Udostępnij za pośrednictwem

Organizowanie zasobów platformy Azure i hierarchii zarządzania przy użyciu tagów

  • Artykuł

Tagi to elementy metadanych, które są stosowane do zasobów platformy Azure. Są to pary klucz-wartość, które ułatwiają identyfikowanie zasobów na podstawie ustawień istotnych dla organizacji. Jeśli chcesz śledzić środowisko wdrażania dla zasobów, dodaj klucz o nazwie Environment. Aby zidentyfikować zasoby wdrożone w środowisku produkcyjnym, nadaj im wartość Production. Pełna para klucz-wartość to Environment = Production.

W tym artykule opisano warunki i ograniczenia dotyczące używania tagów. Aby uzyskać instrukcje dotyczące pracy z tagami, zobacz:

Tagowanie użycia i rekomendacji

Tagi można stosować do zasobów platformy Azure, grup zasobów i subskrypcji, ale nie do grup zarządzania.

Aby uzyskać zalecenia dotyczące implementowania strategii tagowania, zobacz Przewodnik po decyzjach dotyczących nazewnictwa zasobów i tagowania.

Tagi zasobów obsługują wszystkie usługi naliczające koszty. Aby upewnić się, że usługi naliczania kosztów są aprowizowane za pomocą tagu, użyj jednej z zasad tagów.

Ostrzeżenie

Tagi są przechowywane jako zwykły tekst. Nigdy nie dodawaj wartości poufnych do tagów. Poufne wartości mogą być udostępniane za pomocą wielu metod, w tym raportów kosztów, poleceń, które zwracają istniejące definicje tagów, historie wdrażania, wyeksportowane szablony i dzienniki monitorowania.

Ostrzeżenie

Należy zachować ostrożność podczas używania języka innego niż angielski w tagach. Może to spowodować niepowodzenie postępu dekodowania podczas ładowania metadanych maszyny wirtualnej z usług IMDS (Instance Metadata Service).

Ważne

Nazwy tagów są bez uwzględniania wielkości liter dla operacji. Operacja aktualizuje lub pobiera tag z nazwą tagu, niezależnie od wielkości liter. Jednak dostawca zasobów może zachować wielkość liter dla nazwy tagu. Zobaczysz, że wielkość liter w raportach kosztów.

W wartościach tagów wielkość liter jest uwzględniana.

Uwaga

Ten artykuł zawiera kroki usuwania danych osobowych z urządzenia lub usługi i może służyć do wspierania zobowiązań wynikających z RODO. Aby uzyskać ogólne informacje o RODO, zobacz sekcję RODO w Centrum zaufania Microsoft i sekcję RODO w portalu zaufania usług.

Wymagany dostęp

Istnieją dwa sposoby uzyskania wymaganego dostępu do tagowania zasobów.

  • Możesz mieć dostęp do zapisu do Microsoft.Resources/tags typu zasobu. Ten dostęp umożliwia otagowanie dowolnego zasobu, nawet jeśli nie masz dostępu do samego zasobu. Rola Współautor tagów udziela tego dostępu. Rola współautora tagu, na przykład, nie może stosować tagów do zasobów ani grup zasobów za pośrednictwem portalu. Może jednak stosować tagi do subskrypcji za pośrednictwem portalu. Obsługuje ona wszystkie operacje na tagach za pośrednictwem programu Azure PowerShell i interfejsu API REST.

  • Możesz mieć dostęp do zapisu do samego zasobu. Rola Współautor przyznaje wymagany dostęp do stosowania tagów do dowolnej jednostki. Aby zastosować tagi tylko do jednego typu zasobu, użyj roli współautora dla tego zasobu. Aby na przykład zastosować tagi do maszyn wirtualnych, użyj współautora maszyny wirtualnej.

Dziedziczenie tagów

Zasoby nie dziedziczą tagów zastosowanych do grupy zasobów lub subskrypcji. Aby do zasobów zastosować tagi z subskrypcji lub grupy zasobów, zobacz Zasady platformy Azure — tagi.

Koszty zasobu platformy Azure można grupować przy użyciu tagu cm-resource-parent . Ten tag umożliwia przeglądanie otagowanych kosztów w usłudze Microsoft Cost Management bez konieczności używania filtrów. Kluczem tego tagu jest cm-resource-parent i jego wartość to identyfikator zasobu platformy Azure, według którego chcesz pogrupować koszty. Na przykład aby pogrupować koszty według puli hostów usługi Azure Virtual Desktop, podaj identyfikator zasobu puli hostów. Aby uzyskać więcej informacji, zobacz Grupowanie powiązanych zasobów w analizie kosztów.

