标签策略 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

标签策略

有关所有策略类型的信息和通用过程,请参阅以下主题:

您可以使用标签策略来维护一致的标签,包括标签键和标签值的首选大小写处理。

标签是什么?

标签 是您分配的自定义属性标签,或者是 Amazon 分配给 Amazon 资源的标签。每个标签具有两个部分:

  • 标签键(例如,CostCenterEnvironmentProject)。标签键区分大小写。

  • 一个称为标签值 的可选字段(例如,111122223333Production)。省略标签值与使用空字符串相同。与标签键一样,标签值区分大小写。

本页的其余部分描述了标签策略。有关标签的更多信息,请参阅以下资源:

什么是标签策略?

标签策略 是策略的一种类型,可帮助您在组织账户中跨资源标准化标签。在标签策略中,您可以指定在标记资源时适用于资源的标记规则。

例如,标签策略可以指定当 CostCenter 标签附加到资源时,它必须使用标签策略定义的大小写处理和标签值。标签策略还可以指定在指定资源类型上强制执行 不合规的标记操作。换句话说,阻止在指定的资源类型上完成不合规的标记操作。不会评估未标记的资源或未在标签策略中定义的标签是否符合标签策略。

使用标签策略涉及使用多个 Amazon 服务:

  • 使用 Amazon Organizations 管理标签策略。登录到组织的管理账户时,您可以使用 Organizations 启用标签策略功能。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。然后,您可以创建标签策略并将其附加到组织实体,以使这些标记规则生效。

  • 使用 Amazon Resource Groups 管理与标签策略的合规性。登录组织中的账户时,您可以使用 Resource Groups 查找账户中资源的不合规标签。您可以在创建资源的 Amazon 服务中更正不合规的标签。

    如果您登录组织的管理账户,则可以查看组织所有账户的合规性信息。

标签策略仅在启用所有功能的组织中可用。有关使用标签策略所需条件的更多信息,请参阅管理标签策略的先决条件和权限

重要

要开始使用标签策略,Amazon 强烈建议您先按照标签策略入门中介绍的示例工作流操作,再继续使用更多高级标签策略。在将标签策略扩展到整个 OU 或组织之前,最好了解将一个简单标签策略附加到单个账户的效果。在强制实施 与任何标签策略的合规性之前,了解某个标签策略的影响尤为重要。标签策略入门页面上的表还提供了更多高级策略相关任务的说明的链接。