为 Amazon Organizations 资源添加标签
标签 是自定义的属性标签,您将其添加到 Amazon 资源以便更轻松地确定、组织和搜索资源。每个标签具有两个部分:
-
标签键(例如,
CostCenter、Environment或Project)。标签键最大长度可为 128 个字符,且不区分大小写。 -
标签值(例如,
111122223333或Production)。标签值的最大长度可为 256 个字符,与标签键一样区分大小写。您可以将标签的值设为空的字符串,但是不能将其设为空值。省略标签值与使用空字符串相同。
有关标签键或值中允许使用哪些字符的详细信息,请参阅《Resource Groups 标记 API 参考》中的标签 API 的标签参数。
您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。有关更多信息,请参阅 Tagging Best Practices(标记最佳实践)。
提示
使用标签策略帮助在组织账户中跨资源标准化标签实现工作。
当前,在以管理账户登录时,Amazon Organizations 支持以下标记操作:
-
您可以向以下组织资源添加标签:
-
Amazon Web Services 账户
-
组织部门
-
组织的根
-
策略
-
您可以在以下时间添加标签:
-
在创建资源时 – 在 Organizations 控制台中指定标签,或将
Tags参数和一个CreateAPI 操作一同使用来指定标签。这不适用于组织的根。 -
在创建资源后 – 使用 Organizations 控制台,或调用
TagResource操作。
您可以使用控制台或调用 ListTagsForResource 操作,来查看 Amazon Organizations 中任何可标记资源上的标签。
您可以使用控制台指定要删除的键,或者调用 UntagResource 操作,来从资源中删除标签。
使用标签
标签可让您根据对您有用的任何类别按事物进行资源分组,从而帮助您整理资源。例如,您可以分配一个跟踪所述部门的“Department”(部门)标签。您可以分配一个“Environment”(环境)标签来跟踪给定资源是否属于 Alpha、Beta、Gamma 或生产环境。标签可帮助您控制谁可以访问和管理组成组织的组件。
-
标签可帮助您控制谁可以访问和管理组成组织的组件。
添加、更新和删除标签
当您登录到组织的管理账户时,您可以将标签添加到组织的资源中。
在创建资源时添加标签
最小权限
要在创建资源时向资源添加标签,您需要以下权限:
-
创建指定类型资源的权限
-
organizations:TagResource -
organizations:ListTagsForResource– 仅当使用 Organizations 控制台时才需要
在创建以下资源时,可以添加附加到它们的标签键和值。
-
Amazon Web Services 账户
-
策略
组织根是在您最初创建组织时创建的,因此您只能将标签作为现有资源添加到组织中。
为现有资源添加或更新标签
您还可以添加新标签或更新附加到现有资源的标签值。
最小权限
要向组织中的资源添加或更新标签,您需要拥有以下权限:
-
organizations:TagResource -
organizations:ListTagsForResource– 仅当使用 Organizations 控制台时才需要
要从组织中的资源中删除标签,您需要拥有以下权限:
-
organizations:UntagResource