Tagi i rozliczenia

Użyj tagów, aby pogrupować dane rozliczeniowe. Na przykład jeśli jest uruchomionych wiele maszyn wirtualnych różnych organizacji, możesz użyć tagów do grupowania użycia według centrum kosztu. Tagi umożliwiają również kategoryzowanie kosztów według środowiska uruchomieniowego, na przykład na potrzeby rozliczania użycia maszyn uruchomionych w środowisku produkcyjnym.

Aby pobrać informacje o tagach, pobierz plik użycia z witryny Azure Portal. Aby uzyskać więcej informacji, zobacz Pobieranie i wyświetlanie faktury rozliczeniowej za platformę Azure i danych dziennego użycia. W przypadku usług obsługujących tagi z rozliczeniami tagi są wyświetlane w kolumnie Tagi.

W przypadku operacji interfejsu API REST zobacz Dokumentacja interfejsu API REST rozliczeń platformy Azure.

Stronicowanie unikatowych tagów

Podczas wywoływania interfejsu API unikatowych tagów istnieje limit rozmiaru każdej strony odpowiedzi interfejsu API. Tag, który ma duży zestaw unikatowych wartości, wymaga interfejsu API pobrania następnej strony w celu pobrania pozostałego zestawu wartości. Gdy wyniki są podzielone na wiele stron, odpowiedź interfejsu API ponownie wyświetla klucz tagu, aby wskazać, że wartości są nadal pod tym kluczem.

To zachowanie może spowodować dwukrotne wyświetlenie klucza tagu w niektórych narzędziach, takich jak witryna Azure Portal.

Ograniczenia

Tagi mają następujące ograniczenia:

  • Nie wszystkie typy zasobów obsługują tagi. Aby określić, czy można zastosować tag do typu zasobu, zobacz Obsługa tagów w przypadku zasobów platformy Azure.

  • Każdy typ zasobu może mieć określone wymagania podczas pracy z tagami. Na przykład tagi można aktualizować tylko w rozszerzeniach maszyny wirtualnej, gdy maszyna wirtualna jest uruchomiona. Jeśli podczas próby zaktualizowania tagu zostanie wyświetlony komunikat o błędzie, postępuj zgodnie z instrukcjami w komunikacie.

  • Każdy zasób, grupa zasobów lub subskrypcja może mieć co najwyżej 50 par nazwa-wartość tagu. Jeśli musisz zastosować więcej tagów niż maksymalna dozwolona liczba, użyj ciągu JSON dla wartości tagu. Ciąg JSON może zawierać wiele wartości, które są stosowane do jednej nazwy tagu. Grupa zasobów lub subskrypcja może zawierać wiele zasobów, z których każdy może mieć 50 par nazwa-wartość tagu.

  • Nazwa tagu ma limit 512 znaków, a wartość tagu ma limit 256 znaków. W przypadku kont magazynu nazwa tagu ma limit 128 znaków, a wartość tagu ma limit 256 znaków.

  • Klasyczne zasoby, takie jak Usługi w chmurze, nie obsługują tagów.

  • Grupy adresów IP platformy Azure i zasady usługi Azure Firewall nie obsługują operacji PATCH. W związku z tym operacje metody interfejsu API PATCH nie mogą aktualizować tagów za pośrednictwem portalu. Zamiast tego użyj poleceń aktualizacji dla tych zasobów. Można na przykład zaktualizować tagi dla grupy adresów IP za pomocą polecenia az network ip-group update .

  • Nazwy tagów nie mogą zawierać następujących znaków: <, , >%, &, , ?\/

    Uwaga

    • Strefy systemu nazw domen platformy Azure (DNS) nie obsługują używania spacji ani nawiasów w tagu ani tagu rozpoczynającego się od liczby. Nazwy tagów usługi Azure DNS nie obsługują znaków specjalnych ani Unicode. Wartość może zawierać wszystkie znaki.

    • Usługa Traffic Manager nie obsługuje używania spacji, #ani : w nazwie tagu. Nazwa tagu nie może zaczynać się od liczby.

    • Usługa Azure Front Door nie obsługuje użycia ani # : nazwy tagu.

    • Następujące zasoby platformy Azure obsługują tylko 15 tagów:

      • Azure Automation
      • Azure Content Delivery Network (CDN)
      • Azure DNS (strefy i rekordy A)
      • Zapisywanie wyszukiwania w usłudze Azure Log Analytics

Następne kroki