
coding is all about communication
场景某公司希望根据不同的角色对于资源进行管理。datacenter成员: 授权访问带有project:datacenter的ECS所有资源。bizcenter成员:授权访问带有project:bizcenter的ECS所有资源。资源生产者: 资源生产。资源授权管理者: 资源授权:对资源进行打标签, 需要资源具备权限则添加该标签,希望资源没有权限删除该标签就可以,不需要进行权限修改。权限设计如下datacenter成员子账号直接使用情况,具体到访问控制进行操作。属于该项目的成员所使用子账号通过授权下列权限就可以访问datacenter的资源。注意:在ecs控制台过滤资源时需要根据标签project:datacenter才能看到资源,默认情况没有筛选标签是看不到资源的。授权策略设计如下:{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "ecs:*", "Resource": "*", "Condition": { "StringEquals": { "acs:ResourceTag/project": "datacenter" } } } ] } bizcenter成员子账号通过固定角色使用该权限访问控制 控制台-身份管理-角色-创建角色,名称为bizcenter-member注意:在ecs控制台过滤资源时需要根据标签project:bizcenter才能看到资源,默认情况没有筛选标签是看不到资源的。授权策略设计如下:{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "ecs:*", "Resource": "*", "Condition": { "StringEquals": { "acs:ResourceTag/project": "bizcenter" } } } ] } bizcenter成员所使用子账号需要通过角色扮演bizcenter-member进行使用bizcenter的资源。授权策略设计如下:{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Resource": "acs:ram:*:*:role/bizcenter-member" } ], "Version": "1" }资源生产者如果资源生产者是资源管理者则使用AliyunECSFullAccess权限即可。如果资源生产者生产的资源必须带有标签project:anyValue,则权限如下。授权策略设计如下:{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:Run*", "ecs:Create*", "ecs:Purchase*" ], "Resource": "*", "Condition": { "StringEquals": { "acs:RequestTag/project": "*" } } }, { "Effect": "Allow", "Action": [ "ecs:List*", "ecs:Describe*", "vpc:DescribeVpcs", "vpc:DescribeVSwitches", "bss:PayOrder" ], "Resource": "*" } ] }资源授权管理者如果资源授权管理者必须对资源打上标签project:anyValue标签,则权限如下:如何识别资源标签规范可以使用标签策略,确保资源都可以进行正确的标签。授权策略设计如下:{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:Tag*" ], "Resource": "*", "Condition": { "StringEquals": { "acs:RequestTag/project": "*" } } }, { "Effect": "Allow", "Action": [ "tag:*", "ecs:Untag*", "ecs:List*", "ecs:Describe*" ], "Resource": "*" } ] }
背景介绍阿里云 Serverless Kubernetes(ASK)https://help.aliyun.com/document_detail/86366.html 无需单独购买ECS节点,直接根据集群内部的Pod(ECI 实例)使用时长按量收费,非常适合在线业务弹性场景。但是ECI维度的账单对于企业分账来说信息远远不够,如下图。对于分账和成本分析,企业客户通常有以下诉求:集群维度分账不同业务(Deployment、StatefulSet、Pod)维度分账k8s namespace 维度分账自定义Label分账... 根据标签(TAG)分账ECI通过阿里云TAG产品能力,把用户k8s集群的默认信息和用户自定义Label 和ECI实例关联起来,帮助用户从各个维度进行成本分析。通过ASK集群创建的Pod,都会默认打上以下标签:集群类型(ManagedBy)集群id(ClusterId)命名空间(NameSpace)负载类型(OwnerReferenceKind)负载名称(OwnerReferenceName)Pod名称(PodName)需要在 分账管理 - 费用标签,把需要关注的标签维度(标签键)启用。使用案例一 (成本分析)用户可以根据任意维度进行成本分析。点击实例下方的【费用分析】,即可以拉出此类工作负载的费用(右下角使用集群id和负载名称做了标签过滤)。您也可以直接访问成本分析页面,https://usercenter2.aliyun.com/expense-manage/expense-analyze ,基于集群进行查看账号情况。自定义集群id进行过滤。
什么是标签鉴权假设某公司购买了阿里云的资源,需要对各个部门使用阿里云弹性伸缩服务进行权限的细分,因为阿里云存在访问控制服务,很容易我们就想到通过对子账户的权限设置可以达到对各个子账户的权限控制,如果公司需要分组管理资源,或者按照各个部门的职能进行对资源的权限控制,单纯的通过,限制子账户的操作,已经不能解决实际问题,所以访问控制提供标签鉴权来对资源进行分组授权场景假设某公司购买了阿里云资源,为了保证阿里云资源能最大的节省使用成本,公司开通了阿里云弹性伸缩服务,其中一一部分资源归属于team1 团队,一部分资源归属于team2 团队,如何对team1 和team 2 使用的子账户进行权限分配,达到各个团队只能管理属于自己团队的资源思路分析要想达到权限分配能达到预期效果必须满足以下几点:各个团队在新建自己的弹性伸缩服务必须带上自己团队的标签才能新建各个团队只能操作带有自己团队标签的弹性伸缩服务前期准备准备伸缩组资源准备数个弹性伸缩组,部分带上team: team1 的标签,部分带上team:team2 的标签为各个团队准备如下策略团队1策略:{ "Statement": [ { "Action": "*", "Condition": { "StringEquals": { "acs:RequestTag/team": [ "team1" ] } }, "Effect": "Allow", "Resource": "*" }, { "Action": "*", "Condition": { "StringEquals": { "acs:ResourceTag/team": [ "team1" ] } }, "Effect": "Allow", "Resource": "*" }, { "Action": [ "*:List*", "*:Describe*", "ess:DescribeRegions", "ess:CreateScheduledTask", "ess:ModifyScheduledTask", "ess:DescribeScheduledTasks", "ess:DeleteScheduledTask", "ess:CreateAlarm", "ess:DescribeAlarms", "ess:ModifyAlarm", "ess:EnableAlarm", "ess:DeleteAlarm" ], "Effect": "Allow", "Resource": "*" } ], "Version": "1"}团队2策略:{ "Statement": [ { "Action": "*", "Condition": { "StringEquals": { "acs:RequestTag/team": [ "team2" ] } }, "Effect": "Allow", "Resource": "*" }, { "Action": "*", "Condition": { "StringEquals": { "acs:ResourceTag/team": [ "team2" ] } }, "Effect": "Allow", "Resource": "*" }, { "Action": [ "*:List*", "*:Describe*", "ess:DescribeRegions", "ess:CreateScheduledTask", "ess:ModifyScheduledTask", "ess:DescribeScheduledTasks", "ess:DeleteScheduledTask", "ess:CreateAlarm", "ess:DescribeAlarms", "ess:ModifyAlarm", "ess:EnableAlarm", "ess:DeleteAlarm" ], "Effect": "Allow", "Resource": "*" } ], "Version": "1"}给各自团队的子账户授权如何为子账户授权详情请见子账户授权帮助文档验证控制台效果创建资源必须带团队的标签不带团队标签创建,预期失败带团队标签创建,预期成功操作的资源必须含有团队的标签操作其他团队的资源,预期不成功操作自己团队的资源,预期成功
背景企业随着上云的深入,对于资源管理的诉求越来越强烈。资源被企业各个子公司、部门等使用的时候,存在资源自产自用,一产复用,共产共用的情况。企业发展最初阶段,满足快速发展的诉求,资源自己生产自己使用。当企业发展到一定阶段,存在资源生产多处复用的情况,以满足业务细分发展。再到资源管理统一生产规划、根据场景复用资源的情况。标签化管理资源共产共用的基础,根据用途、场景、归属进行资源分类。如何把资源标签使用规范就是资源分类的前提。单账户标签策略实践步骤1:测试策略并试用。步骤操作结果开通标签策略进入控制台链接,点击开通开通标签策略创建策略,不启动修复点击创建,填入相关信息,选择资源指定标签值,选择不启动自动修复。创建出来标签策略p-xxxxx绑定策略标签策略绑定到账户中,作用范围参考文档 - 支持标签策略的云服务- 是否支持标签自动检测 中是的产品。绑定成功查看有效策略选择有效策略,点击对应的标签键查看用户策略情况不启动修复,查看检测结果查看检测统计结果、详细结果、下载检测结果确认检测结果符合预期给检测结果某个资源加上合规标签到资源对应控制台给某个结果加上标签过几分钟后,确认检测结果是否符合预期步骤2:策略创建并应用步骤操作结果开通标签策略进入控制台链接,点击开通开通标签策略创建策略,启动修复点击创建,填入相关信息,选择资源指定标签值,选择 启动自动修复,根据自己需求是否启动修复。创建出来标签策略p-xxxxx绑定策略标签策略绑定到账户中,作用范围参考文档 - 支持标签策略的云服务- 是否支持标签自动检测 中是的产品。绑定成功查看有效策略选择有效策略,点击对应的标签键查看用户策略情况查看检测结果查看检测统计结果、详细结果、下载检测结果确认检测结果符合预期,查看不合规资源结果符合预期注:不合规资源添加上自动修复范围标签后,几分钟后自动修正成合规资源。资源手动加上需要标签后,几分钟后也会检测成合规资源创建资源确认策略生效强制标签,针对资源创建的时候必须打上该key的有效值。支持强制标签范围参考文档.注:根据自己需求是否启动强制标签,该功能白名单开放,需要提工单申请不打标签的资源是可以创建的,需要通过事后检测来进行修正。注意影响确认。确认资源创建失败因为标签不符合标签策略的定义。相关操作开通标签策略开通标签策略 控制台链接开通需要的权限确认,点击确认。创建策略,不启动修复创建进行标签策略设计 点击 创建标签策略填入相关信息,选择资源指定标签值设置对应标签值选择不启动自动修复,点击创建。策略JSON格式{ "tags": { "env": { "tag_value": { "@@assign": [ "prod", "pre", "test" ] }, "tag_key": { "@@assign": "env" } } }}查看策略列表绑定策略绑定本账号查看有效策略查看有效策略,点击关注标签键展开有效策略查看检测结果先查看检测结果。找个资源,绑定个有效标签。过几分钟看,检测数量及结果是否符合预期。创建策略,启动修复创建策略启动自动修复。自动修复支持范围参考文档。如下图,将带有owner:vpc标签的资源,自动修复加上 costcenter:deptA将带有owner:eni标签的资源,自动修复加上 costcenter:deptB将带有owner:sg标签的资源,自动修复加上 costcenter:deptC将带有owner:vsw标签的资源,自动修复加上 costcenter:deptD将带有owner:vtb标签的资源,自动修复加上 costcenter:deptE策略JSON格式{ "tags": { "costcenter": { "tag_key": { "@@assign": "costcenter" }, "tag_value": { "@@assign": [ "deptA", "deptB", "deptC", "deptD", "deptE" ] }, "tag_value_correction": { "@@assign": { "deptA": { "value_type": "Tag", "value_scope": { "owner": "vpc" } }, "deptB": { "value_type": "Tag", "value_scope": { "owner": "eni" } }, "deptC": { "value_type": "Tag", "value_scope": { "owner": "sg" } }, "deptD": { "value_type": "Tag", "value_scope": { "owner": "vsw" } }, "deptE": { "value_type": "Tag", "value_scope": { "owner": "vtb" } } } } } }}绑定策略查看有效策略查看检测结果确认在自动修正范围内的资源都已经修复打开强制执行,选择作用的资源类型根据自己需求是否启动强制执行。注意影响确认。创建强制执行相关资源 1. 不配置标签相关key的标签 则创建成功创建包含相关标签策略的标签键(忽略大小写),value不合法或者key的大小写不合法都会报错。标签值有效范围是:["deptE","deptA","deptB","deptC","deptD"],但是你配置的标签值是 "invalid"。创建合法标签键值,可以创建成功结语数据分类管理--标签化是业务共生共用的基础,企业规范管理是标签化基础中的基础。标签策略是帮助数据标签化规范的有力有段,为后续帮助用户更好使用标签分账,让每笔账可以分摊到部门、归属人以,是持续的成本治理第一步。标签策略检测不合规及强制标签为企业资源管理标签化的规范夯实底盘。
