Používání značek k uspořádání prostředků Azure a hierarchie správy
Značky jsou elementy metadat, které použijete na prostředky Azure. Jde o páry klíč-hodnota, které vám pomůžou identifikovat prostředky na základě nastavení, která jsou relevantní pro vaši organizaci. Pokud chcete sledovat prostředí nasazení pro vaše prostředky, přidejte klíč s názvem Environment
. Pokud chcete identifikovat prostředky nasazené v produkčním prostředí, dejte jim hodnotu Production
. Úplná dvojice klíč-hodnota je Environment = Production
.
Tento článek popisuje podmínky a omezení používání značek. Postup práce se značkami najdete tady:
Označení využití a doporučení
Značky můžete použít pro prostředky Azure, skupiny prostředků a předplatná, ale ne pro skupiny pro správu.
Doporučení k implementaci strategie označování najdete v průvodci rozhodováním o pojmenování a označování prostředků.
Značky prostředků podporují všechny služby nabíhání nákladů. Pokud chcete zajistit, aby se služby nabíhání nákladů zřídily se značkou, použijte jednu ze zásad značek.
Upozorňující
Značky se ukládají jako prostý text. Do značek nikdy nepřidávejte citlivé hodnoty. Citlivé hodnoty můžou být zpřístupněny mnoha metodami, včetně sestav nákladů, příkazů, které vracejí existující definice značek, historie nasazení, exportované šablony a protokoly monitorování.
Upozorňující
Při používání neanglických jazyků ve značkách buďte opatrní. Může způsobit selhání průběhu dekódování při načítání metadat virtuálního počítače ze služby IMDS (Instance Metadata Service).
Důležité
Názvy značek nerozlišují malá a velká písmena pro operace. Značka s názvem značky, bez ohledu na velikost velikostí a velikostí, se aktualizuje nebo načte. Poskytovatel prostředků ale může zachovat velikost, kterou zadáte pro název značky. V sestavách nákladů uvidíte toto velikostí.
Hodnoty značek rozlišují malá a velká písmena.
Poznámka:
Tento článek obsahuje postup odstranění osobních údajů ze zařízení nebo služby a dá se použít k podpoře vašich povinností v rámci GDPR. Obecné informace o GDPR naleznete v části GDPR Centra zabezpečení společnosti Microsoft a části GDPR Service Trust Portal.
Požadovaný přístup
Požadovaný přístup k prostředkům značek je možné získat dvěma způsoby.
K typu prostředku můžete mít přístup pro
Microsoft.Resources/tags
zápis. Tento přístup vám umožní označovat jakékoli prostředky, a to i v případě, že k samotnému prostředku nemáte přístup. Role Přispěvatel značek uděluje tento přístup. Role přispěvatele značek například nemůže použít značky na prostředky nebo skupiny prostředků prostřednictvím portálu. Může však přes portál přidávat značky k předplatným. Podporuje všechny operace se značkami prostřednictvím PowerShellu Azure a rozhraní REST API.Můžete mít přístup pro zápis k samotnému prostředku. Role Přispěvatel uděluje požadovaný přístup k použití značek na libovolnou entitu. Pokud chcete přidávat značky pouze k jednomu typu prostředku, použijte roli přispěvatele daného prostředku. Pokud chcete použít značky na virtuální počítače, použijte například Přispěvatel virtuálních počítačů.
Dědění značek
Prostředky nedědí značky, které použijete pro skupinu prostředků nebo předplatné. Pokud chcete u prostředků použít značky z předplatného nebo skupiny prostředků, projděte si téma Zásady Azure – Značky.
Náklady na prostředek Azure můžete seskupit pomocí značky cm-resource-parent . Tato značka umožňuje zkontrolovat označené náklady ve službě Microsoft Cost Management, aniž byste museli používat filtry. Klíč pro tuto značku je cm-resource-parent a jeho hodnota je ID prostředku Azure, podle kterého chcete seskupit náklady. Pokud například chcete seskupit náklady podle fondu hostitelů Služby Azure Virtual Desktop, zadejte ID prostředku fondu hostitelů. Další informace najdete v tématu Seskupení souvisejících prostředků v analýze nákladů.
