Používání značek k uspořádání prostředků Azure a hierarchie správy
Značky jsou elementy metadat, které použijete na prostředky Azure. Jedná se o páry klíč-hodnota, které vám pomůžou identifikovat prostředky na základě nastavení, která jsou pro vaši organizaci relevantní. Pokud chcete sledovat prostředí nasazení pro vaše prostředky, přidejte klíč s názvem Environment
. Pokud chcete identifikovat prostředky nasazené v produkčním prostředí, dejte jim hodnotu Production
. Úplná dvojice klíč-hodnota je Environment = Production
.
Tento článek popisuje podmínky a omezení používání značek.
Označení využití a doporučení
Značky můžete použít pro prostředky Azure, skupiny prostředků a předplatná, ale ne pro skupiny pro správu.
Doporučení k implementaci strategie označování najdete v průvodci rozhodováním o pojmenování a označování prostředků.
Značky prostředků podporují všechny služby nabíhání nákladů. Pokud chcete zajistit, aby se služby nabíhání nákladů zřídily se značkou, použijte jednu ze zásad značek.
Upozorňující
Značky se ukládají jako prostý text. Nepřidávejte do značek citlivé hodnoty. Citlivé hodnoty můžou být zpřístupněny mnoha metodami, včetně sestav nákladů, příkazů, které vracejí existující definice značek, historie nasazení, exportované šablony a protokoly monitorování.
Upozorňující
Při používání neanglických jazyků ve značkách buďte opatrní. Při načítání metadat virtuálního počítače ze služby IMDS (Instance Metadata Service) může dojít k selhání dekódování průběhu.
Důležité
Názvy značek nerozlišují malá a velká písmena pro operace. Operace aktualizuje nebo načte značku s názvem značky bez ohledu na velikost velikostí. Poskytovatel prostředků ale může zachovat velikost, kterou zadáte pro název značky. Vidíte, že v sestavách nákladů se zobrazuje velikost casingu.
Hodnoty značek rozlišují malá a velká písmena.
Poznámka:
Tento článek obsahuje postup odstranění osobních údajů ze zařízení nebo služby a dá se použít k podpoře vašich povinností v rámci GDPR. Obecné informace o GDPR naleznete v části GDPR Centra zabezpečení společnosti Microsoft a části GDPR Service Trust Portal.
Požadovaný přístup
Požadovaný přístup k prostředkům značek můžete získat dvěma způsoby:
K typu prostředku můžete mít přístup pro
Microsoft.Resources/tags
zápis. Tento přístup vám umožní označovat jakékoli prostředky, a to i v případě, že k samotnému prostředku nemáte přístup. Role Přispěvatel značek uděluje tento přístup. Tato role například nemůže použít značky pro prostředky nebo skupiny prostředků prostřednictvím webu Azure Portal. Na předplatná ale můžete použít značky prostřednictvím webu Azure Portal. Podporuje všechny operace se značkami prostřednictvím PowerShellu Azure a rozhraní REST API.Můžete mít přístup pro zápis k samotnému prostředku. Role Přispěvatel uděluje požadovaný přístup k použití značek na libovolnou entitu. Pokud chcete použít značky pouze na jeden typ prostředku, použijte pro tento prostředek roli Přispěvatel. Pokud chcete použít značky na virtuální počítače, použijte roli Přispěvatel virtuálních počítačů.
Dědění značek
Prostředky nedědí značky, které použijete pro skupinu prostředků nebo předplatné. Pokud chcete u prostředků použít značky z předplatného nebo skupiny prostředků, přečtěte si téma Přiřazení definic zásad pro dodržování předpisů značky.
Náklady na prostředek Azure můžete seskupit pomocí značky cm-resource-parent . Tato značka umožňuje zkontrolovat označené náklady ve službě Microsoft Cost Management, aniž byste museli používat filtry. Klíč pro tuto značku je cm-resource-parent
a jeho hodnota je ID prostředku Azure, podle kterého chcete seskupit náklady. Pokud například chcete seskupit náklady podle fondu hostitelů Služby Azure Virtual Desktop, zadejte ID prostředku fondu hostitelů. Další informace naleznete v tématu Seskupení souvisejících prostředků v zobrazení Prostředky.