需求背景众所周知,阿里云的访问控制可以通过资源ID作为资源描述符进行对资源的访问控制,当 这种描述资源的方式在管理较多的资源时,会大大的增加授权管理的成本,所以标签鉴权的方式应运而生前置知识需要详细的的了解标签鉴权首先需要了解以下几点:什么是阿里云的访问控制什么是阿里云的安全令牌(STS)如何管理账户的访问控制策略如何为RAM账户授权如何为RAM 角色授权标签鉴权管理的云产品资源必须支持标签需求场景资源准备有权限的账户准备两个迁移源,一个资源上不带任何标签,一个资源上包含owner:zhangsan 的标签请求标签场景场景描述不管在控制台进行任何操作,必须带上鉴权策略的标签(owner:zhansan)参数才能成功账户策略设计{ "Statement": [ { "Action": "*", "Condition": { "StringEquals": { "acs:RequestTag/owner": "zhangsan" } }, "Effect": "Allow", "Resource": "*" }, { "Action": [ "*:List*", "*:Describe*", ], "Effect": "Allow", "Resource": "*" } ], "Version": "1"}场景验证:给迁移源打标签,不带owner:zhangsan 的 操作,预期不成功给迁移源打标签, 带owner: zhangsan 标签,预期成功场景延伸:但凡带有某个特定标签的操作都不被允许可以将账户的策略配置成如下:{ "Statement": [ { "Action": "*", "Condition": { "StringEquals": { "acs:RequestTag/owner": "zhangsan" } }, "Effect": "Deny", "Resource": "*" }, { "Action": "*", "Effect": "Allow", "Resource": "*" } ], "Version": "1"}资源标签场景场景描述:只能操作带有特定标签的资源,包括修改资源属性,删除资源,给资源打标签等操作策略设计:{ "Statement": [ { "Action": "*", "Condition": { "StringEquals": { "acs:ResourceTag/owner": "zhangsan" } }, "Effect": "Allow", "Resource": "*" }, { "Action": "*:TagResources", "Effect": "Deny", "Resource": "*" }, { "Action": [ "*:List*", "*:Describe*", ], "Effect": "Allow", "Resource": "*" } ], "Version": "1"}场景验证:登录配置如上策略的子账户进行如下操作:删除不含有owner:zhangsan 标签的迁移源,预期没有权限删除:删除含owner:zhangsan 标签的迁移源, 预期可以删除成功:场景延伸:但凡资源上带有特定标签的资源都不允许被操作,策略设计如下:{ "Statement": [ { "Action": "*", "Condition": { "StringEquals": { "acs:ResourceTag/owner": "zhangsan" } }, "Effect": "Deny", "Resource": "*" }, { "Action": "*", "Effect": "Allow", "Resource": "*" } ], "Version": "1"}标签鉴权小结:策略中ResourceTag 的条件配置,是基于资源上已有标签来控制对资源的操作策略中RequestTag 的条件配置需要满足控制台操作允许设置标签,只要满足策略所配置的标签就有权限操作
子账号或者相关角色权限限制如下:不允许创建资源,除创建的资源有标签(costcenter:zhangsan)才可以创建资源。可以操作自己创建的资源,也就是带有标签(costcenter:zhangsan)的资源。不可以操作其他人的资源,也就是不带有标签(costcenter:zhangsan)的资源。查看实例时只能看到自己创建的资源,看不到其他人的资源。【这里默认是看不到任何资源的,需要手动选择一下标签过滤才可以看到自己的资源】。不允许修改标签,防止标签被修改。权限设计如下:{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:Run*", "ecs:Create*", "ecs:Purchase*", "ecs:DescribeInstances", "ecs:List*" ], "Resource": "*", "Condition": { "StringEquals": { "acs:RequestTag/costcenter": "zhangsan" } } }, { "Effect": "Allow", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "acs:ResourceTag/costcenter": "zhangsan" } } }, { "Effect": "Allow", "Action": [ "ecs:List*", "ecs:DescribeInstanceStatus", "ecs:DescribeInstanceVncUrl", "ecs:DescribeInstanceAutoRenewAttribute", "ecs:DescribeInstanceRamRole", "ecs:DescribeInstanceTypeFamilies", "ecs:DescribeInstanceTypes", "ecs:DescribeInstanceAttachmentAttributes", "ecs:DescribeInstancesFullStatus", "ecs:DescribeInstanceHistoryEvents", "ecs:DescribeInstanceMonitorData", "ecs:DescribeInstanceMaintenanceAttributes", "ecs:DescribeInstanceModificationPrice", "ecs:DescribeA*", "ecs:DescribeC*", "ecs:DescribeD*", "ecs:DescribeE*", "ecs:DescribeH*", "ecs:DescribeIm*", "ecs:DescribeInv*", "ecs:DescribeK*", "ecs:DescribeL*", "ecs:DescribeM*", "ecs:DescribeN*", "ecs:DescribeP*", "ecs:DescribeR*", "ecs:DescribeS*", "ecs:DescribeT*", "ecs:DescribeW*", "ecs:DescribeZ*", "vpc:DescribeVpcs", "vpc:DescribeVSwitches", "bss:PayOrder" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "ecs:RemoveTags", "ecs:UntagResources", "ecs:AddTags", "ecs:TagResources" ], "Resource": "*" } ] }验证:不允许创建资源,除创建的资源有标签(costcenter:zhangsan)才可以创建资源。创建ECS支持标签的资源 可以操作自己创建的资源,也就是带有标签(costcenter:zhangsan)的资源。创建ECS实例,当然创建磁盘、镜像、安全组等也支持标签资源也一样。支持资源类型列表参考TagResources文档不可以操作其他人的资源,也就是不带有标签(costcenter:zhangsan)的资源。查看实例时只能看到自己创建的资源,看不到其他人的资源。【这里默认是看不到任何资源的,需要手动选择一下标签过滤才可以看到自己的资源】。并且可以操作自己资源比如启动,释放等。不允许修改标签,防止标签被修改。
阿里云支持创建者标签,可以在分账场景启动创建者标签,自动根据资源创建者进行分账。同时可以在云产品控制台通过创建者标签进行资源管理。控制台链接费用中心启动分账标签链接费用中心,点击成本分析链接, 在分类维度选择框中向下拉 选择 实例标签 选择 acs:tag:createdby详细信息查看创建者标签概述
场景描述 E-MapReduce是构建于云服务器ECS之上,利用开源大数据生态系统,包括Apache Hadoop、Apache Spark、Kafka、Storm,为用户提供集群、作业、数据等管理一站式大数据处理分析业务。如果对于集群维度进行分账,包括集群里的实例及存储。 实现路径 为使用的集群打上对应的标签,在费用分析处看标签的使用情况。 标签设计及使用 在为阿里云资源创建标记策略时,请遵循最佳实践,更多请参考 阿里云标记策略、标记最佳建议、快速管理阿里云资源与人权钱关系——资源标记(TAG)策略: 设计标签 对于标签设计,需要考虑统一格式,建议小写或者用_来分割单词,同时精简设计标签键。按照通常大家理解来设计名称,比如按用途设计名称。标签设计可能不仅仅用于某个用途,比如可以自动化管理同时也可以用于费用分摊。如果有变化,需要关注标签变化带来的影响。 本文中例子标签设计如下(标签键:标签值): 资源归归属组 team:xxx_team 资源安全等级 security_level:middle 资源使用者 owner:xxxx 资源归属财务分组 finance_group:xxxx_group 新增资源以及标签传播 入口 标签 继承 作用于 创建资源时打标签 owner:zasateam:emr_team security_level:middlefinance_group:emr_group 是 集群ECS实例 磁盘网卡 创建后系统自动产生系统标签 "acs:emr:clusterId":"C-xxxxx""acs:emr:hostGroupType":"CORE"或者"MASTER" 否 ECS实例 集群上打标签 addTagsOnlyIncluster 部分是 集群C-xxxxxECS实例 i-xxxxx 由集群里进行弹性伸缩 owner:zasateam:emr_team security_level:middlefinance_group:emr_group 是 磁盘 由集群里进行弹性伸缩 owner:zasateam:emr_team security_level:middlefinance_group:emr_group acs:autoscaling:scalingGroupId:asg-xxxxx acs:emr:clusterId:C-xxxxx acs:emr:hostGroupType:TASK 是 ECS实例 扩容指定规格等 owner:zasateam:emr_team security_level:middlefinance_group:emr_group acs:emr:clusterId:C-xxxxx acs:emr:hostGroupType:CORE 是 ECS实例 扩容指定规格等 owner:zasateam:emr_team security_level:middlefinance_group:emr_group 是 网卡 磁盘 成本分摊 阿里云费用账单-账单明细中单报告可让您按标签细分阿里云成本。这里可以按照集群来拆分账单。 目前标签分摊支持 按天/按月/按小时 维度汇聚费用 打标签后需要1天后,才能看到标签费用 参考基于标签成本分摊管理 EMR支持标签成本分摊资源 资源类型 产品类型 支持控制台 支持API 支持创建时打标签 支持分账 ECS实例 云服务器 ECS 是 是 是 是 云盘 云服务器 ECS 是 是 是 是 集群 EMR 是 是 是 是
问题描述 A 小时级任务 (一天有24个节点) ,A依赖上游B , B 30分钟级任务(一天有48个节点),我们期望应该是一个节点依赖2个,但是第一个只依赖一个节点导致丢数据。 B调度配置如图: A调度配置如图 依赖关系 A依赖上游B 产出依赖关系 图上时间为定时时间就依赖结果:产出依赖是向前就近关联,不存在跨天依赖的情况 期望依赖关系 解决办法 调整任务A调度时间调度时间 大于 依赖的最晚节点的时间加上节点执行时间。(0点35任务A节点) > (0点30任务B节点)+ (小于1分钟) 执行结果 最后执行结果符合预期,图上时间为定时时间
解决场景 数据导入MaxCompute后,需要把某个字段String类型(多键值(key-value )对 ) 拆分成多行,每行有都有key, value两列。 原数据: 比如uid (1234), region(cn-hz), tags, 其中tags值为“{k1:v1,k2:v2,k3:k4}” 期望处理结果: 转换成uid ,region,key,value 详细方案 准备表 插入数据 处理数据,查询处理结果 注意 边界情况 tags带特殊字符(,:等)需要自行测试 # 表结构 create table if not exists t1( region string, uid int, tags string )partitioned by (ds string) lifecycle 1; # 插入数据 ${dstime} 是变量,给定某天的值 insert overwrite table t1 partition (ds='${dstime}') select "cn-hz" as region,1234 as uid,"{k1:v1,k2:v2,k3:k4}" as tags ; # 结果拆分,这里考虑到如果tags的key包含“,” 或者 “:” 则可能需要对于数据做一些转义处理, # 下面例子是假设tags不包含“,” 或者 “:” # TRANS_ARRAY # 2 表示不变化的字段的个数, # “,”表示分割tags的分割符, # uid,region是不变化的字段, # SUBSTR(tags,2,LENGTH(tags)-2) 处理前后{}后的字段,如果后面的k1有引号需要注意引号的处理 SELECT uid, region, SPLIT_PART(tags, ":", 1) as key , SPLIT_PART(tags, ":", 2) as value FROM ( SELECT TRANS_ARRAY( 2 ,"," ,uid ,region ,SUBSTR(tags,2,LENGTH(tags)-2) ) AS (uid,region,tags) FROM t1 WHERE ds = "20201112" )tmp ; 参考文档: TRANS_ARRAY 相关使用说明
