本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解强制执行
标签策略可以指定在指定资源类型上强制执行 不合规的标记操作。换句话说,阻止在指定的资源类型上完成不合规的标记操作。
重要
强制执行不会对创建时不带标签的资源造成影响。
要强制遵守标签策略,请在创建标签策略时执行以下操作之一:
-
从 Visual editor (可视化编辑器) 选项卡中,选择 Prevent noncompliant operations for this tag (防止此标签的不合规操作)。
-
在JSON选项卡中,使用字
enforced_for
段。有关标签策略语法的信息,请参阅标签策略语法和示例。
在对标签策略强制执行合规性时,请遵循以下最佳实践:
-
请谨慎强制执行合规性 – 确保您了解使用标签策略的影响,并遵循标签策略入门中推荐的工作流。在将强制执行扩展到更多账户之前,在测试账户中测试强制执行的影响。否则,您可能会阻止组织账户中的用户标记他们所需的资源。
-
了解可以对哪些资源类型强制执行 – 您只能对支持资源类型上的标签策略强制执行合规性。当您使用可视化编辑器构建标签策略时,将列出支持强制执行合规性的资源类型。
-
了解与某些服务的交互 ——一些 Amazon Web Services 服务 拥有类似容器的资源分组,可以自动为您创建资源,标签可以从一项服务中的资源传播到另一项服务。例如,Amazon A EC2 uto Scaling 群组和亚马逊EMR集群上的标签可以自动传播到包含的亚马逊EC2实例。您对亚马逊EC2的标签政策可能比 Auto Scaling 群组或EMR集群的标签政策更为严格。如果您启用强制执行,则标签策略会阻止对标记资源,并可能会阻止动态扩展和预配置。
以下各部门介绍如何查找不符合要求的资源,以及如何将其更正为合规。