了解强制执行 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

了解强制执行

标签策略可以指定在指定资源类型上强制执行 不合规的标记操作。换句话说,阻止在指定的资源类型上完成不合规的标记操作。

重要

强制执行不会对创建时不带标签的资源造成影响。

要强制遵守标签策略,请在创建标签策略时执行以下操作之一:

在对标签策略强制执行合规性时,请遵循以下最佳实践:

  • 请谨慎强制执行合规性 – 确保您了解使用标签策略的影响,并遵循标签策略入门中推荐的工作流。在将强制执行扩展到更多账户之前,在测试账户中测试强制执行的影响。否则,您可能会阻止组织账户中的用户标记他们所需的资源。

  • 了解可以对哪些资源类型强制执行 – 您只能对支持资源类型上的标签策略强制执行合规性。当您使用可视化编辑器构建标签策略时,将列出支持强制执行合规性的资源类型。

  • 了解与某些服务的交互 ——一些 Amazon Web Services 服务 拥有类似容器的资源分组,可以自动为您创建资源,标签可以从一项服务中的资源传播到另一项服务。例如,Amazon A EC2 uto Scaling 群组和亚马逊EMR集群上的标签可以自动传播到包含的亚马逊EC2实例。您对亚马逊EC2的标签政策可能比 Auto Scaling 群组或EMR集群的标签政策更为严格。如果您启用强制执行,则标签策略会阻止对标记资源,并可能会阻止动态扩展和预配置。

以下各部门介绍如何查找不符合要求的资源,以及如何将其更正为合规。