背景 阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。OSS 的计费方式分为按量计费和包年包月两种。OSS 服务费用由存储费用、流量费用、请求费用、数据处理费用、对象标签费用、传输加速费用组成,具体参考计量项和计费项。 场景 您想要基于bucket做费用分摊,可以基于bucket上打标签,在基于分账账单来查看标签使用情况, 标签设计及使用 在为阿里云资源创建标记策略时,请遵循最佳实践,更多请参考 阿里云标记策略、标记最佳建议、快速管理阿里云资源与人权钱关系——资源标记(TAG)策略: 打标签 点击进入对象存储控制台 左边tab点击bucket列表 根据名称/地域/存储类型选择对应的bucket 点击bucket名称,进入bucket详情 点击基础设置,下拉找到bucket标签,设置标签 本文中例子标签设计如下(标签键:标签值): 资源归归属组 team:xxx_team 资源安全等级 security_level:middle_xxx 资源使用者 owner:xxxx 资源归属财务分组 finance_group:xxxx_group 资源归属应用名称 app_name:xxxx_service 资源归属应用分组 app_group:xxxx_team 成本分摊 阿里云费用管理-分账账单中单报告可让您按标签细分阿里云OSS成本。这里可以按照bucket来拆分账单。 打标签后需要1天后,才能在分账账单侧看到标签费用。查看分账账单。 显示标签 分拆标签 由于目前没有在费用分析侧透出,如果需要费用分析,可以导出后CSV里自行过滤及分析。 导出账单 OSS支持标签成本分摊资源 资源类型 产品类型 支持控制台 支持API 支持创建时打标签 支持分账 Bucket 对象存储 OSS 是 是 否 是 参考 基于标签成本分摊管理
场景描述 在我们对于资源的使用过程中产生费用,大多数情况下需要进行费用分摊。比如按照使用者、部门、业务、应用等进行分摊。基于标签分摊成本工具,基于不同维度可以查看费用分摊情况。 实现路径 为使用的资源打上对应的标签,在费用分析处看标签的使用情况。 标签设计及使用 在为阿里云资源创建标记策略时,请遵循最佳实践,更多请参考 阿里云标记策略、标记最佳建议、快速管理阿里云资源与人权钱关系——资源标记(TAG)策略: 统一格式 对于阿里云跨所有资源类资源进行标记时,对标签使用注意大小写格式,一致地应用该格式,为了兼容各个产品大小写支持差异,建议全部使用小写。 按用途设计名称 按照用途,比如管理资源访问控制、成本跟踪、自动化和管理,来考虑支持多种用途的标签准则。 自动化工具管理 借助自动化工具来帮助管理资源标签。资源标记API结合运维编排进行编程控制,从而能够更简单地自动管理、搜索和筛选标记与资源。 精简设计标签键,设计更多标签。 为资源/服务等设计尽量多使用标签. 关注标签变化带来的影响 请记住,更改标签以适应不断变化的业务需求很容易,但要考虑未来更改的后果。例如,更改访问控制标签意味着您还必须更新引用这些标签并控制对资源的访问的策略。 本文中例子标签设计如下(标签键:标签值): 资源归归属组 team:xxx_team 资源安全等级 security_level:middle 资源使用者 owner:xxxx 资源归属财务分组 finance_group:xxxx_group 资源归属应用名称 app_name:xxxx_service 资源归属应用分组 app_group:xxxx_team 新增资源 对于创建场景支持标签资源在创建的时候加上标签。 对于需要分账资源新增时需要对其进行标签操作,支持标签操作接口列表,参考资源管理-标签概述,也可以在各产品控制台进行操作。参考TAG和ResourceGroup使用介绍、使用标签编辑器管理资源标签 成本分摊 阿里云费用账单-账单明细中单报告可让您按标签细分阿里云成本。通常情况下,您使用业务标签(例如成本中心/业务部门、客户 或项目)来将阿里云成本与传统成本分配维度关联起来。但是,成本分配报告中可以包含任何标签。这使您可以将成本与技术或安全维度(例如特定应用程序、环境或合规性项目)关联起来。 目前标签分摊支持按天/按月维度汇聚费用 打标签后需要1天后,才能看到标签费用 参看费用分摊情况,首先在阿里云控制台顶部菜单栏费用下拉 - 选择续费管理 具体如下图:费用管理-费用分析,费用分析需要用户开通后才能使用。目前费用分析可免费使用,开通次日即有数据。财务云主账号开通使用后,默认可以分析各个财务子账号的费用数据。但各个子账号如要使用时,还需自己登录后开通。开通后条件筛选,选择你需要分摊的费用范围,如果是以标签筛选条件如下图所示。 以某个标签键作为分组维度,查看标签键下的标签值费用分摊情况。 支持标签成本分摊资源 资源类型 产品类型 支持控制台 支持API 支持创建时打标签 支持分账 ECS实例 云服务器 ECS 是 是 是 是 专有宿主机 云服务器 ECS 否 是 是 是 云盘 云服务器 ECS 是 是 是 是 分析型数据库PostgreSQL实例 分析型数据库PostgreSQL版 是 是 否 是 云数据库KvStore实例 云数据库Redis版 是 是 否 是 云数据库MongoDB实例 云数据库MongoDB版 是 是 否 是 RDS实例 云数据库RDS 是 是 否 是 数据库审计 数据库审计 是 是 否 是 新BGP高防IP DDoS高防(新BGP) 是 是 否 是 DDoS高防IP DDoS防护产品 是 是 否 是 VPN网关 专有网络VPC 否 是 否 是 API网关 API网关 否 是 否 是 共享带宽 专有网络VPC 否 是 否 是 弹性公网IP 专有网络VPC 否 是 否 是
场景描述 在我们对于资源的使用过程中产生费用,大多数情况下需要进行费用分摊。比如按照使用者、部门、业务、应用等进行分摊。基于标签分摊成本工具,基于不同维度可以查看费用分摊情况。 实现路径 为使用的资源打上对应的标签,在费用分析处看标签的使用情况。 标签设计及使用 在为阿里云资源创建标记策略时,请遵循最佳实践,更多请参考 阿里云标记策略、标记最佳建议、快速管理阿里云资源与人权钱关系——资源标记(TAG)策略: 统一格式 对于阿里云跨所有资源类资源进行标记时,对标签使用注意大小写格式,一致地应用该格式,为了兼容各个产品大小写支持差异,建议全部使用小写。 按用途设计名称 按照用途,比如管理资源访问控制、成本跟踪、自动化和管理,来考虑支持多种用途的标签准则。 自动化工具管理 借助自动化工具来帮助管理资源标签。资源标记API结合运维编排进行编程控制,从而能够更简单地自动管理、搜索和筛选标记与资源。 精简设计标签键,设计更多标签。 为资源/服务等设计尽量多使用标签. 关注标签变化带来的影响 请记住,更改标签以适应不断变化的业务需求很容易,但要考虑未来更改的后果。例如,更改访问控制标签意味着您还必须更新引用这些标签并控制对资源的访问的策略。 本文中例子标签设计如下(标签键:标签值): 资源归归属组 team:xxx_team 资源安全等级 security_level:middle 资源使用者 owner:xxxx 资源归属财务分组 finance_group:xxxx_group 资源归属应用名称 app_name:xxxx_service 资源归属应用分组 app_group:xxxx_team 新增资源 对于创建场景支持标签资源在创建的时候加上标签。 对于需要分账资源新增时需要对其进行标签操作,支持标签操作接口列表,参考资源管理-标签概述,也可以在各产品控制台进行操作。参考TAG和ResourceGroup使用介绍、使用标签编辑器管理资源标签 成本分摊 阿里云费用账单-账单明细中单报告可让您按标签细分阿里云成本。通常情况下,您使用业务标签(例如成本中心/业务部门、客户 或项目)来将阿里云成本与传统成本分配维度关联起来。但是,成本分配报告中可以包含任何标签。这使您可以将成本与技术或安全维度(例如特定应用程序、环境或合规性项目)关联起来。 目前标签分摊支持按天/按月维度汇聚费用 打标签后需要1天后,才能看到标签费用 参看费用分摊情况,首先在阿里云控制台顶部菜单栏费用下拉 - 选择续费管理 具体如下图:费用管理-费用分析,费用分析需要用户开通后才能使用。如果是子账号开通需要AliyunBSSFullAccess。开通后,查看AliyunBSSReadOnlyAccess就可以了。目前费用分析可免费使用,开通次日即有数据。财务云主账号开通使用后,默认可以分析各个财务子账号的费用数据。但各个子账号如要使用时,还需自己登录后开通。开通后,查看页面如下图所示 条件筛选,选择你需要分摊的费用范围,如果是以标签筛选条件如下图所示。 以某个标签键作为分组维度,查看标签键下的标签值费用分摊情况。 支持标签成本分摊资源 资源类型 产品类型 支持控制台 支持API 支持创建时打标签 支持分账 ECS实例 云服务器 ECS 是 是 是 是 专有宿主机 云服务器 ECS 否 是 是 是 云盘 云服务器 ECS 是 是 是 是 负载均衡实例 负载均衡 是 是 否 是 RDS实例 云数据库RDS 是 是 否 是 分析型数据库PostgreSQL实例 分析型数据库PostgreSQL版 是 是 否 是 云数据库KvStore实例 云数据库Redis版 是 是 否 是 云数据库MongoDB实例 云数据库MongoDB版 是 是 否 是 数据库审计 数据库审计 是 是 否 是 新BGP高防IP DDoS高防(新BGP) 是 是 否 是 DDoS高防IP DDoS防护产品 是 是 否 是 VPN网关 专有网络VPC 否 是 否 是 API网关 API网关 否 是 否 是 共享带宽 专有网络VPC 否 是 否 是 弹性公网IP 专有网络VPC 否 是 否 是 实例 消息队列 Kafka 是 是 否 是
标记 阿里云 资源 您可以采用标签形式为您的阿里云资源标记元属性描述。每个标签都是由用户定义的Key和value组成的标签。标签可帮助您管理、识别、组织、搜索和筛选资源。您可以按用途、所有者、环境或其他标准对资源进行分类来创建标签。 本文介绍常用的标记类别和策略,以帮助您实施一致且有效的标记策略。以下各节假设您理解如何阿里云资源标记使用标签,如何查看各种计费详情和如何访问控制权限的基本知识。 常见标记策略 本节介绍用于帮助识别和管理阿里云资源的常见标记策略。 用于整理资源的标签 成本分配的标签 用于自动化的标签 用于访问控制的标签 标记监管 用于整理资源的标签 标签是在阿里云管理控制台中整理阿里云资源的好方法。您可以配置标签来与资源一起显示,并且可以按标签进行搜索和筛选。使用阿里云标签 服务,您可以基于一个或多个标签或部分标签。您还可以根据标签信息在阿里云 资源编排ROS 堆栈中的基于标签筛选您的资源、在云助手的基于标签筛选您的阿里云资源。使用标签编辑器,您可以在一个位置整合和查看由多个服务、资源和区域组成的应用程序的数据。参考使用标签检索资源 成本分配的标签 阿里云费用账单-账单明细中单报告可让您按标签细分阿里云成本。通常情况下,您使用业务标签(例如成本中心/业务部门、客户 或项目)来将阿里云成本与传统成本分配维度关联起来。但是,成本分配报告中可以包含任何标签。这使您可以将成本与技术或安全维度(例如特定应用程序、环境或合规性项目)关联起来。以下是部分成本分配报告的示例。 在费用账单-账单明细-定制列选择实例标签账单明细标签显示 费用分析,基于标签过滤资源范围在筛选范围内资源,以实例标签作为分组来查看每个Value下的费用汇总情况柱状图如下,“-”表示无此标签 用于自动化的标签 资源或特定于服务的标签通常用于在自动化活动期间筛选资源。在运维编排OOS的基于标签筛选您的阿里云资源,自动化标签用于选择加入或退出自动化任务,或识别要存档、更新或删除的资源的特定版本。例如,您可以运行自动 start 或 stop 脚本,这些脚本可在非工作时间内关闭开发环境以降低成本。在这种情况下,阿里云ECS实例标签是标识要选择退出此操作的实例的简单方法。对于查找和删除过时、过期或回滚快照的脚本,快照标签可以添加额外的搜索条件维度。参考通过TAG将ECS实例(弹性扩缩容)自动加入云监控分组、基于标签(TAG)批量管理资源 用于访问控制的标签 访问控制RAM策略支持基于标签的条件,使您能够根据特定标签或标签值约束访问控制RAM权限。例如,RAM用户或角色权限可以包含条件,以根据其标签将 ECS API 调用限制到特定环境(例如开发、测试或生产)。同样的策略可用于限制对特定VPC网络的 API 调用。对基于标签的资源级RAM权限的支持是特定于服务的。使用基于标签的条件进行访问控制时,请务必定义和限制谁可以修改标签。有关使用标签控制对阿里云资源的API访问,目前支持标签控制权限的产品有ECS/VPC/SLB/RDS/ECI。参考使用标签控制资源的访问 标记监管 有效的标签策略使用标准化标签,并以编程方式在跨各种阿里云 资源一致地应用标签。您可以使用反应式和主动式方法来管理阿里云环境中的标签。 反应式监管 用于查找未使用Config Rules和自定义脚本等工具正确标记的资源。要手动查找资源,您可以使用标签编辑器和详细账单报告。参考如何检查您的资源是否具有您指定的标签(TAG) 主动式监管 使用ECS中的标签使用OOS批量修改标签值、使用OOS批量绑定标签或 RAM标签权限等工具,以确保在创建资源时始终应用标准化标签。参考创建带特定标签的资源。 标签定义 每个标签具有两个部分: 标签键(例如,CostCenter、Env 或 Project),标签键区分大小写(不同产品资源大小写规范略有差别)。 标签值(例如, 123538766 或 Prod)。不可以不使用标签值,可以使用空字符串。与标签键一样,标签值区分大小写(不同产品资源大小写规范略有差别)。 您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。有关更多信息,请参阅 阿里云标记策略、标记最佳建议。 您可以使用每个资源的服务控制台、标签服务API 或 各产品API 来新作、更改或删除标签。 推荐最佳设计 在为阿里云资源创建标记策略时,请遵循最佳实践: 统一格式 对于阿里云跨所有资源类资源进行标记时,对标签使用注意大小写格式,一致地应用该格式, 为了兼容各个产品大小写支持差异,建议全部使用小写。 按用途设计名称 按照用途,比如管理资源访问控制、成本跟踪、自动化和管理,来考虑支持多种用途的标签准则。 自动化工具管理 借助自动化工具来帮助管理资源标签。资源标记API结合运维编排进行编程控制,从而能够更简单地自动管理、搜索和筛选标记与资源。 精简设计标签键,设计更多标签。 为资源/服务等设计尽量多使用标签. 关注标签变化带来的影响 请记住,更改标签以适应不断变化的业务需求很容易,但要考虑未来更改的后果。例如,更改访问控制标签意味着您还必须更新引用这些标签并控制对资源的访问的策略。 标记类别 最有效地使用标签的公司通常会创建与业务相关的标签分组,以便按照技术、业务和安全维度整理其资源。使用自动化流程管理其基础设施的公司还包括其他特定于自动化的标签。 技术标签 用于自动化的标签 企业标签 安全标签 名称 – 标识各资源应用程序 ID – 标识与特定应用程序相关的资源角色 – 描述特定资源(如 Web 服务器、消息代理、数据库)的功能群集 – 标识共享通用配置并为应用程序执行特定功能的资源群环境 – 区分开发资源、测试资源和生产资源版本 – 帮助区分资源或应用程序的版本 日期/时间 – 标识应启动、停止、删除或轮换资源的日期或时间选择进入/选择退出 – 指示资源是否应包含在自动化活动中,例如启动、停止或调整实例大小安全性 – 确定要求,例如加密或启用 VPC流日志;确定需要额外审查的路由表或安全组 项目 – 标识资源支持的项目所有者 – 标识谁负责资源成本中心 – 标识与资源关联的成本中心,通常用于成本分配和跟踪业务 – 标识与资源关联的业务客户 – 标识由特定的资源提供服务的特定客户端 机密性 – 资源支持的特定数据机密性级别的标识符。合规性 – 必须遵守特定合规性要求的工作负载的标识符 标签命名和使用约定 标签应遵循以下基本命名和使用约定: 每个资源最多可以有 20 个标签。 对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。 最大标签键长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。 最大标签值长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。 