實作該策略。例如，決定要使用 Costcenter、costcenter 還是 CostCenter，並針對所有標籤使用相同的慣例。避免針對相似的標籤使用不一致的大小寫處理。

通用標記策略

使用下列標記策略來協助識別和管理 AWS 資源。

資源組織的標籤

標籤是組織中 AWS 資源的好方法 AWS Management Console。您可以設定標籤與資源一起顯示，也可以設定依標籤搜尋及篩選。使用此 AWS Resource Groups 服務，您可以根據一或多個標籤或部分標籤來建立 AWS 資源群組。您也可以根據群組在 AWS CloudFormation 堆疊中的複本來建立群組。使用資源群組和標籤編輯器，您可以合併將多項服務、資源和區域集結在一處的應用程式資料，然後進行檢視。

成本配置的標籤

AWS Cost Explorer 和詳細的帳單報告可讓您按標籤劃分 AWS 成本。一般而言，您會使用成本中心/業務單位、客戶或專案等商業標籤，將成本與傳統的 AWS 成本配置維度產生關聯。不過，成本分配報告可包含各種標籤。這可讓您建立成本與技術或安全性方面的關聯性，像是特定的應用程式、環境或合規計劃。以下是部份成本分配報告的範例。

對於某些服務，您可以將 AWS產生的createdBy標籤用於成本分配目的，以協助說明可能未分類的資源。createdBy 標籤僅適用於支援的 AWS 服務和資源。其值包含與特定 API 或主控台事件相關聯的資料。如需詳細資訊，請參閱 AWS Billing and Cost Management 使用者指南中的 AWS產生的成本分配標籤。

用於自動化的標籤

特定資源或服務的標籤通常用於在自動化活動期間篩選資源。自動化標籤是用來選擇加入或選擇退出自動化任務，或用以識別要存檔、更新或刪除的特定資源版本。例如，您可以執行自動化的 start 或 stop 指令碼，在非上班時間關閉開發環境以降低成本。在此案例中，Amazon Elastic Compute Cloud (Amazon EC2) 執行個體標籤是找出要選擇退出此動作之執行個體的簡單方法。對於尋找和刪除過時或滾動 Amazon EBS 快照的指令碼，快照標籤可以新增額外的搜尋條件維度。 out-of-date

存取控制的標籤

IAM 政策支援標籤型條件，可讓您根據特定的標籤或標籤值來限制 IAM 許可。例如，IAM 使用者或角色許可可以包含這樣的條件：根據標籤將 EC2 API 呼叫限制於特定環境 (例如開發、測試或生產)。相同的策略可用於將 API 呼叫限制在特定的 Amazon Virtual Private Cloud (Amazon VPC) 網路。只有特定服務才支援標籤型的資源層級 IAM 許可。當您使用標籤型條件控制存取時，請務必定義並限制能修改標籤的人員。如需有關使用標籤來控制 API AWS 資源存取權的詳細資訊，請參閱 IAM 使用者指南中的與 IAM 搭配使用的AWS 服務。

標記管理

有效的標記策略使用標準化標籤，並以程式設計方式在 AWS 資源之間一致地套用您可以在 AWS 環境中使用被動和主動方法來管理標籤。

反應式控管用於使用 Resource Groups 標記 API 和自訂指令碼等工具來尋找未正確標記的資源。 AWS Config 規則若要手動尋找資源，您可以使用標籤編輯器和詳細的帳單報告。
主動式控管使用 Service Catalog AWS CloudFormation、中的標籤政策或 IAM 資源層級許可等工具 AWS Organizations，確保在資源建立時一致地套用標準化標籤。

例如，您可以使用 AWS CloudFormation Resource Tags屬性將標籤套用至資源類型。在 Service Catalog 中，您可以新增在產品啟動時，自動合併並套用至產品的組合和產品標籤。更嚴格的主動式管理形式包含自動化的任務。例如，您可以使用資源群組標記 API 搜尋 AWS 環境標籤，或執行指令碼隔離或刪除標記不正確的資源。

進一步了解

此頁面提供標記 AWS 資源的一般資訊。如需有關在特定 AWS 服務中標記資源的詳細資訊，請參閱其說明文件。以下也是很好了解標記的資訊來源：

如需有關的資訊 AWS Resource Groups Tagging API，請參閱 Res ource Groups 標記 API 參考指南。
若要取得有關標籤編輯器的資訊，請參閱本指南中的標籤編輯
如需每個 AWS 服務標記功能的相關資訊，請參閱說明文件索引中的服務AWS 說明文件。
如需在 IAM 政策中使用標籤以協助控制誰可以檢視您的 AWS 資源並與其互動的詳細資訊，請參閱 IAM 使用者指南中的使用標籤控制 IAM 使用者和角色的存取權限。

文件慣用形式

使用標籤編輯器