Использование тегов для упорядочивания ресурсов Azure и создания иерархии управления

Теги — это элементы метаданных, применяемые к ресурсам Azure. Они представляют собой пары "ключ-значение", которые помогают определить ресурсы на основе параметров, актуальных для вашей организации. Если вы хотите отслеживать среду развертывания для ресурсов, добавьте ключ с именем Environment. Чтобы определить ресурсы, развернутые в рабочей среде, присвойте им значение Production. Полная пара "ключ-значение" — Environment = Productionэто .

В этой статье описываются условия и ограничения использования тегов. Инструкции по работе с тегами см. в статье:

Использование тегов и рекомендации

Теги можно применять к ресурсам Azure, группам ресурсов и подпискам, но не к группам управления.

Рекомендации по реализации стратегии присвоения тегов см. в разделе Руководство по принятию решений о присвоении имен и тегов для ресурсов.

Теги ресурсов поддерживают все службы, по которым начисляются затраты. Чтобы гарантировать присвоение тега службам, по которым начисляются затраты, используйте одну из политик тегов.

Предупреждение

Теги хранятся в виде обычного текста. Никогда не добавляйте в теги конфиденциальные значения. Конфиденциальные значения могут быть раскрыты разными способами, например в отчетах о затратах, с помощью команд, возвращающих существующие определения тегов, в журналах развертываний, экспортированных шаблонах или журналах мониторинга.

Предупреждение

Будьте осторожны при использовании языка, отличного от английского языка, в тегах. Это может привести к сбою декодирования хода выполнения при загрузке метаданных виртуальной машины из IMDS (служба метаданных экземпляров).

Внимание

Для операций регистр в именах тегов не учитывается. Тег с именем тега (независимо от регистра) обновляется или извлекается. Однако поставщик ресурса может сохранить регистр, заданный для имени тега. Этот регистр будет отображаться в отчетах о затратах.

Значения тегов чувствительны к регистру.

Примечание.

В этой статье приведены пошаговые инструкции по удалению персональных данных с устройства или из службы. Эти сведения можно использовать для соблюдения обязательств согласно Общему регламенту по защите данных (GDPR). Общие сведения о GDPR см. в разделе GDPR Центра управления безопасностью Майкрософт и в разделе GDPR на портале Service Trust Portal.

Требуемый доступ

Есть два варианта доступа к ресурсам тегов.

  • У вас может быть доступ на запись для ресурса типа Microsoft.Resources/tags. Этот доступ дает возможность отметить тегом любой ресурс, даже если нет доступа к самому ресурсу. Роль участника тега предоставляет такой доступ. На сегодняшний день роль участника тега, например, не имеет возможности применять теги к ресурсам или группам ресурсов через портал. Однако на портале она может применять теги к подпискам. Она поддерживает все операции с тегами с использованием Azure PowerShell или API REST.

  • Можно иметь доступ для записи непосредственно к ресурсу. Роль участника предоставляет доступ, требуемый для применения тегов к любой сущности. Чтобы применить теги только к одному типу ресурсов, используйте роль участника для этого ресурса. Чтобы применить теги, например, к виртуальным машинам, используйте роль Участник виртуальных машин.

Унаследовать теги

Ресурсы не наследуют теги, применяемые к группе ресурсов или подписке. Чтобы применить теги из подписки или группы ресурсов к ресурсам, изучите раздел Политики Azure — Теги.

Вы можете группировать затраты на ресурс Azure с помощью тега cm-resource-parent . Этот тег позволяет просматривать помеченные затраты в Microsoft Cost Management без использования фильтров. Ключом для этого тега является cm-resource-parent, а его значением является идентификатор ресурса Azure, по которому требуется сгруппировать затраты. Например, чтобы группировать затраты по пулу узлов Виртуального рабочего стола Azure, укажите идентификатор ресурса пула узлов. Дополнительные сведения см. в разделе "Группа связанных ресурсов" в анализе затрат.

Теги и выставление счетов

С помощью тегов можно группировать данные о выставлении счетов. Например, если вы используете несколько виртуальных машин для различных организаций, то с помощью тегов сможете сгруппировать сведения об использовании по месту возникновения затрат. Кроме того, теги можно использовать для группирования затрат по среде выполнения (например, сведения о выставленных счетах за виртуальные машины, запущенные в рабочей среде).

Сведения о тегах можно получить, загрузив файл использования, доступный на портале Azure. Дополнительные сведения см. в статье Загрузка или просмотр счета на оплату и данных о ежедневном использовании в Azure. Для служб, поддерживающих теги выставления счетов, эти теги отображаются в столбце Теги.

Подробнее об операциях REST API см. в справочнике по REST API для выставления счетов Azure.

Разбиение на страницы уникальных тегов

При вызове API уникальных тегов существует ограничение на размер каждой возвращаемой страницы ответа API. Тег с большим набором уникальных значений потребует от API получить следующую страницу для получения оставшегося набора значений. Когда это происходит, ключ тега снова отображается, чтобы указать, что значения по-прежнему находятся под этим ключом.

Это может привести к некоторым средствам, таким как портал Azure, чтобы отобразить ключ тега дважды.

Ограничения

Действительны следующие ограничения для тегов.

  • Не все типы ресурсов поддерживают теги. Сведения о возможности применения тегов к типу ресурса см. в статье о поддержке тегов ресурсами Azure.

  • Каждый ресурс, группа ресурсов и подписка может иметь не более 50 пар "имя-значение" для тегов. Если необходимо применить больше тегов, чем максимально допустимо, используйте строку JSON для значения тега. Строка JSON может содержать много значений, применяемых к одному имени тега. Группа ресурсов или подписка может включать разные ресурсы, каждый из которых содержит 50 пар "имя-значение" для тегов.

  • Имя тега имеет ограничение в 512 символов, а значение тега имеет ограничение в 256 символов. Что касается учетных записей хранения, имя тега имеет ограничение в 128 символов, а значение тега имеет ограничение в 256 символов.

  • Классические ресурсы, такие как облачные службы, не поддерживают теги.

  • Группы IP-адресов Azure и политики брандмауэра Azure не поддерживают операции исправления. Поэтому операции метода API PATCH не могут обновлять теги через портал. Вместо этого можно использовать для этих ресурсов команды обновления. Например, обновить теги для группы IP-адресов можно с помощью команды az network ip-group update.

  • Имена тегов не могут содержать следующие символы: <, >, %, &, \, ?, /

    Примечание.

    • Зоны системы доменных имен Azure (DNS) не поддерживают использование пробелов или круглых скобок в теге или теге, который начинается с числа. Имена тегов Azure DNS не поддерживают специальные символы и символы Юникода. Значение может содержать все символы.

    • Диспетчер трафика не поддерживает использование пробелов, # или : в имени тега. Имя тега не должно начинаться с цифры.

    • Azure Front Door не поддерживает использование # или : в имени тега.

    • Следующие ресурсы Azure поддерживают только 15 тегов:

      • Автоматизация Azure
      • Сеть доставки содержимого (CDN) Azure
      • Azure DNS (зоны и записи A);
      • Сохраненный поиск в Azure Log Analytics

Следующие шаги