允许的字符在阿里云产品服务略有不同。要了解可以使用哪些字符来标记特定阿里云产品服务中的资源,请参阅其文档。 标签键和值要区分大小写。最佳实践是,决定利用标签的策略并在所有资源类型中一致地实施该策略。例如,决定是使用 Costcenter、costcenter 还是 CostCenter,以及是否对所有标签使用相同的约定。避免将类似的标签用于不一致的案例处理。 acs: 前缀专门预留供 阿里云 使用。当标签具有带 acs: 前缀的标签键时,您将无法编辑或删除标签的键或值。具有带 acs: 前缀的标签键的标签不计入每个资源的标签数限制。 有关标记的更多信息 TAG和ResourceGroup使用介绍资源检索的多种方式介绍通过TAG将ECS实例(弹性扩缩容)自动加入云监控分组高阶实践:云监控基于tag自动化监控高阶实践:强制TAG——自动化打标签运维基于OOS批量修改资源标签(TAG)值(Value)高阶实践:强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记(TAG)您的MongoDB数据库实例标记(TAG)您的CDN 资源——域名(domain)标记(TAG)您的 OSS 资源标记(TAG)您的 RDS 资源标记(TAG)您的 SLB 资源标记(TAG)您的 ECS 资源标记(TAG)您的redis数据库实例标记(TAG)您的弹性容器实例(ECI)资源标记(TAG)您的漏洞扫描(CSS)资源标记(TAG)您的API网关资源标记(TAG)您的polardb集群资源标记(TAG)您的DDoS高防实例资源标记 (TAG) 您的 k8s 集群资源标记 (TAG) 您的 HBASE 数据库实例标记 (TAG) 您的函数计算(FC)资源标记 (TAG) 您的运维编排(OOS)资源标记 (TAG) 您的堡垒机(bastionhost)资源liyun.com/article/739300?spm=a2c6h.13262185.0.0.81a533d5JAKung)标记(TAG)您的API网关资源标记(TAG)您的polardb集群资源标记(TAG)您的DDoS高防实例资源标记 (TAG) 您的 k8s 集群资源标记 (TAG) 您的 HBASE 数据库实例标记 (TAG) 您的函数计算(FC)资源标记 (TAG) 您的运维编排(OOS)资源标记 (TAG) 您的堡垒机(bastionhost)资源
TAG和ResourceGroup使用介绍 标签及资源组都是资源分组的工具,目的是为了更好的资源管理,方便后续进行分组搜索、分权、分账、分组运维等云上资源自动化管理手段。如何为资源打标签、添加资源组是资源分组管理的关键。下文就TAG和ResourceGroup使用进行介绍。 TAG使用介绍 基于TAG管理资源 基于标签批量管理资源 云栖文档 基于TAG鉴权 目前ECS RDS SLB VPC ECI支持TAG鉴权基于TAG控制资源访问 帮助文档子账号必须带强制TAG才可以创建资源 帮助文档 云栖文档 资源进行TAG操作 对于资源进行标签分组,参考标签设计最佳实践 帮助文档 方式1: 基于TAG API进行操作 参考 标签概述 帮助文档 支持标签的产品列表 各个云产品查标签API,其中 ECS标签API 支持TAG模糊搜索。 方式2: 基于标签编辑器进行操作 ECS支持跨地域跨资源类型的标签(TAG)操作 云栖文档 方式3: 基于标签管理页进行操作 目前只有ECS支持 方式4: 基于控制台资源列表页进行操作 云产品对于标签操作的支持需要根据各个云产品的控制台不同而略有差别,以下以ECS控制台实例列表为例。 标签操作N种姿势 云栖文档 目前支持云产品有 漏洞扫描AVDS、SSL证书、内容分发网络CDN、容器服务CS、DDoS防护、函数计算FC、 新BGP高防IP、云数据库MongoDB、弹性计算ECS、分析型数据库PostgreSQL版、 云存储网关、云数据库Redis版、对象存储OSS、云数据库PolarDB、云数据库RDS、 负载均衡SLB、服务器迁移中心SMC、云盾 · 数据库审计、堡垒机、云数据库HBASE版、 图像搜索 方式5: 基于资源创建页进行操作 目前只有ECS支持 方式6:基于OOS(运维编排)进行操作 使用OOS批量修改标签值 帮助文档,此帮助文档是以ECS实例同标签键修改标签值为例,如果需要直接打标签,根据 运维编排帮助文档(支持产品列表 帮助文档) 调整你的脚本。 使用OOS批量绑定标签 帮助文档,没有标签的存量资源可以基于此方式打标签。 ResourceGroup使用介绍 资源进行资源组操作 目前只支持在控制台进行操作,具体操作参考: 主账号登录及使用资源组 帮助文档 子用户登录及使用资源组 帮助文档 资源组云资源:存量与新购 帮助文档 基于云产品新购页面设置资源组 以 基于资源创建页进行操作 类似,此处不赘述。 资源组删除 帮助文档 单账号内部的资源跨组转移 帮助文档 资源组权限管理 在资源组中添加用户并管理权限(企业子用户、外部子用户)和授权 帮助文档
资源检索的多种方式介绍 资源如何快速检索,下文针对各种检索方式进行介绍,主要基于资源特征属性/标签/资源组等方式进行检索。 基于标签检索 对于支持标签的资源,(参考标签概述 帮助文档 支持标签的产品列表-支持资源)可以采用以下方式进行检索。 方式1: 使用标签检索资源 帮助文档 在标签页面检索资源 在资源列表页面检索资源 方式2: 使用标签API检索资源 参考 标签概述 帮助文档 支持标签的产品列表 各个云产品查标签API 对于ECS标签API支持TAG模糊搜索 方式3: 基于云产品资源列表API进行检索 DescribeInstances API文档,基于Tag.N.Key/Tag.N.Vvalue进行检索;不同产品的API略有差别,请根据实际情况进行调整。 基于资源组检索 方式1: 知道资源使用的资源组的情况下,可以基于资源组控制台检索资源 支持资源组产品列表 帮助文档 选择控制台TopBar选择 企业-资源管理 进入资源管理页,点击资源组后面-资源管理 点击对应的资源组名称后面资源管理-输入资源ID进行检索 方式2: 基于云产品资源列表API进行检索 DescribeInstances API文档,基于ResourceGroupId进行检索。 使用资源对应的API接口进行检索 根据接口名称或者资源对应产品在帮助文档中心搜索接口, 此处以ECS实例 DescribeInstances API文档 基于接口参数进行检索,比较常见IP PublicIpAddresses/PrivateIpAddresses/EipAddresses/InnerIpAddresses 对于支持标签的资源,基于标签进行检索 此方案 基于标签检索 进行介绍,此处不赘述。 对于支持资源组的资源,基于资源组进行检索 此方案 基于资源组检索 进行介绍,此处不赘述。
概述 基于阿里云弹性伸缩集成部署弹性服务ECS方案,同时基于云监控CMS利用标签实现ECS实例的自发现监控ECS实例,通过云监控CMS应用分组查看配置统一的监控告警服务、资源利用率、集中的报警管理,轻松实现ECS监控运维。也就是说,ECS+AutoScaling+TAG+CMS 实现自动化分组运维。 最佳实践简介 基于TAG实现在云监控CMS自发现ECS的实例,这些ECS实例是基于弹性伸缩AutoScaling实现多可用区的扩缩容,实现自动化创建高可用的ECS实例。 在云监控中配置基于标签(Key:部门,Value:运维团队)自动检测ECS实例,实现服务自发现。 配置云监控告警服务 基于弹性伸缩AutoScaling实现对于ECS实例自动创建,实现应用高可用、自动创建。 查看云监控资源利用率、集中报警管理等。 步骤 配置应用分组 应用分组概览,配置应用分组是为后续自发现服务实现的前置条件。1.创建分组2.配置分组自发现标签的匹配规则本文标签Key:部门,标签Value:运维团队。你在下来找不到标签,可以点击自定义标签3.选择自发现配置标签值的匹配方式4.本文的配置5.查看组内资源 配置云监控告警 根据您的需要配置及管理报警规则 参考文档 1.配置报警规则 配置弹性伸缩组/tuhu 伸缩组概述1.创建伸缩组注意多可用区的使用,从而实现高可用的自动化扩缩容2.伸缩组配置选择多可用区伸缩扩容策略3.查看伸缩组4.创建伸缩组内的实例来源规则5.配置实例来源规则6.重点需要配置标签这才可以保障创建等实例被打上标签同时实现基于标签服务自发现6.查看伸缩组实例实例是基于弹性伸缩自动伸缩活动创建的 查看应用监控报警、资源利用率等 查看云监控CMS应用分组内的资源,不需要手动加入,自动添加!!!是不是很棒!1.搜索基于应用分组2.点击分组,查看组内资源3.查看各种报警信息具体参考云监控概览快速指南、用户指南、最佳实践 相关文档 云上Prometheus监控运维最佳实践基于Tag的自动化监控方案高阶实践:云监控基于tag自动化监控云服务器 ECS 帮助文档弹性伸缩 AutoScaling 帮助文档云监控 CMS 帮助文档
标签的基本知识 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签可让您按各种标准(例如用途、所有者或环境)对 阿里云 资源进行分类。这在您具有相同类型的许多资源时会很有用,您可以根据分配给资源的标签快速识别特定资源。 标签对阿里云资源没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的key和value,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。 可以使用管理控制台 和 API 处理标签。 标签设计详情见最佳实践 标签的限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 堡垒机实例标签的应用 堡垒机提供标签管理功能,方便您标记堡垒机实例资源,实现分类批量管理。 api操作 api官方文档 控制台操作 控制台帮助文档 相关文档 高阶实践:云监控基于tag自动化监控高阶实践:强制TAG——自动化打标签运维基于OOS批量修改资源标签(TAG)值(Value)高阶实践:强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记(TAG)您的MongoDB数据库实例标记(TAG)您的CDN 资源——域名(domain)标记(TAG)您的 OSS 资源标记(TAG)您的 RDS 资源标记(TAG)您的 SLB 资源标记(TAG)您的 ECS 资源标记(TAG)您的redis数据库实例标记(TAG)您的弹性容器实例(ECI)资源标记(TAG)您的漏洞扫描(CSS)资源标记(TAG)您的API网关资源标记(TAG)您的polardb集群资源标记(TAG)您的DDoS高防实例资源标记 (TAG) 您的 k8s 集群资源标记 (TAG) 您的 HBASE 数据库实例标记 (TAG) 您的函数计算(FC)资源标记 (TAG) 您的运维编排(OOS)资源
标签的基本知识 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签可让您按各种标准(例如用途、所有者或环境)对 阿里云 资源进行分类。这在您具有相同类型的许多资源时会很有用,您可以根据分配给资源的标签快速识别特定资源。 标签对阿里云资源没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的key和value,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。 可以使用管理控制台 和 API 处理标签。 标签设计详情见最佳实践 标签的限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 运维编排(OOS)标签的应用 标签(Tag) 可以识别运维编排(OOS)的资源,允许企业或个人将相同作用的 运维编排资源归类,便于搜索和资源聚合。 api操作 打标签: TagResources 删标签:UntagResources 查标签:ListTagResources 控制台操作 基于标签过滤资源批量释放ECS实例 通过运维编排修改云产品资源的标签 通过OOS批量修改标签值 支持标签的产品资源 相关文档 高阶实践:云监控基于tag自动化监控高阶实践:强制TAG——自动化打标签运维基于OOS批量修改资源标签(TAG)值(Value)高阶实践:强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记(TAG)您的MongoDB数据库实例标记(TAG)您的CDN 资源——域名(domain)标记(TAG)您的 OSS 资源标记(TAG)您的 RDS 资源标记(TAG)您的 SLB 资源标记(TAG)您的 ECS 资源标记(TAG)您的redis数据库实例标记(TAG)您的弹性容器实例(ECI)资源标记(TAG)您的漏洞扫描(CSS)资源标记(TAG)您的API网关资源标记(TAG)您的polardb集群资源标记(TAG)您的DDoS高防实例资源标记 (TAG) 您的 k8s 集群资源标记 (TAG) 您的 HBASE 数据库实例标记 (TAG) 您的函数计算(FC)资源
标签的基本知识 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签可让您按各种标准(例如用途、所有者或环境)对 阿里云 资源进行分类。这在您具有相同类型的许多资源时会很有用,您可以根据分配给资源的标签快速识别特定资源。 标签对阿里云资源没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的key和value,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。 可以使用管理控制台 和 API 处理标签。 标签设计详情见最佳实践 标签的限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 函数计算标签的应用 标签(Tag) 可以识别函数计算的 Service 资源,允许企业或个人将相同作用的 Service 资源归类,便于搜索和资源聚合。 api操作 api官方文档 控制台操作 控制台帮助文档 利用标签对service 进行分组授权 分组授权帮助文档 相关文档 高阶实践:云监控基于tag自动化监控高阶实践:强制TAG——自动化打标签运维基于OOS批量修改资源标签(TAG)值(Value)高阶实践:强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记(TAG)您的MongoDB数据库实例标记(TAG)您的CDN 资源——域名(domain)标记(TAG)您的 OSS 资源标记(TAG)您的 RDS 资源标记(TAG)您的 SLB 资源标记(TAG)您的 ECS 资源标记(TAG)您的redis数据库实例标记(TAG)您的弹性容器实例(ECI)资源标记(TAG)您的漏洞扫描(CSS)资源标记(TAG)您的API网关资源标记(TAG)您的polardb集群资源标记(TAG)您的DDoS高防实例资源标记 (TAG) 您的 k8s 集群资源标记 (TAG) 您的 HBASE 数据库实例
