使用集群和池監控使用標簽
監控成本和準確的屬性數據磚使用您的組織的業務單位和團隊(例如,退款),您可以標記集群和池。這些標簽傳播詳細DBU使用報告AWS EC2和AWS EBS實例進行成本分析。
標記的對象和資源
您可以添加自定義標記以下對象由磚:
對象 |
標簽界麵(UI) |
標記接口(API) |
|---|---|---|
池 |
池的用戶界麵磚的工作空間 |
|
集群 |
集群的用戶界麵磚的工作空間 |
警告
不指定一個自定義標記的鑰匙嗎的名字一個集群。每個集群都有一個標簽的名字其價值是由磚。如果你改變的鍵相關聯的值的名字,集群可以通過磚不再被跟蹤。因此,集群可能不會成為閑置後終止了並將繼續產生使用成本。
磚添加以下默認標簽所有池和集群:
池標簽鍵名 |
價值 |
|---|---|
|
常量的值: |
|
磚池內部創建的用戶ID |
|
磚的內部ID的池 |
集群標簽鍵名 |
價值 |
|---|---|
|
常量的值: |
|
磚的內部ID的集群 |
|
集群的名稱 |
|
用戶名(郵箱地址)的用戶創建的集群 |
工作的集群,磚還適用於以下默認標簽:
集群標簽鍵名 |
價值 |
|---|---|
|
作業名 |
|
工作ID |
對資源使用的磚SQL,磚還適用於以下默認標簽:
集群標簽鍵名 |
價值 |
|---|---|
|
磚的內部標識符的SQL倉庫 |
標簽傳播
標簽傳播到AWS EC2實例上的差異是否從池中創建一個集群。
如果從池中創建一個集群,其EC2實例隻繼承自定義和默認池標記,而不是集群標簽。因此如果你想創建集群從池中,確保分配的所有自定義集群標記你需要到池中。
如果不從池中創建一個集群,其標簽傳播將EC2實例。
集群和池標簽都傳播DBU使用報告,無論從池中創建的集群。
如果有一個標記名稱衝突,磚默認標簽優先於自定義標簽和標簽優先於集群標簽。
限製
標簽鍵和值隻能包含從ISO 8859 - 1 (latin1)中的一個字符集合。標簽包含其他字符將被忽略。
如果你改變標簽鍵的名稱或值,這些改變僅適用於在集群啟動或池擴張。
如果集群的自定義標記衝突池的定製標記,集群不能被創建。
實施強製性的標簽
確保某些標簽總是填充在創建集群時,你可以把一個特定的政策,您的帳戶的主要我角色(期間創建的賬戶設置;請聯係AWS管理員如果你需要訪問)。我的政策應包括明確的否認聲明強製性標簽鍵和可選值。創建集群將會失敗如果需要標簽的允許的值沒有提供。
例如,如果您想要執行部門和項目標簽,隻有指定值允許前者和後者的自由格式的非空值,你可以申請一個我這樣的政策:
{“版本”:“2012-10-17”,“聲明”:({“席德”:“MandateLaunchWithTag1”,“效應”:“否認”,“行動”:(“ec2: RunInstances”,“ec2: CreateTags”),“資源”:“攻擊:aws: ec2:地區:accountId:實例/ *”,“條件”:{“StringNotEqualsIgnoreCase”:{“aws: RequestTag /部門”:(“Deptt1”,“Deptt2”,“Deptt3”]}}},{“席德”:“MandateLaunchWithTag2”,“效應”:“否認”,“行動”:(“ec2: RunInstances”,“ec2: CreateTags”),“資源”:“攻擊:aws: ec2:地區:accountId:實例/ *”,“條件”:{“StringNotLike”:{“aws: RequestTag /項目”:“? *”}}}]}
這兩個ec2: RunInstances和ec2: CreateTags行動所需的每個標簽有效覆蓋場景的集群,隻有隨需應變的情況下,隻有現貨實例,或兩者兼而有之。
提示
磚建議你為每個標記添加一個單獨的政策聲明。整體政策可能成為長,但更容易調試。看到我運營商參考政策條件對運營商的列表,可以使用在一個政策。
集群創建錯誤因為我顯示出政策編碼錯誤消息開始:
雲提供商發射失敗:雲提供商設置集群時遇到錯誤。
編碼的消息,因為授權狀態的細節可以構成特權的用戶信息請求的行動不應該看到。看到DecodeAuthorizationMessage API(或CLI)等信息如何解碼信息。