分享方式:

使用標籤來組織 Azure 資源和管理階層

  • 文章

標籤是您套用至 Azure 資源的中繼資料元素。 標籤是索引鍵/值組,可協助您根據與組織相關的設定識別資源。 若您要追蹤資源的部署環境,請新增名為 Environment 的索引鍵。 若要識別部署至生產環境的資源,請為其指定 Production 的值。 完整的機碼值組 Environment = Production

本文說明使用標記的條件和限制。 如需如何使用標記的步驟,請參閱:

標記使用方式和建議

您可以將標籤套用至 Azure 資源、資源群組和訂用帳戶,但不會套用至管理群組。

如需如何實作標記策略的建議,請參閱資源命名和標記決策指南

資源標籤支援所有成本累計服務。 若要確保已使用標籤佈建成本累計服務,請使用其中一個標籤原則

警告

標籤會儲存為純文字。 請勿將敏感性值新增至標籤。 敏感性值可能會透過許多方法公開,包括成本報告、傳回現有標籤定義的命令、部署記錄、匯出的範本和監視記錄。

警告

在標記中使用非英文語言時請小心。 從 IMDS 載入 VM 中繼資料時,可能會導致解碼程序失敗 (Instance Metadata Service)。

重要

對於作業,標記名稱不會區分大小寫。 系統會更新或擷取包含標籤名稱 (無論大小寫) 的標籤。 不過,資源提供者可能會保留您為標記名稱提供的大小寫。 您會在成本報告中看到該大小寫。

標記值會區分大小寫。

注意

本文提供關於如何從裝置或服務刪除個人資料的步驟,並且可以用來支援遵循 GDPR 的義務。 如需 GDPR 的一般資訊,請參閱 Microsoft 信任中心的 GDPR 區段服務信任入口網站的 GDPR 區段

必要的存取權

有兩種方式可取得標記資源的必要存取權。

  • 您可以擁有 Microsoft.Resources/tags 資源類型的寫入權限。 此存取權可讓您標記任何資源,即使您沒有資源本身的存取權。 標記參與者角色會授與此存取權。 例如,標籤參與者角色無法透過入口網站將標籤套用至資源或資源群組, 但可以透過入口網站將標籤套用至訂用帳戶。 入口網站支援透過 Azure PowerShell 和 REST API 執行的所有標籤作業。

  • 您可以擁有資源本身的寫入權限。 參與者角色會授與將標記套用至任何實體的必要存取權。 若只要將標記套用到一個資源類型,則使用適用於該資源的參與者角色。 例如,若要將標籤套用至虛擬機器,即可使用虛擬機器參與者

繼承標籤

資源不會繼承您套用至資源群組或訂用帳戶的標籤。 若要將標籤從訂閱或資源群組套用至資源,請參閱 Azure 原則 - 標籤。

您可以使用 cm-resource-parent 標記,針對 Azure 資源的成本進行分組。 此標籤可讓您在 Microsoft 成本管理中查看標記的成本,而不需要使用篩選條件。 此標籤的索引鍵是 cm-resource-parent,其值是資源識別碼,屬於您想要將成本分組的 Azure 資源。 例如,若要依 Azure 虛擬桌面主機集區將成本分組,請提供主機集區的資源識別碼。 如需詳細資訊,請參閱成本分析中的群組相關資源

標記與計費

您可以使用標籤將您的計費資料分組。 例如,如果您要針對不同組織執行多個 VM,請依成本中心的使用量,使用標籤進行分組。 您也可以使用標籤來根據執行階段環境將成本分類,例如在生產環境中執行之 VM 的計費使用量。

您可以下載 Azure 入口網站提供的使用量檔案,然後擷取標籤的資訊。 如需詳細資訊,請參閱下載或檢視 Azure 帳單發票與每日使用量資料。 針對支援在計費方面使用標籤的服務,標籤會顯示在 [標籤] 資料行中。

若為 REST API 作業,請參閱 Azure 計費 REST API 參考

唯一標記分頁

在呼叫唯一標籤 API (部分機器翻譯) 時,所傳回的每個 API 回應頁面都有大小限制。 具有大型唯一值集的標記,需要 API 擷取下一頁以擷取其餘的值集。 當發生這種情況時,標記索引鍵會再次顯示,表示值仍在此索引鍵底下。

這可能會導致某些工具,例如 Azure 入口網站,顯示標籤金鑰兩次。

限制

標籤具有下列限制:

  • 並非所有資源類型都支援標記。 若要判斷您是否可以將標籤套用至資源類型,請參閱 Azure 資源的標籤支援。

  • 每個資源、資源群組和訂用帳戶最多可有 50 個標籤名稱/值對。 如果您需要套用的標記數目超過允許的數目上限,請使用 JSON 字串作為標記值。 JSON 字串可以包含許多套用至單一標籤名稱的值。 資源群組或訂用帳戶可以包含許多資源,每個資源包含 50 個標籤名稱/值對。

  • 標籤名稱的限制為 512 個字元,而標籤值的限制為 256 個字元。 如果是儲存體帳戶,標籤名稱的限制為 128 個字元,標籤值的限制為 256 個字元。

  • 雲端服務等傳統資源不支援標籤。

  • Azure IP 群組和 Azure 防火牆原則不支援 PATCH 作業。 所以 PATCH API 方法作業無法透過入口網站更新標籤。 但您可以使用這些資源的更新命令。 例如,您可以使用 az network ip-group update 命令更新 IP 群組的標籤。

  • 標記名稱不得包含這些字元:<>%&\?/

    注意

    • Azure 網域名稱系統 (DNS) 區域不支援在標籤中使用空格或括號,也不支援以數字開頭的標籤。 Azure DNS 標籤名稱不支援特殊和 Unicode 字元。 值可以包括所有字元。

    • 流量管理員不支援在標籤名稱中使用 #: 空間。 標籤名稱的開頭不能是數字。

    • Azure Front Door 不支援在標記名稱中使用 #:

    • 下列 Azure 資源只支援 15 個標記:

      • Azure 自動化
      • Azure 內容傳遞網路 (CDN)
      • Azure DNS (區域和 A 記錄)
      • Azure Log Analytics 已儲存的搜尋

下一步