标签的基本知识 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签可让您按各种标准(例如用途、所有者或环境)对 阿里云 资源进行分类。这在您具有相同类型的许多资源时会很有用,您可以根据分配给资源的标签快速识别特定资源。 标签对阿里云资源没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的key和value,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。 可以使用管理控制台 和 API 处理标签。 标签设计详情见最佳实践 标签的限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 操作您的资源 如果您有大量实例,可以通过给实例绑定标签,对实例进行分类管理。每个标签由一对键值组成,您可以通过键值,对实例进行二级分类。 API操作 批量标记资源,TagResources接口同成功同失败 调用ListTagResources查询可见的资源标签关系 调用UntagResources删除用户标签和资源的关系 查询标签的键ListTags 控制台操作 控制台操作帮助文档 相关文档 高阶实践:云监控基于tag自动化监控高阶实践:强制TAG——自动化打标签运维基于OOS批量修改资源标签(TAG)值(Value)高阶实践:强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记(TAG)您的MongoDB数据库实例标记(TAG)您的CDN 资源——域名(domain)标记(TAG)您的 OSS 资源标记(TAG)您的 RDS 资源标记(TAG)您的 SLB 资源标记(TAG)您的 ECS 资源标记(TAG)您的redis数据库实例标记(TAG)您的弹性容器实例(ECI)资源标记(TAG)您的漏洞扫描(CSS)资源标记(TAG)您的API网关资源标记(TAG)您的polardb集群资源标记(TAG)您的DDoS高防实例资源标记 (TAG) 您的 k8s 集群资源
标签的基本知识 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签可让您按各种标准(例如用途、所有者或环境)对 阿里云 资源进行分类。这在您具有相同类型的许多资源时会很有用,您可以根据分配给资源的标签快速识别特定资源。 标签对阿里云资源没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的key和value,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。 可以使用管理控制台 和 API 处理标签。 标签设计详情见最佳实践 标签的限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 操作您的资源 您可以标记新的或现有的集群实例 API操作 带标签创建 创建Kubernetes集群 修改集群tag api连接 控制台操作 控制台操作帮助文档 相关文档 高阶实践:云监控基于tag自动化监控高阶实践:强制TAG——自动化打标签运维基于OOS批量修改资源标签(TAG)值(Value)高阶实践:强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记(TAG)您的MongoDB数据库实例标记(TAG)您的CDN 资源——域名(domain)标记(TAG)您的 OSS 资源标记(TAG)您的 RDS 资源标记(TAG)您的 SLB 资源标记(TAG)您的 ECS 资源标记(TAG)您的redis数据库实例标记(TAG)您的弹性容器实例(ECI)资源标记(TAG)您的漏洞扫描(CSS)资源标记(TAG)您的API网关资源标记(TAG)您的polardb集群资源标记(TAG)您的DDoS高防实例资源
标签的基本知识 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签可让您按各种标准(例如用途、所有者或环境)对 阿里云 资源进行分类。这在您具有相同类型的许多资源时会很有用,您可以根据分配给资源的标签快速识别特定资源。 标签对阿里云资源没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的key和value,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。 可以使用管理控制台 和 API 处理标签。 标签设计详情见最佳实践 标签的限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 操作您的资源 您可以标记新的或现有的防护包实例 API操作 批量标记资源,TagResources接口同成功同失败 调用ListTagResources查询可见的资源标签关系 调用UntagResources删除用户标签和资源的关系 查询标签的键ListTagKeys 控制台操作 控制台操作帮助文档 相关文档 高阶实践:云监控基于tag自动化监控高阶实践:强制TAG——自动化打标签运维基于OOS批量修改资源标签(TAG)值(Value)高阶实践:强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记(TAG)您的MongoDB数据库实例标记(TAG)您的CDN 资源——域名(domain)标记(TAG)您的 OSS 资源标记(TAG)您的 RDS 资源标记(TAG)您的 SLB 资源标记(TAG)您的 ECS 资源标记(TAG)您的redis数据库实例标记(TAG)您的弹性容器实例(ECI)资源标记(TAG)您的漏洞扫描(CSS)资源标记(TAG)您的API网关资源标记(TAG)您的polardb集群资源
问题 基于标签分组来管理资源,如何基于标签快速的进行运维监控了? 场景描述使用指定标签(TAG)为资源创建云监控分组,并可以基于云监控分组来运维资源。 简述 基于tag自动化监控,目前支持可以ECS,RDS,SLB三种产品的实例资源, 只要给打上cloudmonitor-group为key的标签(TAG),value不可以为空字符串或者空,则将会自动生成云监控应用分组,并关联默认的监控模板。 创建两个 ECS实例/RDS实例/SLB实例 资源 为资源打标签:key=cloudmonitor-group,value=anything,查询云监控应用分组 修改资源value值:修改key=cloudmonitor-group的value=updateValue,查询云监控应用分组 删除资源删除key=cloudmonitor-group,查询云监控应用分组 解决 下文以ECS实例为例,先创建两个ECS实例。 创建时加上标签key=cloudmonitor-group,value=anything(这里都key必须为cloudmonitor-group,value可以随便设置),或者创建完资源后打上key=cloudmonitor-group,value=anything的标签 查询云监控应用分组,通过类型tag搜索,可见如下图,生成一个分组名称为TagAuto-cloudmonitor-group-anything-ABCD-UVXY的云监控分组 查询TagAuto-cloudmonitor-group-anything-ABCD-UVXY的详情,在详情页的右侧选择-添加实例,可以基于标签快速都添加资源,如下图 把资源的标签上的标签键key=cloudmonitor-group 的标签值修改为value=updateValue。 查询云监控应用分组,通过类型tag搜索,可见如下图,分组名称为TagAuto-cloudmonitor-group-anything-ABCD-UVXY的云监控分组已经没有实例。分组TagAuto-cloudmonitor-group-updateValue-ABCD-UVXY添加2个新的实例 删除标签键key=cloudmonitor-group为这个资源。 查询云监控应用分组,通过类型tag搜索,可见如下图,分组TagAuto-cloudmonitor-group-updateValue-ABCD-UVXY也已经没有实例。 相关文档 高阶实践:强制TAG——自动化打标签运维基于OOS批量修改资源标签(TAG)值(Value)高阶实践:强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记(TAG)您的MongoDB数据库实例标记(TAG)您的CDN 资源——域名(domain)标记(TAG)您的 OSS 资源标记(TAG)您的 RDS 资源标记(TAG)您的 SLB 资源标记(TAG)您的 ECS 资源标记(TAG)您的redis数据库实例标记(TAG)您的弹性容器实例(ECI)资源标记(TAG)您的漏洞扫描(CSS)资源标记(TAG)您的API网关资源标记(TAG)您的polardb集群资源
标签的基本知识 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签可让您按各种标准(例如用途、所有者或环境)对 阿里云 资源进行分类。这在您具有相同类型的许多资源时会很有用,您可以根据分配给资源的标签快速识别特定资源。 标签对阿里云资源没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的key和value,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。 可以使用管理控制台 和 API 处理标签。 标签设计详情见最佳实践 标签的限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 操作您的资源 您可以标记新的或现有的 数据库集群 API操作 批量标记资源,TagResources接口同成功同失败 调用ListTagResources查询可见的资源标签关系 调用UntagResources删除用户标签和资源的关系 控制台操作 登录POLARDB控制台 在已有集群实例的标签一栏,鼠标悬浮在标签图标上出现"编辑标签",点击编辑标签,编辑标签可以添加,删除,新建集群实例标签 选择新建标签, 新建标签输入想要的Key和Value 先确认新建的标签,再确认添加标签 控制台上方一栏标签下拉单, 可以通过标签的Key 和 Value 达到过滤资源的目的 sdk操作参考官方的给出的SDK参考文档 相关文档 高阶实践:强制TAG——自动化打标签运维基于OOS批量修改资源标签(TAG)值(Value)高阶实践:强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记您的MongoDB数据库实例标记您的 CDN 资源——域名(domain)标记您的 OSS 资源标记您的 RDS 资源标记您的 SLB 资源标记您的 ECS 资源标记您的redis数据库实例标记您的弹性容器实例(ECI)资源标记(TAG)您的漏洞扫描(CSS)资源标记(TAG)您的API网关资源
标签的基本知识 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签可让您按各种标准(例如用途、所有者或环境)对 阿里云 资源进行分类。这在您具有相同类型的许多资源时会很有用,您可以根据分配给资源的标签快速识别特定资源。 标签对阿里云资源没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的key和value,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。 可以使用管理控制台 和 API 处理标签。 标签设计详情见最佳实践 标签的限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 通过API操作您的资源 您可以标记新的或现有的 API网关 分组(apiGroup),插件(plugin),应用(app) 批量标记资源,TagResources接口同成功同失败 调用ListTagResources查询可见的资源标签关系 调用UntagResources删除用户标签和资源的关系 相关文档 高阶实践:强制TAG——自动化打标签运维基于OOS批量修改资源标签(TAG)值(Value)高阶实践:强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记您的MongoDB数据库实例标记您的 CDN 资源——域名(domain)标记您的 OSS 资源标记您的 RDS 资源标记您的 SLB 资源标记您的 ECS 资源标记您的redis数据库实例标记您的弹性容器实例(ECI)资源标记(TAG)您的漏洞扫描(CSS)资源
问题 基于访问控制 (RAM) 策略来授予子账号(RAM User)在指定的标签(TAG)下 管理 ECS 中 资源(支持标签的资源)的权限, 该策略必须限制在标签(TAG)级别权限,以便 RAM 子账号可以管理包含特定标签的 ECS 资源。 场景描述 使用指定标签(TAG)为子账号(RAM User)限定访问ECS资源的边界,这里指支持标签的ECS资源:实例/磁盘/网卡/安全组/快照/镜像/密钥对。 简述 如果保障ECS资源(支持标签的资源)可以强制有标签。高阶实践:强制TAG——必须带标签创建ECS 资源在前面的文章说明了,本文就如何事后自动化运维机制来保障强制TAG。 创建RAM策略:创建一个 RAM 策略,以授予对任何带该特定标签(TAG)的访问权限(主要针对ECS)。 授权用户:将该 RAM 策略附加到您希望访问具备该标签(TAG)的用户或组。 自动打标:为存量资源自动化打特定的标签。 解决方法 本文已ECS实例为例说明如何为存量未打标签资源自动打标签。如果磁盘/网卡/安全组/快照/镜像/密钥对等其他资源更换资源列表查询接口为对应资源的查询接口,比如磁盘为DescribeDisks。注:ECS查询资源列表接口有1000的限制,如果标签下资源超过1000,则推荐修改为ListTagResources来过滤资源。 创建RAM策略 在 访问控制台 或者 或者使用 RAM API CreatePolicy 创建策略策略如下: 授权 AliyunOOSFullAccess 权限 { "Version": "1", "Statement": [ { "Action": "oos:*", "Resource": "*", "Effect": "Allow" }, { "Action": "ram:PassRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "acs:Service": "oos.aliyuncs.com" } } } ] } 为OOS服务创建服务OOSServiceRole角色参考文档 。注:文本的策略没有为配置角色的权限,需要的话自行配置。 在RAM访问控制-权限管理-权限策略管理-新建策略 { "Version": "1", "Statement": [ { "Action": [ "ecs:DescribeInstances", "ecs:TagResources" ], "Resource": "*", "Effect": "Allow" } ] } 为OOSServiceRole授权该策略 如果您使用的是子账号或者sts角色,也需要为您使用的账号或者角色授权该策略以及操作OOS权限AliyunOOSFullAccess。 授权方式 将RAM 策略附加到您希望控制访问的用户或组。您可以使用 RAM 管理控制台、阿里云 CLI、阿里云 API AttachPolicyToUser AttachPolicyToGroup来添加 RAM 策略。 