本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
标签策略
标签策略允许您标准化附加到组织账户中 Amazon 资源的标签。
您可以使用标签策略来维护一致的标签,包括标签键和标签值的首选大小写处理。
标签是什么?
标签是您分配或 Amazon 分配给 Amazon 资源的自定义属性标签。每个标签具有两个部分:
-
标签键(例如,
CostCenter、Environment或Project)。标签键区分大小写。 -
一个称为标签值 的可选字段(例如,
111122223333或Production)。省略标签值与使用空字符串效果相同。与标签键一样,标签值区分大小写。
本页的其余部分描述了标签策略。有关标签的更多信息,请参阅以下资源:
-
有关标签的一般信息,包括命名和使用惯例,请参阅《标记 Amazon 资源用户指南》。
-
有关支持使用标签的服务列表,请参阅 Res ource Groups 标记API参考。
-
有关使用标签对资源进行分类的信息,请参阅《标记 Amazon 资源的最佳实践》白皮书。
-
有关标记 Organizations 资源的信息,请参阅为资源添加标签 Amazon Organizations。
-
有关为其他资源添加标签的信息 Amazon Web Services 服务,请参阅该服务的文档。
什么是标签策略?
标签策略 是策略的一种类型,可帮助您在组织账户中跨资源标准化标签。在标签策略中,您可以指定在标记资源时适用于资源的标记规则。
例如,标签策略可以指定当 CostCenter 标签附加到资源时,它必须使用标签策略定义的大小写处理和标签值。标签策略还可以指定在指定资源类型上强制执行 不合规的标记操作。换句话说,阻止在指定的资源类型上完成不合规的标记操作。不会评估未标记的资源或未在标签策略中定义的标签是否符合标签策略。
使用标签策略涉及使用多个 Amazon Web Services 服务:
-
使用 Amazon Organizations 管理标签策略。登录到组织的管理账户时,您可以使用 Organizations 启用标签策略功能。您必须在组织的管理账户中以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)。然后,您可以创建标签策略并将其附加到组织实体,以使这些标记规则生效。
-
使用 Amazon Resource Groups 管理与标签策略的合规性。登录组织中的账户时,您可以使用 Resource Groups 查找账户中资源的不合规标签。您可以在创建资源的 Amazon 服务中更正不合规的标签。您还可以使用标签编辑器和 Resource Groups 标签API来标记和取消标记来自多个服务的资源。
如果您登录组织的管理账户,则可以查看组织所有账户的合规性信息。
标签策略仅在启用所有功能的组织中可用。有关使用标签策略所需条件的更多信息,请参阅的管理策略的先决条件和权限 Amazon Organizations。