使用標籤來組織 Azure 資源和管理階層
標籤是您套用至 Azure 資源的中繼資料元素。 標籤是索引鍵/值組,可協助您根據與組織相關的設定識別資源。 若您要追蹤資源的部署環境,請新增名為 Environment
的索引鍵。 若要識別部署至生產環境的資源,請為其指定 Production
的值。 完整的機碼值組 Environment = Production
。
本文說明使用標記的條件和限制。 如需如何使用標記的步驟,請參閱:
標記使用方式和建議
您可以將標籤套用至 Azure 資源、資源群組和訂用帳戶,但不會套用至管理群組。
如需如何實作標記策略的建議,請參閱資源命名和標記決策指南。
資源標籤支援所有成本累計服務。 若要確保已使用標籤佈建成本累計服務,請使用其中一個標籤原則。
警告
標籤會儲存為純文字。 請勿將敏感性值新增至標籤。 敏感性值可能會透過許多方法公開,包括成本報告、傳回現有標籤定義的命令、部署記錄、匯出的範本和監視記錄。
警告
在標記中使用非英文語言時請小心。 從 IMDS 載入 VM 中繼資料時,可能會導致解碼程序失敗 (Instance Metadata Service)。
重要
對於作業,標記名稱不會區分大小寫。 系統會更新或擷取包含標籤名稱 (無論大小寫) 的標籤。 不過,資源提供者可能會保留您為標記名稱提供的大小寫。 您會在成本報告中看到該大小寫。
標記值會區分大小寫。
注意
本文提供關於如何從裝置或服務刪除個人資料的步驟,並且可以用來支援遵循 GDPR 的義務。 如需 GDPR 的一般資訊,請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。
必要的存取權
有兩種方式可取得標記資源的必要存取權。
您可以擁有
Microsoft.Resources/tags
資源類型的寫入權限。 此存取權可讓您標記任何資源,即使您沒有資源本身的存取權。 標記參與者角色會授與此存取權。 例如,標籤參與者角色無法透過入口網站將標籤套用至資源或資源群組, 但可以透過入口網站將標籤套用至訂用帳戶。 入口網站支援透過 Azure PowerShell 和 REST API 執行的所有標籤作業。您可以擁有資源本身的寫入權限。 參與者角色會授與將標記套用至任何實體的必要存取權。 若只要將標記套用到一個資源類型,則使用適用於該資源的參與者角色。 例如,若要將標籤套用至虛擬機器,即可使用虛擬機器參與者。
繼承標籤
資源不會繼承您套用至資源群組或訂用帳戶的標籤。 若要將標籤從訂閱或資源群組套用至資源,請參閱 Azure 原則 - 標籤。
您可以使用 cm-resource-parent 標記,針對 Azure 資源的成本進行分組。 此標籤可讓您在 Microsoft 成本管理中查看標記的成本,而不需要使用篩選條件。 此標籤的索引鍵是 cm-resource-parent,其值是資源識別碼,屬於您想要將成本分組的 Azure 資源。 例如,若要依 Azure 虛擬桌面主機集區將成本分組,請提供主機集區的資源識別碼。 如需詳細資訊,請參閱成本分析中的群組相關資源。
標記與計費
您可以使用標籤將您的計費資料分組。 例如,如果您要針對不同組織執行多個 VM,請依成本中心的使用量,使用標籤進行分組。 您也可以使用標籤來根據執行階段環境將成本分類,例如在生產環境中執行之 VM 的計費使用量。
您可以下載 Azure 入口網站提供的使用量檔案,然後擷取標籤的資訊。 如需詳細資訊,請參閱下載或檢視 Azure 帳單發票與每日使用量資料。 針對支援在計費方面使用標籤的服務,標籤會顯示在 [標籤] 資料行中。
若為 REST API 作業,請參閱 Azure 計費 REST API 參考。
唯一標記分頁
在呼叫唯一標籤 API (部分機器翻譯) 時,所傳回的每個 API 回應頁面都有大小限制。 具有大型唯一值集的標記,需要 API 擷取下一頁以擷取其餘的值集。 當發生這種情況時,標記索引鍵會再次顯示,表示值仍在此索引鍵底下。
這可能會導致某些工具,例如 Azure 入口網站,顯示標籤金鑰兩次。
限制
標籤具有下列限制:
並非所有資源類型都支援標記。 若要判斷您是否可以將標籤套用至資源類型,請參閱 Azure 資源的標籤支援。
使用標籤時,每個資源類型可能都有特定需求。 例如,虛擬機 (VM) 擴充功能上的標籤只能在 VM 執行時更新。 如果您在嘗試更新標記時收到錯誤訊息,請遵循訊息中的指示。
每個資源、資源群組和訂用帳戶最多可有 50 個標籤名稱/值對。 如果您需要套用的標記數目超過允許的數目上限,請使用 JSON 字串作為標記值。 JSON 字串可以包含許多套用至單一標籤名稱的值。 資源群組或訂用帳戶可以包含許多資源,每個資源包含 50 個標籤名稱/值對。
標籤名稱的限制為 512 個字元,而標籤值的限制為 256 個字元。 如果是儲存體帳戶,標籤名稱的限制為 128 個字元,標籤值的限制為 256 個字元。
雲端服務等傳統資源不支援標籤。
Azure IP 群組和 Azure 防火牆原則不支援 PATCH 作業。 所以 PATCH API 方法作業無法透過入口網站更新標籤。 但您可以使用這些資源的更新命令。 例如,您可以使用 az network ip-group update 命令更新 IP 群組的標籤。
標記名稱不得包含這些字元:
<
、>
、%
、&
、\
、?
、/
注意
Azure 網域名稱系統 (DNS) 區域不支援在標籤中使用空格或括號,也不支援以數字開頭的標籤。 Azure DNS 標籤名稱不支援特殊和 Unicode 字元。 值可以包括所有字元。
流量管理員不支援在標籤名稱中使用
#
或:
空間。 標籤名稱的開頭不能是數字。Azure Front Door 不支援在標記名稱中使用
#
或:
。下列 Azure 資源只支援 15 個標記:
- Azure 自動化
- Azure 內容傳遞網路 (CDN)
- Azure DNS (區域和 A 記錄)
- Azure Log Analytics 已儲存的搜尋
下一步
並非所有資源類型都支援標記。 若要判斷您是否可以將標籤套用至資源類型,請參閱 Azure 資源的標籤支援。
如需如何實作標記策略的建議,請參閱資源命名和標記決策指南。
如需如何使用標記的步驟,請參閱: