本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AMS 中使用标签
<a name="ex-using-tags"></a>

**Topics**
+ [

# AMS 基础设施自动标记
](ams-auto-tagging.md)
+ [

# AMS 推荐的标签
](ams-tags.md)
+ [

# 标记批量更新注意事项
](ams-tags-bu-notes.md)

提供标签可能非常有价值。如需深入了解，请阅读[标记您的 Amazon EC2 资源](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html)。

RFCs 创建实例（例如 Amazon S3 存储桶或 El AWS astic Load Balancer (ELB)）的实例通常会提供一个架构，允许您添加多达七个标签（键/值对）；您可以通过提交管理 \$1 高级堆栈组件 \$1 Amazon S3 存储 \$1 更新 CT 来向 S3 存储桶添加更多标签。亚马逊 EC2、Amazon EFS、Amazon RDS 和多层（HA 双层和 HA 单层）架构最多允许 50 个标签。标签是在架构的 ExecutionParameters 部分中指定的。

使用 AMS 控制台时，必须启用**其他配置**视图才能添加标签。

**提示**  
许多 CT 架构的架构顶部附近都有一个`Description`和`Name`字段。这些字段用于命名堆栈或堆栈组件，它们不会命名您正在创建的资源。有些架构提供参数来命名您正在创建的资源，有些则没有。例如，Create Amazon EC2 堆栈的 CT 架构不提供用于命名亚马逊 EC2 实例的参数。为此，您必须使用密钥为 “Name” 和您想要的名称的值创建一个标签。如果您未创建此类标签，则您的亚马逊 EC2 实例将显示在亚马逊 EC2控制台中，但不带名称属性。

有标签限制吗？ 是：
+ 标签区分大小写。
+ 最大键长度为 128 个 Unicode 字符。
+ 最大值长度为 256 个 Unicode 字符。
+ 每个资源的最大标签数是 50。
+ 预留前缀为 `aws:`。
+ AWS生成的标签名称和值将自动被分配 `aws:` 前缀，这是您无法分配的。用户定义的标签名称在成本分配报告中具有 `user:` 前缀。
+ 每个密钥仅对每个资源使用一次。如果您尝试在同一个资源上使用相同的密钥两次，则您的请求将被拒绝。
+ 允许的字符是 Unicode 字母、空格、数字和以下特殊字符：\$1-=。\$1:/

哪些 AWS 资源类型支持标签？ [立即查看通过为每个 AWS 资源使用最多 50 个标签来整理资源](https://aws.amazon.com/blogs/security/now-organize-your-aws-resources-by-using-up-to-50-tags-per-resource/)。

# AMS 基础设施自动标记
<a name="ams-auto-tagging"></a>

AMS 可以使用 “部署 \$1 高级堆栈组件 \$1 标记 \$1 创建（需要审阅）变更类型（ct-0176f0n99vcps）通过变更请求 (RFC) 在您的多账户着陆区 (MALZ) 和单账户着陆区 (SALZ) 账户中为管理目的创建的所有资源进行标记。这可以帮助您识别 AMS 为管理目的创建的资源。

AMS 可以根据命名标准自动识别 AMS 创建的资源，并检查该资源是否具有以下标签键和值-AppName “”、AppId “”、“” 和 AMSResource “” EnvironmentType。 如果标签键不存在或值为空，则这些标签键可以由 AMS 自动创建，标签值为 “”。AMSInfrastructure

您可以根据贵组织的标签标准在 AMS 创建的资源上自定义所需的标签。在向 AMS 提交请求时，您可以添加自己的标签键和标签值。遵循以下 AWS 标签命名标准：[标记最佳实践](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf)

**注意**  
对于 MALZ 账户，仅应用程序账户支持 AMS 基础设施的自定义标记。目前不支持对核心账户进行自定义标记。  
如果您在 RFC 中提供的标签键名称已存在于资源中，则标签值将替换为您在 RFC 中提供的新标签值。   
标签键:值对的总长度不得超过 256 个字符。

使用部署 \$1 高级堆栈组件 \$1 标记 \$1 创建（需要审阅）更改类型 (ct-0176f0n99vcps) 在 RFC 中包含以下信息，用于标记 AMS 创建的资源。

1. 出于管理目的，您想在其中标记 AMS 创建的资源的多账户着陆区或单账户登录区域账户列表。

1. 必填的标签键名称和标签值（如果需要）。默认情况下，AMS 可以将标签键名称标记为 “EnvironmentType”，将标签值标记为 “”。AMSInfrastructure[如果您需要自定义标签键名称和标签值，请遵循 AWS 标签命名标准：标记最佳实践](https://d1.awsstatic.com/whitepapers/aws-tagging-best-practices.pdf)

 AMS 基础设施标签目前支持这些资源： 

```
    API Gateway 
    Amazon CloudFront 
    Amazon DynamoDB
    Amazon EBS
    Amazon EC2 
    Amazon OpenSearch Service 
    Amazon Quantum Ledger Database (QLDB)
    Amazon Redshift 
    Amazon RDS 
    Amazon S3 (specific buckets only*)
    Amazon Simple Queue Service (SQS)
    Amazon Simple Notification Service (SNS)
    Amazon VPC AWS Certificate Manager AWS CloudFormation AWS CloudTrail AWS CodeBuild AWS CodePipeline AWS Elastic Beanstalk AWS Lambda AWS Secrets Manager AWS Service Catalog AWS Systems Manager AWS WAF Regional
    Elastic Load Balancing
```

