Organizowanie zasobów platformy Azure i hierarchii zarządzania przy użyciu tagów

  • Artykuł

Tagi to elementy metadanych, które są stosowane do zasobów platformy Azure. Są to pary klucz-wartość, które ułatwiają identyfikowanie zasobów na podstawie ustawień istotnych dla organizacji. Jeśli chcesz śledzić środowisko wdrażania dla zasobów, dodaj klucz o nazwie Environment. Aby zidentyfikować zasoby wdrożone w środowisku produkcyjnym, nadaj im wartość Production. Pełna para klucz-wartość to Environment = Production.

W tym artykule opisano warunki i ograniczenia dotyczące używania tagów. Aby uzyskać instrukcje dotyczące pracy z tagami, zobacz:

Tagowanie użycia i rekomendacji

Tagi można stosować do zasobów platformy Azure, grup zasobów i subskrypcji.

Aby uzyskać zalecenia dotyczące implementowania strategii tagowania, zobacz Przewodnik po decyzjach dotyczących nazewnictwa zasobów i tagowania.

Tagi zasobów obsługują wszystkie usługi naliczające koszty. Aby upewnić się, że usługi naliczania kosztów są aprowizowane za pomocą tagu, użyj jednej z zasad tagów.

Ostrzeżenie

Tagi są przechowywane jako zwykły tekst. Nigdy nie dodawaj wartości poufnych do tagów. Poufne wartości mogą być udostępniane za pomocą wielu metod, w tym raportów kosztów, poleceń, które zwracają istniejące definicje tagów, historie wdrażania, wyeksportowane szablony i dzienniki monitorowania.

Ostrzeżenie

Należy zachować ostrożność podczas używania języka innego niż angielski w tagach. Może to spowodować niepowodzenie postępu dekodowania podczas ładowania metadanych maszyny wirtualnej z usług IMDS (Instance Metadata Service).

Ważne

Nazwy tagów są bez uwzględniania wielkości liter dla operacji. Tag o nazwie tagu, niezależnie od wielkości liter, jest aktualizowany lub pobierany. Jednak dostawca zasobów może zachować wielkość liter dla nazwy tagu. Zobaczysz, że wielkość liter w raportach kosztów.

W wartościach tagów wielkość liter jest uwzględniana.

Uwaga

Ten artykuł zawiera kroki usuwania danych osobowych z urządzenia lub usługi i może służyć do wspierania zobowiązań wynikających z RODO. Aby uzyskać ogólne informacje o RODO, zobacz sekcję RODO w Centrum zaufania Microsoft i sekcję RODO w portalu zaufania usług.

Wymagany dostęp

Istnieją dwa sposoby uzyskania wymaganego dostępu do tagowania zasobów.

  • Możesz mieć dostęp do zapisu do Microsoft.Resources/tags typu zasobu. Ten dostęp umożliwia otagowanie dowolnego zasobu, nawet jeśli nie masz dostępu do samego zasobu. Rola Współautor tagów udziela tego dostępu. Rola współautora tagu, na przykład, nie może stosować tagów do zasobów ani grup zasobów za pośrednictwem portalu. Może jednak stosować tagi do subskrypcji za pośrednictwem portalu. Obsługuje ona wszystkie operacje na tagach za pośrednictwem programu Azure PowerShell i interfejsu API REST.

  • Możesz mieć dostęp do zapisu do samego zasobu. Rola Współautor przyznaje wymagany dostęp do stosowania tagów do dowolnej jednostki. Aby zastosować tagi tylko do jednego typu zasobu, użyj roli współautora dla tego zasobu. Aby na przykład zastosować tagi do maszyn wirtualnych, użyj współautora maszyny wirtualnej.

Dziedziczenie tagów

Zasoby nie dziedziczą tagów zastosowanych do grupy zasobów lub subskrypcji. Aby do zasobów zastosować tagi z subskrypcji lub grupy zasobów, zobacz Zasady platformy Azure — tagi.

