标签策略 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标签策略

您可以使用标签策略来维护一致的标签,包括标签键和标签值的首选大小写处理。

标签是什么?

标签是您分配或 Amazon 分配给 Amazon 资源的自定义属性标签。每个标签具有两个部分:

  • 标签键(例如,CostCenterEnvironmentProject)。标签键区分大小写。

  • 一个称为标签值 的可选字段(例如,111122223333Production)。省略标签值与使用空字符串效果相同。与标签键一样,标签值区分大小写。

本页的其余部分描述了标签策略。有关标签的更多信息,请参阅以下资源:

什么是标签策略?

标签策略 是策略的一种类型,可帮助您在组织账户中跨资源标准化标签。在标签策略中,您可以指定在标记资源时适用于资源的标记规则。

例如,标签策略可以指定当 CostCenter 标签附加到资源时,它必须使用标签策略定义的大小写处理和标签值。标签策略还可以指定在指定资源类型上强制执行 不合规的标记操作。换句话说,阻止在指定的资源类型上完成不合规的标记操作。不会评估未标记的资源或未在标签策略中定义的标签是否符合标签策略。

使用标签策略涉及使用多个 Amazon Web Services 服务:

  • 使用 Amazon Organizations 管理标签策略。登录到组织的管理账户时,您可以使用 Organizations 启用标签策略功能。您必须在组织的管理账户中以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)。然后,您可以创建标签策略并将其附加到组织实体,以使这些标记规则生效。

  • 使用 Amazon Resource Groups 管理与标签策略的合规性。登录组织中的账户时,您可以使用 Resource Groups 查找账户中资源的不合规标签。您可以在创建资源的 Amazon 服务中更正不合规的标签。您还可以使用标签编辑器和 Resource Groups 标签API来标记和取消标记来自多个服务的资源。

    如果您登录组织的管理账户,则可以查看组织所有账户的合规性信息。

标签策略仅在启用所有功能的组织中可用。有关使用标签策略所需条件的更多信息,请参阅的管理策略的先决条件和权限 Amazon Organizations

重要

要开始使用标签策略, Amazon 强烈建议您先按照中所述的示例工作流程进行操作,标签策略入门然后再继续使用更高级的标签策略。在将标签策略扩展到整个 OU 或组织之前,最好了解将一个简单标签策略附加到单个账户的效果。在强制实施 与任何标签策略的合规性之前,了解某个标签策略的影响尤为重要。标签策略入门页面上的表还提供了更多高级策略相关任务的说明的链接。