自动打标 创建模版 OOS运维编排控制台,点击我的模版-点击创建模版-选择空白模板-选择YAML FormatVersion: OOS-2019-06-01 Description: Tag Resources Without The Specified Tags Parameters: tags: Type: Json Description: en: The tags to select ECS instances. zh-cn: 实例的标签。 AssociationProperty: Tags regionId: Type: String Description: en: The region to select ECS instances. zh-cn: 实例的地域。 OOSAssumeRole: Description: en: The RAM role to be assumed by OOS. zh-cn: OOS扮演的RAM角色。 Type: String Default: OOSServiceRole RamRole: OOSServiceRole Tasks: - Name: getInstancesByTags Action: 'ACS::ExecuteAPI' Description: '' Properties: Service: ECS API: DescribeInstances Parameters: Tags: '{{ tags }}' RegionId: '{{ regionId }}' Outputs: InstanceIds: Type: List ValueSelector: 'Instances.Instance[].InstanceId' - Name: getAllInstances Action: 'ACS::ExecuteAPI' Description: '' Properties: Service: ECS API: DescribeInstances Parameters: RegionId: '{{regionId}}' Outputs: InstanceIds: Type: List ValueSelector: 'Instances.Instance[].InstanceId' - Name: TagResources_ECS_Instances Action: 'ACS::ExecuteAPI' Description: zh-cn: 对没有改标签ECS实例进行打签 en: 'tag ecs instances, which are without the specified tags.' Properties: Service: ECS API: TagResources Parameters: Tags: '{{ tags }}' RegionId: '{{regionId}}' ResourceType: Instance ResourceIds: - '{{ACS::TaskLoopItem}}' Loop: MaxErrors: 100% Concurrency: 20 Items: 'Fn::Difference': - '{{ getAllInstances.InstanceIds }}' - '{{ getInstancesByTags.InstanceIds }}' Outputs: InstanceIds: Type: List Value: 'Fn::Difference': - '{{ getAllInstances.InstanceIds }}' - '{{ getInstancesByTags.InstanceIds }}' 创建执行 点击创建执行点击下一步:设置参数。填写入参,指定特定标签(TAG)点击下一步:确定,确认参数没有问题开始执行,并输出需要新增或者修改实例列表。 其他资源说明 如果您需要关注的是磁盘这里DescribeInstances换成DescribeDisks,相关的权限策略也是修改为DescribeDisks 如果您需要关注的是安全组这里DescribeInstances换成DescribeSecurityGroups,相关的权限策略也是修改为DescribeSecurityGroups 如果您需要关注的是自定义镜像这里DescribeInstances换成DescribeImages,相关的权限策略也是修改为DescribeImages 如果您需要关注的是快照这里DescribeInstances换成DescribeSnapshots,相关的权限策略也是修改为DescribeSnapshots 如果您需要关注的是网卡这里DescribeInstances换成DescribeNetworkInterfaces,相关的权限策略也是修改为DescribeNetworkInterfaces 如果您需要关注的是密钥对这里DescribeInstances换成DescribeKeyPairs,相关的权限策略也是修改为DescribeKeyPairs 如果您需要关注的是启动模版这里DescribeInstances换成DescribeLaunchTemplates,相关的权限策略也是修改为DescribeLaunchTemplates 如果您需要关注的是专有宿主机这里DescribeInstances换成DescribeDedicatedHosts,相关的权限策略也是修改为DescribeDedicatedHosts 其他产品保障标签能力 目前OOS支持的云产品列表参考文档以及云产品支持TAG列表 相关文档 基于OOS批量修改资源标签(TAG)值(Value)强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记您的MongoDB数据库实例标记您的 CDN 资源——域名(domain)标记您的 OSS 资源标记您的 RDS 资源标记您的 SLB 资源标记您的 ECS 资源标记您的redis数据库实例标记您的弹性容器实例(ECI)资源标记(TAG)您的漏洞扫描(CSS)资源
标签的基本知识 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签可让您按各种标准(例如用途、所有者或环境)对 阿里云 资源进行分类。这在您具有相同类型的许多资源时会很有用,您可以根据分配给资源的标签快速识别特定资源。 标签对阿里云资源没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的key和value,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。 可以使用管理控制台 和 API 处理标签。 标签设计详情见最佳实践 标签的限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 标记您的资源 您可以标记新的或现有的 ECI 容器组(ContainerGroup) 通过API: 为资产添加标签 AddAssets 通过标签过滤资产DescribeUserTags 查询用户标签 DescribeUserTags 通过控制台 通过控制台对标签进行操作步骤请看官方文档标签分组 相关文档 基于OOS批量修改资源标签(TAG)值(Value)强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记您的MongoDB数据库实例标记您的 CDN 资源——域名(domain)标记您的 OSS 资源标记您的 RDS 资源标记您的 SLB 资源标记您的 ECS 资源标记您的redis数据库实例标记您的弹性容器实例(ECI)资源
标签的基本知识 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签可让您按各种标准(例如用途、所有者或环境)对 阿里云 资源进行分类。这在您具有相同类型的许多资源时会很有用,您可以根据分配给资源的标签快速识别特定资源。 标签对阿里云资源没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的key和value,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。 可以使用管理控制台 和 API 处理标签。 标签设计详情见最佳实践 标签的限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 标记您的资源 您可以标记新的或现有的 ECI 容器组(ContainerGroup) 通过API: 通过CreateContainerGroup接口的tag参数为Containergroup设置标签 通过控制台 进入售卖页 选择完所需配置后,标签选项点击添加标签,设置资源标签 确认配置后创建资源可以在控制台看到带标签的资源 如果想要修改标签,资源列表操作一栏,选择修改进行对标签修改 通过标签达到对资源的访问控制 控制对ECI资源,比如ECI资源必须带某个标签TAG才可操作,否则不可以操作,具体操作如下所示 创建RAM策略:创建一个 RAM 策略,以授予对任何带该特定标签(TAG)的访问权限。 授权用户:将该 RAM 策略附加到您希望访问具备该标签(TAG)的用户或组。 具体操作实践:ECI TAG鉴权 相关文档 基于OOS批量修改资源标签(TAG)值(Value)强制TAG——必须带标签创建ECS 资源ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记您的MongoDB数据库实例标记您的 CDN 资源——域名(domain)标记您的 OSS 资源标记您的 RDS 资源标记您的 SLB 资源标记您的 ECS 资源标记您的redis数据库实例
问题 如何创建访问控制 (RAM) 策略来授予子账号(sub User)在指定的标签(TAG)下 创建和管理 ECS 中 资源(支持标签的资源)的权限? 该策略必须限制在标签(TAG)级别权限,以便 RAM 子账号可以创建包含特定标签的 ECS 资源,并管理带有标签ECS资源。 场景描述 使用指定标签(TAG)为子账号(RAM User)限定访问ECS资源的边界,这里指支持标签的ECS资源:实例/磁盘/网卡/安全组/快照/镜像。 简述 控制对ECS资源,比如ECS实例创建必须带某个标签TAG,否则不可以创建,具体操作如下所示 创建RAM策略:创建一个 RAM 策略,以授予对任何带该特定标签(TAG)的访问权限(主要针对ECS)。 授权用户:将该 RAM 策略附加到您希望访问具备该标签(TAG)的用户或组。 资源准备:有权限的账号创建VPC实例及VSW实例,创建完成后打上特定标签(TAG)。 注: 下述策略没有给出创建VPC/VSW的权限,需要可以自行添加创建权限策略。 安全组强制标签创建:不带特定标签(TAG)创建安全组,创建不成功;带特定标签(TAG)创建安全组,创建成功。 独立磁盘强制标签创建:不带特定标签(TAG)创建磁盘:创建不成功;带特定标签(TAG)创建磁盘,创建成功。 实例强制标签创建:不带特定标签(TAG)创建实例:创建不成功;带特定标签(TAG)创建实例:实例创建需要依赖带特定标签(TAG)的VPC/VSwitch/安全组,同时实例上也打上带特定标签(TAG),方可创建成功。 快照强制标签创建:不带特定标签(TAG)创建快照:创建不成功;带特定标签(TAG)创建快照,创建成功。 自定义镜像强制标签创建:不带特定标签(TAG)创建自定义镜像:创建不成功;带特定标签(TAG)创建自定义镜像,创建成功。 辅助网卡强制标签创建:不带特定标签(TAG)创建辅助网卡:创建不成功;带特定标签(TAG)创建辅助网卡,创建成功。 解决方法 创建RAM策略 在 访问控制台 或者 或者使用 RAM API CreatePolicy 创建策略策略如下: 允许部分ECS查询接口(标签查询接口3个,创建需要资源查询接口若干个)、VPC查询接口( "vpc:DescribeVpcs","vpc:DescribeVSwitches")、支付订单接口("bss:PayOrder") 不允许操作TAG相关接口 除以上外,必须带有特定标签(key=owner value=zhangsan)的资源才有权限查询或者操作相关资源的权限。这里因为使用到VPC的资源(vpc及Vswitch)也现在其必须要特定的标签才能使用。 { "Statement": [ { "Effect": "Allow", "Action": "ecs:*", "Resource": "*", "Condition": { "StringEquals": { "ecs:tag/owner": "zhangsan" } } }, { "Effect": "Allow", "Action": "ecs:*", "Resource": "*", "Condition": { "StringEquals": { "vpc:tag/owner": "zhangsan" } } }, { "Action": [ "ecs:DescribeTagKeys", "ecs:ListTagResources", "ecs:DescribeTags", "ecs:DescribeKeyPairs", "ecs:DescribeImages", "ecs:DescribeSecurityGroups", "ecs:DescribeLaunchTemplates", "ecs:DescribeDedicatedHosts", "ecs:DescribeDedicatedHostTypes", "ecs:ecs:DescribeAutoSnapshotPolicyEx", "vpc:DescribeVpcs", "vpc:DescribeVSwitches", "bss:PayOrder" ], "Effect": "Allow", "Resource": "*" }, { "Effect": "Deny", "Action": [ "ecs:RemoveTags", "ecs:UntagResources", "ecs:AddTags", "ecs:TagResources" ], "Resource": "*" } ], "Version": "1" } 授权用户 将已创建的 RAM 策略附加到您希望控制访问的用户或组。您可以使用 RAM 管理控制台、阿里云 CLI、阿里云 API AttachPolicyToUser AttachPolicyToGroup来添加 RAM 策略。 VPC资源准备 本文没有给VPC创建的权限。使用有VPC创建权限的账号,进入VPC控制台创建VPC使用APITagResources给创建出来的VPC/VSwitch都打上强制标签(key=owner value=zhangsan),当然其他标签(key=env, value=test)也可以同时加上,基于本文的RAM策略不影响访问权限。 安全组强制标签创建 在 ECS(云服务器)控制台 点击 网络与安全 - 点击 安全组 在安全组列表页面点击 创建安全组 填入对应的参数。注意此处VPC资源必须是带有特定标签的VPC实例(key=owner value=zhangsan)否则也会没有权限。如果创建安全组不带特定标签(key=owner value= zhangsan)时,点击创建。创建失败 如果创建安全组带特定标签(key=owner value= zhangsan)时,点击创建。 创建成功,弹出提醒框 点击查看安全组列表,没有看到创建出来的安全组 在标签指定特定的标签(key=owner value=zhangsan)也可以点击全局标签设置出现没有权限报错:我们对于VPC停机不收费查询没有在权限里所以报错,本文跟此配置无关,直接点击确定。