Značky a fakturace
Můžete je použít třeba k seskupení údajů o fakturaci. Pokud používáte více virtuálních počítačů pro různé organizace, použijte například značky k seskupení využití podle nákladového střediska. Značky lze použít také ke kategorizaci nákladů podle prostředí modulu spuštění, jako je například fakturované využití virtuálních počítačů běžících v produkčním prostředí.
Informace o značkách můžete načíst stažením souboru využití dostupného z webu Azure Portal. Další informace najdete v článku Stažení nebo zobrazení faktury a informací o denním využívání Azure. U služeb, které podporují značky s fakturací, se značky zobrazí ve sloupci Značky.
Informace o operacích rozhraní REST API najdete v referenčních informacích k rozhraní REST API pro fakturaci Azure.
Stránkování jedinečných značek
Při volání rozhraní API jedinečných značek platí omezení velikosti každé stránky odpovědi rozhraní API, která se vrátí. Značka s velkou sadou jedinečných hodnot bude vyžadovat, aby rozhraní API načetlo další stránku k načtení zbývající sady hodnot. Když k tomu dojde, klíč značky se znovu zobrazí, aby bylo zřejmé, že hodnoty jsou stále pod tímto klíčem.
Výsledkem může být několik nástrojů, jako je Azure Portal, aby se klíč značky zobrazil dvakrát.
Omezení
Na značky se vztahují následující omezení:
Ne všechny typy prostředků podporují značky. Pokud chcete zjistit, jestli můžete použít značku na určitý typ prostředku, projděte si téma Podpora značek pro prostředky Azure.
Každý prostředek, skupina prostředků a předplatné může mít maximálně 50 párů značek název-hodnota. Pokud potřebujete použít více značek, než je maximální povolený počet, použijte pro hodnotu značky řetězec JSON. Řetězec JSON může obsahovat mnoho hodnot, které použijete pro jeden název značky. Skupina prostředků nebo předplatné může obsahovat řadu prostředků, z nichž každý má 50 párů značek název-hodnota.
Název značky má limit 512 znaků a hodnota značky má limit 256 znaků. Pro účty úložiště má název značky limit 128 znaků a hodnota značky má limit 256 znaků.
Klasické prostředky, jako jsou Cloud Services, nepodporují značky.
Skupiny IP adres Azure a zásady služby Azure Firewall nepodporují operace PATCH. Operace metod rozhraní PATCH API proto nemůžou aktualizovat značky prostřednictvím portálu. Místo toho můžete pro tyto prostředky použít příkazy k aktualizaci. Značky pro skupinu IP adres můžete aktualizovat například příkazem az network ip-group update .
Názvy značek nemohou obsahovat tyto znaky:
<
,>
,%
,&
\
, , ,?
/
Poznámka:
Zóny DNS (Azure Domain Name System) nepodporují použití mezer nebo závorek ve značce nebo značce, která začíná číslem. Názvy značek Azure DNS nepodporují speciální znaky a znaky Unicode. Hodnota může obsahovat všechny znaky.
Traffic Manager nepodporuje použití mezer
#
ani:
názvu značky. Název značky nemůže začínat číslem.Azure Front Door nepodporuje použití
#
názvu značky ani:
v názvu značky.Následující prostředky Azure podporují pouze 15 značek:
- Azure Automation
- Síť pro doručování obsahu Azure
- Azure DNS (záznamy zóny a A)
- Uložené vyhledávání v Azure Log Analytics
Další kroky
Ne všechny typy prostředků podporují značky. Pokud chcete zjistit, jestli můžete použít značku na určitý typ prostředku, projděte si téma Podpora značek pro prostředky Azure.
Doporučení k implementaci strategie označování najdete v průvodci rozhodováním o pojmenování a označování prostředků.
Postup práce se značkami najdete tady: