Etiquetar los recursos de Amazon EC2

Para ayudarlo a administrar las instancias, imágenes y otros recursos de Amazon EC2, puede asignar sus propios metadatos a cada recurso en forma de etiquetas. Las etiquetas le permiten clasificar los recursos de AWS de diversas maneras, por ejemplo, según su finalidad, propietario o entorno. Esto es útil cuando tiene muchos recursos del mismo tipo: puede identificar rápidamente un recurso específico en función de las etiquetas que le haya asignado. En este tema se describe qué son las etiquetas y cómo crearlas.

Conceptos básicos de etiquetas

Una etiqueta es una marca que se asigna a un recurso de AWS. Cada etiqueta está formada por una clave y un valor opcional, ambos definidos por el usuario.

Las etiquetas le permiten clasificar los recursos de AWS de diversas maneras, por ejemplo, según su finalidad, propietario o entorno. Por ejemplo, podría definir un conjunto de etiquetas para las instancias Amazon EC2 de su cuenta que lo ayude a hacer un seguimiento del propietario y el nivel de la pila de cada instancia.

El siguiente diagrama ilustra el funcionamiento del etiquetado. En este ejemplo, se han asignado dos etiquetas a cada una de las instancias — una etiqueta con la clave Owner y la otra con la clave Stack. Cada etiqueta dispone además de un valor asociado.

Le recomendamos que idee un conjunto de claves de etiqueta que cumpla sus necesidades para cada tipo de recurso. Mediante el uso de un conjunto coherente de claves de etiquetas, podrá administrar los recursos más fácilmente. Puede buscar y filtrar los recursos en función de las etiquetas que agregue. Para obtener más información sobre cómo implementar una estrategia eficaz de etiquetado de recursos, consulte el documento técnico de AWS Tagging Best Practices (Prácticas recomendadas de etiquetado).

Las etiquetas no tienen ningún significado semántico para Amazon EC2, por lo que se interpretan estrictamente como cadenas de caracteres. Además, las etiquetas no se asignan a los recursos automáticamente. Puede editar las claves y los valores de las etiquetas y también puede eliminar etiquetas de un recurso en cualquier momento. Puede establecer el valor de una etiqueta como una cadena vacía, pero no puede asignarle un valor nulo. Si añade una etiqueta con la misma clave que una etiqueta existente en ese recurso, el nuevo valor sobrescribirá al antiguo. Si elimina un recurso, también se eliminará cualquier etiqueta asignada a dicho recurso.

Etiquetar los recursos

Cuando utiliza la consola de Amazon EC2, puede aplicar etiquetas a los recursos mediante la pestaña Etiquetas de la pantalla correspondiente al recurso, o puede utilizar el Editor de etiquetas en la consola de Grupos de recursos de AWS. Algunas pantallas de recursos le permiten especificar etiquetas para un recurso al crear dicho recurso; por ejemplo, una etiqueta con una clave de Name y un valor que especifique. En la mayoría de los casos, la consola aplica las etiquetas inmediatamente después de crear el recurso (y no durante la creación del mismo). La consola puede organizar los recursos según la etiqueta Name, si bien dicha etiqueta no tiene ningún significado semántico para el servicio Amazon EC2.

Si utiliza la API de Amazon EC2, la AWS CLI o un AWS SDK, puede usar la acción CreateTags de la API de EC2 para aplicar etiquetas a los recursos existentes. Además, algunas acciones de creación de recursos le permiten especificar etiquetas para un recurso al crear dicho recurso. Si no se pueden aplicar etiquetas durante la creación del recurso, el proceso de creación del recurso se revierte. Esto garantiza que los recursos se creen con etiquetas o, de lo contrario, no se creen y que ningún recurso se quede jamás sin etiquetar. Al etiquetar los recursos en el momento de su creación, se eliminar la necesidad de ejecutar scripts de etiquetado personalizados tras la creación del recurso. Para obtener más información acerca de cómo habilitar a los usuarios para etiquetar recursos al crearlos, consulte Conceder permisos para etiquetar recursos de Amazon EC2 durante la creación.

En sus políticas de IAM, puede aplicar permisos de nivel de recursos basados en etiquetas a las acciones de la API de Amazon EC2 que admitan el etiquetado durante la creación para implementar un control detallado de los usuarios y los grupos que pueden etiquetar recursos durante su creación. Sus recursos están debidamente protegidos frente a la creación — las etiquetas se aplican inmediatamente a los recursos, por lo que cualquier permiso de nivel de recursos basado en etiquetas que controle el uso de los recursos es efectivo inmediatamente. Se puede realizar un seguimiento y un registro más precisos de los recursos. Puede establecer el etiquetado obligatorio de los nuevos recursos y controlar qué claves y valores de etiquetas se usan en ellos.

También puede aplicar permisos de nivel de recursos para las acciones CreateTags y DeleteTags de la API de Amazon EC2 en las políticas de IAM para controlar qué claves y valores de etiquetas se usan en los recursos existentes. Para obtener más información, consulte Ejemplo: Etiquetar recursos.

Para obtener más información acerca del etiquetado de recursos para facturación, consulte Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing.

Restricciones de las etiquetas

Se aplican las siguientes restricciones básicas a las etiquetas:

No puede finalizar, detener ni eliminar un recurso basado únicamente en sus etiquetas; debe especificar el identificador del recurso. Por ejemplo, para eliminar instantáneas que etiquetó con una clave de etiqueta llamada DeleteMe, debe utilizar la acción DeleteSnapshots con los identificadores del recurso de las instantáneas, como snap-1234567890abcdef0.

Cuando etiqueta recursos públicos o compartidos, las etiquetas que asigne solo están disponibles para su cuenta de AWS; ninguna otra cuenta de AWS tendrá acceso a esas etiquetas. Para el control de acceso a recursos compartidos basado en etiquetas, cada cuenta de AWS debe asignar su propio conjunto de etiquetas para controlar el acceso al recurso.

Administración de etiquetas y accesos

Si utiliza AWS Identity and Access Management (IAM), puede controlar qué usuarios de su cuenta de AWS tienen permiso para crear, editar o eliminar etiquetas. Para obtener más información, consulte Conceder permisos para etiquetar recursos de Amazon EC2 durante la creación.

También puede usar etiquetas de recursos para implementar el control basado en atributos (ABAC). Puede crear directivas de IAM que permitan operaciones basadas en las etiquetas del recurso. Para obtener más información, consulte Controle el acceso mediante acceso basado en atributos.

Etiquetar los recursos para facturación

Puede usar etiquetas para organizar la factura de AWS de modo que refleje su propia estructura de costos. Para ello, inscríbase para obtener una factura de la cuenta de AWS que incluya valores de clave de etiquetas. Para obtener más información sobre la configuración de un informe de asignación de costos con etiquetas, consulte Informe de asignación de costos mensual en la Guía del usuario de AWS Billing. Para ver el costo de los recursos combinados, puede organizar la información de facturación basada en los recursos que tienen los mismos valores de clave de etiqueta. Por ejemplo, puede etiquetar varios recursos con un nombre de aplicación específico y luego organizar su información de facturación para ver el costo total de la aplicación en distintos servicios. Para obtener más información, consulte Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing.

Las etiquetas de asignación de costos pueden indicar qué recursos influyen en los costos. Sin embargo, eliminar o desactivar los recursos no reduce necesariamente los costos. Por ejemplo, los datos de una instantánea a los que se haga referencia en otra instantánea se conservan incluso si se elimina la instantánea que contiene los datos originales. Para obtener más información, consulte Volúmenes e instantáneas de Amazon Elastic Block Store en la Guía del usuario de AWS Billing.