设置特定的标签(key=owner value=zhangsan)点击确认确认后特定标签在控制台全局范围生效。在不选择该特定标签过滤的情况下也可以在控制台看到安全组资源。 独立磁盘强制标签创建 不带上特定的标签(key=owner value=zhangsan )点击创建。创建 带上特定的标签(key=owner value=zhangsan 如下图红框位置)点击创建。创建成功设置全局变量后,可以直接查询磁盘列表 实例强制标签创建 在 ECS(云服务器)控制台 点击 实例与镜像 - 点击 实例 在实例列表页面点击 创建实例 填入对应的参数。注意此处VPC资源(VPC和VSwitch)以及ECS安全组必须是带有特定标签(key=owner value=zhangsan)否则也会因为没有权限创建失败。选择相关参数,带上特定的标签(key=owner value=zhangsan 如下图红框位置)点击创建。 创建成功,跳转到支付页面支付完成后,开始创建资源 已设置全局标签后,查看实例列表实例相关磁盘实例相关网卡也可以支持查看。 如果不带上特定的标签(key=owner value=zhangsan 如下图红框位置)点击创建,创建失败。 快照强制标签创建 带上特定的标签(key=owner value=zhangsan )点击创建。 创建成功,设置全局标签后,查看快照列表。 不带上特定的标签(key=owner value=zhangsan )点击创建。创建失败 自定义镜像强制标签创建 带上特定的标签(key=owner value=zhangsan )点击创建。 创建成功。设置全局标签后,查询镜像列表。 不带上特定的标签(key=owner value=zhangsan )点击创建。 创建失败 辅助网卡强制标签创建 注意此处VPC资源(VPC和VSwitch)以及ECS安全组必须是带有特定标签(key=owner value=zhangsan)否则也会因为没有权限创建失败。带上特定的标签(key=owner value=zhangsan )点击创建。 创建成功,设置完全局标签后,查询网卡列表 不带上特定的标签(key=owner value=zhangsan )点击创建。创建失败。 后记 阿里云ECS资源已存在,可以基于ECS控制台-标签 选择标签编辑器或者基于OOS(运维编排)快速给存量的资源打上指定的标签。后续我也会有相关的如果在事后做到强制标签。 相关文档 ECS支持跨地域跨资源类型的标签(TAG)操作如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记您的MongoDB数据库实例标记您的 CDN 资源——域名(domain)标记您的 OSS 资源标记您的 RDS 资源标记您的 SLB 资源标记您的 ECS 资源标记您的redis数据库实例
问题 ECS(弹性云服务器)如何解决跨地域跨资源类型的分组管理,为后续分账、运维、分权等做准备。 使用说明 点击 ECS控制台 - 点击标签 - 点击标签编辑器 选择你需要关心的地域及资源类型【可选】选择您需要过滤的标签 筛选后结果 导出数据 点击可以修改标签编辑器的显示列,以资源共同的标签键作为列,点击后面的滑动开关。 就可以显示在控制台的列表页。 点击可以编辑你选择的资源 新增标签应用于所选择的资源,点击提交更新 相关文档 如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记您的MongoDB数据库实例标记您的 CDN 资源——域名(domain)标记您的 OSS 资源标记您的 RDS 资源标记您的 SLB 资源标记您的 ECS 资源标记您的redis数据库实例
redis标签基本概述 标签基本定义 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签基本限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 标签在redis中的作用标签可以识别资源和用户组,允许企业或个人将相同作用的云数据库redis资源归类,便于搜索和资源聚合。云数据库redis支持对云数据库实例添加和绑定标签。 标签设计最佳实践 redis 标记标签的操作方式 控制台操作 通过控制台标记资源操作步骤 API操作 通过API标记资源调用方式 多语言SDK操作 通过sdk方式调用标签操作接口,代码示例仿照:redis 云数据库SDK概述 通过标签搜索redis实例的方式(以redis为例) 控制台操作 控制台检索资源操作步骤 API 操作 API检索资源调用方式 多语言SDK操作 通过sdk方式调用标签操作接口,代码示例仿照:redis 云数据库SDK概述 相关文档 如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签标记您的MongoDB数据库实例标记您的 CDN 资源——域名(domain)标记您的 OSS 资源标记您的 RDS 资源标记您的 SLB 资源标记您的 ECS 资源
云数据库 MongoDB版标签基本概述 标签基本定义 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签基本限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 标签在MongoDB中的作用标签可以识别资源和用户组,允许企业或个人将相同作用的云数据库MongoDB资源归类,便于搜索和资源聚合。云数据库MongoDB支持对云数据库实例添加和绑定标签。 标签设计最佳实践 云数据库 MongoDB版标记标签的操作方式 控制台操作 通过控制台标记资源操作步骤 API操作 通过API标记资源调用方式 多语言SDK操作 通过sdk方式调用标签操作接口,代码示例仿照:Mongo云数据库SDK概述 通过标签搜索云数据库MongoDB实例的方式(以MongoDB为例) 控制台操作 控制台检索资源操作步骤 API 操作 API检索资源调用方式 多语言SDK操作 通过sdk方式调用标签操作接口,代码示例仿照:MongoDB云数据库SDK概述 相关文档 标记您的 CDN 资源——域名(domain)标记您的 OSS 资源标记您的 RDS 资源标记您的 SLB 资源标记您的 ECS 资源如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签
CDN标签基本概述 标签基本定义 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签基本限制 最大键(key)长度:64 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 标签在CDN中的作用阿里云CDN不对标签进行任何定义,仅严格按字符串对标签和域名进行匹配、筛选。您可以通过标签管理功能,对加速域名进行绑定标签、解绑标签、分组管理和筛选数据。 PS : 标签设计最佳实践 CDN 通过标签管理域名几种方式 控制台操作 创建用于标记域名的用途或对域名进行分组管理的标签操作步骤 删除已经不再适用于您当前某个或多个域名用途的标签。操作步骤 域名绑定标签后,您可以使用标签,快速筛选对应的域名,进行分组管理操作步骤 使用标签筛选数据[操作步骤]() API操作 查询资源对应标签列表API 查询所有用户标签API 删除标签资源关系API 创建标签资源关系API CDN 标签使用案例 相关文档 标记您的 OSS 资源标记您的 RDS 资源标记您的 SLB 资源标记您的 ECS 资源如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签
标签基本概述 标签基本定义 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签基本限制 最大键(key)长度:64 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 标签在Bucket中的作用您可以通过存储空间(Bucket)的标签功能, 对Bucket进行分类管理,如列举带有指定标签的Bucket、对拥有指定标签的Bucket设置访问权限等。Bucket标签使用一组键值对(Key-Value)对标记存储空间,您可以通过Bucket标签标记不同用途的Bucket,并进行分类管理。 标签设计最佳实践 操作方式对比 操作方式 说明 控制台 Web应用程序,直观易用 命令行工具ossutil 性能好 SDK 丰富、完整的各类语SDKdemo 操作方式 控制台最佳实践 命令行ossutil最佳实践 sdk最佳实践 Java SDK Python SDK Go SDK 使用说明 添加Bucket标签后,您可以对拥有相同标签的Bucket进行批量管理,例如列举拥有相同标签的Bucket、授权RAM用户管理拥有相同标签的Bucket等。列举所有带指定标签的Bucket 您可以在列举Bucket时仅列举带指定标签的Bucket,详情请参见如下SDK Demo: Java SDK Python SDK GO SDK 授权RAM用户管理拥有指定标签的Bucket当您的Bucket较多时,您可以用Bucket标签对您的Bucket进行分类,并通过RAM策略授权指定用户可以管理拥有指定标签的Bucket。例如授权用户A可以列举所有拥有keytest=valuetest标签的Bucket,RAM策略如下: { "Version": "1", "Statement": [ { "Action": [ "oss:ListBuckets" ], "Resource": [ "acs:oss:*:1932487924256138:*" ], "Effect": "Allow", "Condition": { "StringEquals": { "oss:BucketTag/keytest": "valuetest" } } } ] } 相关文档 标记您的 RDS 资源标记您的 SLB 资源标记您的 ECS 资源如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签
场景 当资源上有个标签键: 部门,标签值:零售,由于部门资源整合要把标签(键: 部门,值:零售)修改为标签(键: 部门,值:新零售),如何快速批量修改标签呢? 背景信息 运维编排服务OOS通过模板定义您需要编排的运维任务。模板内容支持YAML和JSON两种格式,模版分为公共模版和自定义模版两种类型。为了方便您快速使用OOS,OOS提供了公共模板供您直接使用和参考。。在使用模板前您需要仔细审查模板所要执行的运维任务,并优先在测试环境观察使用效果。 您也可以编写自定义模板来编写您所需要的运维任务。更多详情,请参见模板结构。本文中的TagResourcesFilterByTags是自定义模板 以下是针对ecs实例及redis实例进行标签值的更新的例子,你可以依据您的需要修改为对应的产品操作及查询接口,来修改资源标签。目前OOS支持的云产品列表参考文档 操作步骤 登录ECS管理控制台。在左侧导航栏,选择 运维与监控 > 运维编排。在顶部状态栏处,选择地域。选择 我的模板 点击 创建模版选择JSON以下示例是针对ecs实例及redis实例进行标签值的更新operateId : 操作ID,区分每次操作使用tagKey:标签键,用来过滤资源tagValue:标签值,用来过滤资源tagKey:标签键,要修改目标标签键newTagValue:新标签值,要修改后的标签值 { "Description": "根据标签查找资源并更新标签", "FormatVersion": "OOS-2019-06-01", "Parameters": { "operateId": { "Description": "操作ID,调用者自定义", "Type": "String", "MinLength": 1, "MaxLength": 64 }, "tagKey": { "Description": "当前key", "Type": "String", "MinLength": 1, "MaxLength": 64 }, "tagValue": { "Description": "当前value", "Type": "String", "MinLength": 1, "MaxLength": 64 }, "newTagValue": { "Description": "更新后value", "Type": "String", "MinLength": 1, "MaxLength": 64 } }, "Tasks": [ { "Name": "DescribeInstances_ECS", "Action": "ACS::ExecuteAPI", "Description": { "zh-cn": "通过标签过滤ECS实例", "en": "filter ecs instances by tags" }, "Properties": { "Service": "ECS", "API": "DescribeInstances", "AutoPaging": true, "Parameters": { "Tags": [ { "Key": "{{ tagKey }}", "Value": "{{ tagValue }}" } ] } }, "Outputs": { "Instances": { "Type": "List", "ValueSelector": "Instances.Instance[].InstanceId" } } }, { "Name": "TagResources_ECS_Instances", "Action": "ACS::ExecuteAPI", "Description": { "zh-cn": "更新ECS实例标签", "en": "tag ecs instances" }, "Properties": { "Service": "ECS", "API": "TagResources", "Parameters": { "Tags": [ { "Key": "{{ tagKey }}", "Value": "{{ newTagValue }}" } ], "ResourceType": "Instance", "ResourceIds": [ "{{ACS::TaskLoopItem}}" ] } }, "Loop": { "MaxErrors": "100%", "Concurrency": 20, "Items": "{{DescribeInstances_ECS.Instances}}" } }, { "OnError": "ACS::NEXT", "Name": "DescribeInstances_REDIS", "Action": "ACS::ExecuteApi", "Description": { "zh-cn": "通过标签过滤REDIS实例", "en": "filter redis(kvstore) instances by tags" }, "Properties": { "Service": "R-kvstore", "API": "DescribeInstances", "AutoPaging": true, "Parameters": { "Tags": [ { "Key": "{{ tagKey }}", "Value": "{{ tagValue }}" } ] } }, "Outputs": { "Instances": { "Type": "List", "ValueSelector": "Instances.KVStoreInstance[].InstanceId" } } }, { "Name": "TagResources_REDIS_Instances", "Action": "ACS::ExecuteAPI", "Description": { "zh-cn": "更新REDIS实例标签", "en": "tag redis instances" }, "Properties": { "Service": "R-kvstore", "API": "TagResources", "Parameters": { "Tags": [ { "Key": "{{ tagKey }}", "Value": "{{ newTagValue }}" } ], "ResourceType": "Instance", "ResourceIds": [ "{{ACS::TaskLoopItem}}" ] } }, "Loop": { "MaxErrors": "100%", "Concurrency": 20, "Items": "{{DescribeInstances_REDIS.Instances}}" } } ], "Outputs": {} } 创建执行:执行详情: 当执行状态显示成功,表示运维任务已完成。当执行状态显示失败,您可以单击操作列下的详情查看执行日志,并根据日志信息分析和调整执行内容。 可以根据本文的代码修改为自己需要的cases。 相关文档 标记您的 RDS 资源标记您的 SLB 资源标记您的 ECS 资源如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签