Značky a fakturace
Pomocí značek můžete seskupit fakturační data. Pokud například provozujete více virtuálních počítačů pro různé organizace, použijte značky k seskupení využití podle nákladového střediska. Značky můžete také použít ke kategorizaci nákladů podle prostředí runtime, včetně fakturace využití virtuálních počítačů spuštěných v produkčním prostředí.
Pokud chcete načíst informace o značkách, stáhněte si soubor s informacemi o využití z webu Azure Portal. Další informace najdete v tématu Stažení nebo zobrazení faktury za Azure. U služeb, které podporují značky s fakturací, se značky zobrazí ve sloupci Značky.
Informace o operacích rozhraní REST API najdete v přehledu rozhraní REST API pro fakturaci Azure.
Stránkování jedinečných značek
Při volání rozhraní API jedinečných značek platí omezení velikosti každé stránky odpovědi rozhraní API. Značka s velkou sadou jedinečných hodnot vyžaduje, aby rozhraní API načetlo další stránku k načtení zbývající sady hodnot. Když jsou výsledky rozdělené na více stránek, odpověď rozhraní API znovu zobrazí klíč značky, který indikuje, že hodnoty jsou stále pod tímto klíčem.
Toto chování může způsobit, že některé nástroje, jako je Azure Portal, zobrazí klíč značky dvakrát.
Omezení
Na značky se vztahují následující omezení:
Ne všechny typy prostředků podporují značky. Pokud chcete zjistit, jestli můžete použít značku na určitý typ prostředku, projděte si téma Podpora značek pro prostředky Azure.
Každý typ prostředku může mít při práci se značkami specifické požadavky. Například můžete aktualizovat značky jenom v rozšířeních virtuálních počítačů, když je virtuální počítač spuštěný. Pokud se při pokusu o aktualizaci značky zobrazí chybová zpráva, postupujte podle pokynů ve zprávě.
Každý prostředek, skupina prostředků a předplatné může mít maximálně 50 párů značek název-hodnota. Pokud potřebujete použít více značek, než je maximální povolený počet, použijte pro hodnotu značky řetězec JSON. Řetězec JSON může obsahovat mnoho hodnot, které použijete pro jeden název značky. Skupina prostředků nebo předplatné může obsahovat řadu prostředků, z nichž každý má 50 párů značek název-hodnota.
Název značky má limit 512 znaků a hodnota značky má limit 256 znaků. Pro účty úložiště má název značky limit 128 znaků a hodnota značky má limit 256 znaků.
Klasické prostředky, jako jsou Cloud Services, nepodporují značky.
Skupiny IP adres Azure a zásady služby Azure Firewall nepodporují operace PATCH. Operace metod rozhraní PATCH API proto nemůžou prostřednictvím webu Azure Portal aktualizovat značky. Místo toho použijte pro tyto prostředky příkazy pro aktualizaci. Pomocí příkazu můžete například aktualizovat značky pro skupinu
az network ip-group update
IP adres.Názvy značek nemohou obsahovat tyto znaky:
<
,>
,%
,&
\
, , ,?
/
Poznámka:
Zóny Azure DNS nepodporují použití mezer nebo závorek ve značce nebo značce, která začíná číslem. Názvy značek Azure DNS nepodporují speciální znaky a znaky Unicode. Hodnota může obsahovat všechny znaky.
Traffic Manager nepodporuje použití mezer
#
ani:
v názvu značky. Název značky nemůže začínat číslem.Azure Front Door nepodporuje použití
#
názvu značky ani:
v názvu značky.Následující prostředky Azure podporují pouze 15 značek:
- Azure Automation
- Síť pro doručování obsahu Azure
- Azure DNS (záznamy zóny a A)
- Uložené vyhledávání v Azure Log Analytics
Další kroky
Další informace o tom, jak pracovat se značkami, najdete tady: