标签策略
有关所有策略类型的信息和通用过程,请参阅以下主题:
您可以使用标签策略来维护一致的标签,包括标签键和标签值的首选大小写处理。
标签是什么?
标签 是您分配的自定义属性标签,或者是 Amazon 分配给 Amazon 资源的标签。每个标签具有两个部分:
-
标签键(例如,
CostCenter
、Environment
或Project
)。标签键区分大小写。 -
一个称为标签值 的可选字段(例如,
111122223333
或Production
)。省略标签值与使用空字符串相同。与标签键一样,标签值区分大小写。
本页的其余部分描述了标签策略。有关标签的更多信息,请参阅以下资源:
-
有关包括命名和使用惯例在内的标记的更多常规信,请参阅《Amazon 一般参考》中的标记Amazon资源。
-
有关支持使用标签的服务的列表,请参阅《Resource Groups 标记 API 参考》。
-
有关标记 Organizations 资源的信息,请参阅为 Amazon Organizations 资源添加标签。
-
有关在其他 Amazon 服务中标记资源的信息,请参阅每个服务的文档。
-
有关使用标签对资源进行分类的信息,请参阅 Amazon 标记策略
。
什么是标签策略?
标签策略 是策略的一种类型,可帮助您在组织账户中跨资源标准化标签。在标签策略中,您可以指定在标记资源时适用于资源的标记规则。
例如,标签策略可以指定当 CostCenter
标签附加到资源时,它必须使用标签策略定义的大小写处理和标签值。标签策略还可以指定在指定资源类型上强制执行 不合规的标记操作。换句话说,阻止在指定的资源类型上完成不合规的标记操作。不会评估未标记的资源或未在标签策略中定义的标签是否符合标签策略。
使用标签策略涉及使用多个 Amazon 服务:
-
使用 Amazon Organizations 管理标签策略。登录到组织的管理账户时,您可以使用 Organizations 启用标签策略功能。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。然后,您可以创建标签策略并将其附加到组织实体,以使这些标记规则生效。
-
使用 Amazon Resource Groups 管理与标签策略的合规性。登录组织中的账户时,您可以使用 Resource Groups 查找账户中资源的不合规标签。您可以在创建资源的 Amazon 服务中更正不合规的标签。
如果您登录组织的管理账户,则可以查看组织所有账户的合规性信息。
标签策略仅在启用所有功能的组织中可用。有关使用标签策略所需条件的更多信息,请参阅管理标签策略的先决条件和权限。