SLB标签基本概述 标签基本定义 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签基本限制 最大键(key)长度:64 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 标签在SLB中的作用标签可以识别资源和用户组,允许企业或个人将相同作用的负载均衡SLB资源归类,便于搜索和资源聚合。负载均衡SLB支持对负载均衡实例、证书、访问控制添加和绑定标签。 标签设计最佳实践 SLB 支持标签操作的资源 您可以标记您的账户中已存在的大多数 SLB 资源。下表列出了支持标记的资源。 下表描述了可以标记的 SLB 资源以及可在创建时使用 SLB API 或 SLB 软件开发工具包标记的资源。 资源 控制台 API instance:负载均衡实例 Y Y certificate:证书 N Y acl:访问控制 N Y SLB 标记标签的操作方式 控制台操作 通过控制台标记资源 操作步骤 API操作 通过API标记资源 调用方式 多语言SDK操作 通过sdk方式调用标签操作接口,代码示例仿照: SLB 负载均衡SDK概述 通过标签搜索SLB资源的方式 控制台操作 控制台检索资源 操作步骤 API 操作 API检索资源 调用方式 多语言SDK操作 通过sdk方式调用标签操作接口,代码示例仿照: SLB 负载均衡SDK概述
RDS标签基本概述 标签基本定义 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签基本限制 最大键(key)长度:64 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 标签在RDS中的作用标签可以识别资源和用户组,允许企业或个人将相同作用的云数据库RDS资源归类,便于搜索和资源聚合。云数据库RDS支持对云数据库实例添加和绑定标签。 标签设计最佳实践 RDS 支持标签操作的资源 您可以标记您的账户中已存在的大多数 RDS 资源。下表列出了支持标记的资源。 下表描述了可以标记的 RDS 资源以及可在创建时使用 RDS API 或 RDS 软件开发工具包标记的资源。 资源 控制台 API RDS for MySql Y Y RDS for Sql Server Y Y RDS for PostgreSql Y Y RDS for PPAS Y Y RDS for MariaDB Y Y RDS 标记标签的操作方式(以RDS for MySql 为例) 控制台操作 通过控制台标记资源操作步骤 API操作 通过API标记资源调用方式 多语言SDK操作 通过sdk方式调用标签操作接口,代码示例仿照:RDS 云数据库SDK概述 通过标签搜索RDS资源的方式(以RDS for MySql 为例) 控制台操作 控制台检索资源操作步骤 API操作 通过API检索资源调用方式 多语言SDK操作 通过sdk方式调用标签操作接口,代码示例仿照:RDS 云数据库SDK概述 相关文档 如何检查您的资源是否具有您指定的标签?基于标签批量管理ECS资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS资源的访问?使用标签检索ECS资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签
ECS标签基本概述 标签基本定义 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签基本限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 不严格区分大小写,建议使用小写 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 Unicode 字母、空格和数字。 每个资源的最大 自定义 标签数:20 键(key)不支持 aliyun、acs: 开头。 不允许包含http:// 和 https:// 。不允许为空字符串。 值(value)不允许包含http:// 和 https:// 。允许为空字符串。 标签在ECS中的作用 标签可以识别资源和用户组,允许企业或个人将相同作用的云服务器ECS资源归类,便于搜索和资源聚合。云服务器ECS支持对实例、块存储(包括云盘和共享块存储)、快照、镜像、安全组、弹性网卡、专有宿主机、SSH密钥对和启动模板添加和绑定标签。 标签设计参考最佳实践 ECS 支持标签操作的资源 您可以标记您的账户中已存在的大多数 ECS 资源。下表列出了支持标记的资源。 下表描述了可以标记的 ECS 资源以及可在创建时使用 ECS API 或 ECS 开发工具包标记的资源。 资源 控制台 API instance:ECS实例 Y Y disk:磁盘 Y Y snapshot:快照 Y Y image:镜像 Y Y securitygroup:安全组 Y Y volume:存储卷 Y Y eni:弹性网卡 Y Y ddh:专有宿主机 Y Y keypair:SSH密钥对 Y Y launchtemplate:启动模板 Y Y ECS 标记标签的操作方式 控制台操作 通过控制台标记资源 操作步骤 API操作 通过API标记资源 调用方式 多语言SDK操作 通过sdk方式调用标签操作接口,代码示例仿照: ECS 云服务SDK概述 通过标签搜索ECS资源的方式 1.控制台操作 控制台检索资源操作步骤 2.API 操作 API检索资源调用方式 3.多语言SDK操作 通过sdk方式调用标签操作接口,代码示例仿照:ECS 云服务SDK概述 相关文档 如何检查您的资源是否具有您指定的标签?基于标签批量管理资源支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签
场景 如何检查您的资源是否具有您指定的标签? 随着用户资源数量的增加,如何实现快速、便捷的资源管理。下面是您可以使用 标签管理 的示例: 按照资源生产者管理资源 按照资源归属者/归属部门管理资源 按照资源归属应用服务维度来管理资源,比如批量启动、更换OS等 按照资源所属环境维度来管理资源 按照资源版本维度来管理资源 按照资源安全维度来管理资源 为了实现多维度的资源管理,如何确认资源上是否具备指定标签,是后续管理资源当第一步。 设计标签键 设计资源上都有以上几个标签键,具体标签键设计参考标签最佳实践设计。示例:比如目的是运维资源设计标签键如下,(建议均使用小写) environment 归属环境,可选值:test / pro / dev / pre applicationid 应用服务ID version 版本 owner 归属者 team 归属团队 product 归属产品 如何确保资源上标签的符合设计 如何确保每个资源上都有相应的标签了?我们可以通过 “配置审计” 来实现对于资源上的标签键的检测。 注:配置审计目前公测阶段:链接 目前检测只支持ECS/SLB/RDS 三个产品 点击新建规则,通过“tags”搜索 2.点击规则“required-tags”在规则参数设置里,配置上述定义的keys 3.点击保存后,开始扫描,范围目前在规则里设置。扫描在配置规则创建完成后存在的资源及后续生产出来的资源。 4.不合规的资源,可以通过后面的资源管理修正,修正后可以自动进行审计成合规的资源。
场景 标签是为资源进行分组,以便于后续的搜索、运维、分权及分账等多方面的管理。本文就如何基于标签实现批量管理资源的实践进行描述。为了便于管理,我们给资源分组,同时基于分组给资源打上标签。 首先确保你需要管理都资源都打上你设计的标签,检测您的资源都具有您指定的标签当然目前不是支持标签的资源都支持检测。标签设计可以参考最佳实践资源都打上标签后,我们就可以基于标签对资源进行相应的运维(启动、变更带宽、更换OS等等)。下面我们通过一个示例说明如何基于标签进行批量运维。 基于标签批量操作示例 运维编排 搜索公共模版,批量启动 选择批量启动ECS实例 基于标签选择目标实例 当然你也可以基于OOS模版自己实现你需要的运维操作,参考使用语法 相关模版 目前运维编排的公共模版中,支持标签过滤目标实例的操作有: 批量在ECS实例上运行命令 批量释放ECS实例 批量停止ECS实例、批量启动ECS实例、批量重启ECS实例 批量删除ECS实例、通过审批后批量删除ECS实例、批量删除ECS预付费实例 批量升级ECS实例公网带宽、批量更换ECS实例的系统盘、批量初始化系统盘、批量续费ECS实例 批量安装或卸载Docker、批量安装日志服务插件、批量安装云监控插件、批量安装神龙监控插件 目前运维编排的公共模版中,支持标签批量操作有: 运维编排场景系列-----给ECS实例自动打TAG 批量根据运行命令的结果标记ECS实例 批量根据操作系统类型标记ECS实例 批量根据Linux内核版本标记ECS实例 相关文档 支持标签产品及其文档标签的最佳实践通过OOS基于标签批量启动ECS实例实践如何使用标签控制对ECS 资源的访问?使用标签检索资源创建资源标签分组设置ECS全局标签实践ECS控制台云资源分组管理---全局标签
支持标签产品及其帮助文档汇总(截止目前) 产品 支持资源 API接口 云服务器 ECS 支持的资源:- instance:ECS实例- disk:磁盘- snapshot:快照- image:镜像- securitygroup:安全组- volume:存储卷- eni:弹性网卡- ddh:专有宿主机- keypair:SSH密钥对- launchtemplate:启动模板 打标签: TagResources 删标签:UntagResources查标签:ListTagResources 专有网络 VPC 支持资源:- VPC:VPC实例- VSWITCH:交换机实例- ROUTETABLE:路由表实例- EIP:弹性公网IP实例 打标签: TagResources 删标签:UntagResources查标签:ListTagResources 云数据库Redis版 支持资源:- INSTANCE 打标签: TagResources 删标签:UntagResources查标签:ListTagResources 内容分发网络CDN 支持资源:- DOMAIN 打标签: TagResources 删标签:UntagResources查资源标签:DescribeUserTags查标签资源:DescribeTagResources 密钥管理服务 支持资源:- 密钥 key 打标签: TagResources 删标签:UntagResources查标签:ListTagResources 云数据库POLARDB 支持资源:- 集群 cluster 打标签: TagResources 删标签:UntagResources查标签:DescribeDBClusters API网关 支持资源:- apiGroup- plugin- app 打标签: TagResources 删标签:UntagResources查标签:ListTagResources 对象存储 OSS 支持资源:- bucket 标签增删改查: bucket-tagging 负载均衡SLB 支持资源:- instance 打标签: TagResources 删标签:UntagResources 查标签:ListTagResources 云数据库RDS版 支持资源:- instance 打标签: TagResources 删标签:UntagResources 查标签:ListTagResources 弹性容器实例ECI 支持资源:- ContainerGroup 打标签:CreateContainerGroup更新(改、删)标签:UpdateContainerGroup 查标签:DescribeContainerGroups DDoS防护 支持资源:- instance 基于标签查询 DescribeInstanceList 分析型数据库PostgreSQL版 支持资源:- instance 基于标签查询 DescribeDBInstances 云企业网 支持资源:- cen 基于标签查询 DescribeCens 智能接入网关 支持资源:- ccn 基于标签查询 DescribeCloudConnectNetworks 漏洞扫描AVDS 支持资源:- asset 带标签创建 AddAssets带标签过滤DescribeAssetsByTags添加标签AddAssetTags查询用户标签DescribeUserTags 文件存储 支持资源:- 文件系统 添加标签 AddTags删除标签 RemoveTags基于标签查询 DescribeTags cs 容器服务 支持资源- 实例 创建带标签 SSL 证书服务 支持资源- 证书 带标签查询 DescribeOrderList oos 运维编排 支持资源- 模板- 执行 打标签: TagResources 删标签:UntagResources查标签:ListTagResources bastionHost (堡垒机) 支持资源- 实例 官方标签帮助文档api 操作文档 dbaudit 数据库审计 支持资源- 实例 官方标签帮助文档api 操作文档 IMAGESEARCH图像搜索 支持资源- 实例 官方标签帮助文档 云数据库 HBASE 支持资源- 实例 官方标签帮助文档tag的openApi文档
2022年07月
2022年06月
2022年05月
2022年03月
2021年01月
2020年12月
2020年11月
2020年04月
2020年02月
2020年01月
2019年12月
2019年11月
如何检查您的资源是否具有您指定的标签?
基于标签批量管理资源
支持标签产品及其文档
标签的最佳实践
通过OOS基于标签批量启动ECS实例实践
如何使用标签控制对ECS 资源的访问?
使用标签检索资源
创建资源标签分组设置
ECS全局标签实践
ECS控制台云资源分组管理---全局标签