Koszty zasobu platformy Azure można grupować przy użyciu tagu cm-resource-parent . Ten tag umożliwia przeglądanie otagowanych kosztów w usłudze Microsoft Cost Management bez konieczności używania filtrów. Kluczem tego tagu jest cm-resource-parent, a jego wartością jest identyfikator zasobu platformy Azure, według którego chcesz pogrupować koszty. Na przykład aby pogrupować koszty według puli hostów usługi Azure Virtual Desktop, podaj identyfikator zasobu puli hostów. Aby uzyskać więcej informacji, zobacz Grupowanie powiązanych zasobów w analizie kosztów.

Tagi i rozliczenia

Tagów można użyć do grupowania danych dotyczących rozliczeń. Jeśli używasz wielu maszyn wirtualnych dla różnych organizacji, na przykład użyj tagów do grupowania użycia według centrum kosztów. Tagi umożliwiają również kategoryzowanie kosztów według środowiska uruchomieniowego, na przykład na potrzeby rozliczania użycia maszyn uruchomionych w środowisku produkcyjnym.

Informacje o tagach można uzyskać, pobierając plik użycia dostępny w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz Pobieranie i wyświetlanie faktury rozliczeniowej za platformę Azure i danych dziennego użycia. W przypadku usług obsługujących tagi z rozliczeniami tagi są wyświetlane w kolumnie Tagi.

W przypadku operacji interfejsu API REST zobacz Dokumentacja interfejsu API REST rozliczeń platformy Azure.

Ograniczenia

Tagi mają następujące ograniczenia:

  • Nie wszystkie typy zasobów obsługują tagi. Aby określić, czy można zastosować tag do typu zasobu, zobacz Obsługa tagów w przypadku zasobów platformy Azure.

  • Każdy zasób, grupa zasobów lub subskrypcja może mieć co najwyżej 50 par nazwa-wartość tagu. Jeśli musisz zastosować więcej tagów niż maksymalna dozwolona liczba, użyj ciągu JSON dla wartości tagu. Ciąg JSON może zawierać wiele wartości, które są stosowane do jednej nazwy tagu. Grupa zasobów lub subskrypcja może zawierać wiele zasobów, z których każdy może mieć 50 par nazwa-wartość tagu.

  • Nazwa tagu ma limit 512 znaków, a wartość tagu ma limit 256 znaków. W przypadku kont magazynu nazwa tagu ma limit 128 znaków, a wartość tagu ma limit 256 znaków.

  • Klasyczne zasoby, takie jak Usługi w chmurze, nie obsługują tagów.

  • Grupy adresów IP platformy Azure i zasady usługi Azure Firewall nie obsługują operacji PATCH. W związku z tym operacje metody interfejsu API PATCH nie mogą aktualizować tagów za pośrednictwem portalu. Zamiast tego dla tych zasobów można użyć poleceń aktualizacji. Tagi dla grupy adresów IP można na przykład zaktualizować za pomocą polecenia az network ip-group update .

  • Nazwy tagów nie mogą zawierać następujących znaków: <, , >%, &, , ?\/

    Uwaga

    • Strefy systemu nazw domen platformy Azure (DNS) nie obsługują używania spacji w tagu ani tagu rozpoczynającego się od liczby. Nazwy tagów usługi Azure DNS nie obsługują znaków specjalnych i Unicode. Wartość może zawierać wszystkie znaki.

    • Usługa Traffic Manager nie obsługuje używania spacji # ani : nazwy tagu. Nazwa tagu nie może zaczynać się od liczby.

    • Usługa Azure Front Door nie obsługuje użycia ani #: nazwy tagu.

    • Następujące zasoby platformy Azure obsługują tylko 15 tagów:

      • Azure Automation
      • Azure Content Delivery Network (CDN)
      • Azure DNS (strefy i rekordy A)
      • Zapisywanie wyszukiwania w usłudze Azure Log Analytics

Następne kroki