**\$1** “arn: aws: s3::: awsms-a\$1-patch-data-\$1”、“arn: aws: s3:: ams-a\$1-log-management-\$1”、“arn: aws:: aws: s3:: ams-a\$1-backup-reports-\$1”、“arn: aws:: aws: s3:: ams-a\$1-backup-reports-\$1”、“arn: aws:: aws: s3:: ams-a\$1-backup-reports-\$1””、“arn: aws: s3::: ams-a\$1--\$1”、“arn: aws: s3:: ams-a\$1-\$1”、“arn: aws: s3:: ams-a\$1--\$1”、“arn: aws: s3:: ams-a\$1-releasease-assets-\$1”、“arn: aws: s3:: aws-a\$1-\$1”、“arn: aws-a\$1-releasease-assets-\$1”、“arn: aws: s3:: aws: s3:: aws: s3:: aws: s3:: aws:::: \$1” patch-data-customer-reports patch-data-raw patch-data-reporting ams-cfn-drift-remediation ams-reporting-data-a

# AMS 推荐的标签
<a name="ams-tags"></a>

AMS 建议在支持的资源上使用以下标签。强烈建议使用带星标的 (\$1) 标签。

**注意**  
您可以使用标签来安排修补程序。有关信息，请参阅 [AMS Advanced Patch Orchestrator：基于标签的](https://docs.aws.amazon.com/managedservices/latest/userguide/patch-orchestrator.html)修补模型。

# AMS 保留的前缀
<a name="ams-reserved-prefixes"></a>

AMS 资源属性必须符合某些模式；例如，IAM 实例配置文件 BackupVault 名称、名称、标签名称等，不得以 AMS 保留前缀开头。这些保留的前缀是：

```
*/aws_reserved/*
ams-*
/ams/*
ams*
AMS*
Ams*
aws*
AWS*
AWS_*
AWSManagedServices*
codedeploy_service_role
CloudTrail*
Cloudtrail*
customer-mc-*
eps
EPSDB*
IAMPolicy*
INGEST*
LandingZone*
Managed_Services*
managementhost
mc*
MC*
Mc*
MMS*
ms-
NewAMS*
Root*
sentinel*
Sentinel*
sentinel.int.
StackSet-ams*
StackSet-AWS-Landing-Zone    
StateMachine*
TemplateId*
VPC_*
UnhealthyInServiceBastion
```


**AMS 推荐的标签**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/ams-tags.html)

# 标记批量更新注意事项
<a name="ams-tags-bu-notes"></a>

这些注释适用于[标记 \$1 批量更新](https://docs.aws.amazon.com/managedservices/latest/ctref/management-advanced-tag-bulk-update.html)和[标记 \$1 批量更新（需要查看）](https://docs.aws.amazon.com/managedservices/latest/ctref/management-advanced-tag-bulk-update-review-required.html)更改类型示例演练。

关于批量更新标签的注意事项：
+ 支持的服务：
  + 对于[标签 \$1 批量更新（需要审核）](https://docs.aws.amazon.com/managedservices/latest/ctref/management-advanced-tag-bulk-update-review-required.html)：全部。
  + 对于[标签 \$1 批量更新](https://docs.aws.amazon.com/managedservices/latest/ctref/management-advanced-tag-bulk-update.html)：
    + Auto Scaling
    + Amazon EC2
    + Elastic Load Balancing
    + Amazon RDS
    + Amazon S3 存储桶
+ 要生成逗号分隔值 (CSV) 文件，请在 AWS 控制台中登录**资源组** > **标签编辑器**，找到要标记的资源，然后将其导出到 CSV 文件中。有关更多信息，请参阅[将结果导出到 CSV](https://docs.aws.amazon.com/ARG/latest/userguide/find-resources-to-tag.html#tagging-resources-csv)。

  注意：我们建议使用 S3 预签名 URL 来提供 CSV 对象位置。
+ 必须有标题为 “**服务**”、“**类型**” 和 “标**识符**” 的列。这些列是必填的。
+ 将列标**识符**重命名为 **ID**。
+ “**服务**”、“**类型**” 和 “**标识符**”（已更改为 **ID**）列的值由**标签编辑器**在 “**资源组**” (Resource Groups) 下提供。
+ 如果**标签编辑器**下没有要标记的资源，请使用该资源的亚马逊资源名称 (ARN) 作为**标识符**（更改为 **ID**）列，并将 “**服务**” 和 “**类型**” 留空。
+ 要添加或修改的标签的列标题的格式必须为 **Tag: *TagKey***。
+ 要删除的标签的列标题的格式必须为 **Untag: *TagKey***。
+ 每行用于对资源进行标记或取消标记。
+ 如果要向资源添加标签，请在相应的 Tag**: *TagKey* 列下指定该标签**的值。
+ 如果要从资源中删除标签，请在相应的 U **ntag: *TagKey*** 列下指定 **True**。
+ 如果 **Tag: *TagKey*** 或 **Untag: *TagKey*** 不适用于资源，请在相应的列中添加一个破折号 (-) 或将其留空。

  注意：Untag 会覆盖标签-这是因为与标签不同，Untag 需要手动添加到 CSV 文件中，因此我们假设其目的是移除而不是修改标签。
+ 任何不符合条件的其他列都将被忽略。

**重要**  
标签编辑器导出会根据所有资源填充所有标签的矩阵，缺失的标签用 “未标记” 的值填充。重复使用此导出 CSV 作为 RFC 的输入会导致创建所有先前缺失的标签，字面值为 “未标记”。

![\[Spreadsheet showing AWS resource details including service types, regions, and tags.\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/images/bulkUpdateTagCsvEx.png)


**注意**  
有关将标签导出到 CSV 文件的信息，请参阅[查找要标记的资源-> 将结果导出到 CSV](https://docs.aws.amazon.com/ARG/latest/userguide/find-resources-to-tag.html#tagging-resources-csv)。