使用 TagOptionsAmazon Organizations标签策略 - Amazon Service Catalog
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 TagOptionsAmazon Organizations标签策略

本主题概述了以下各项的标签策略:Amazon Organizations的和 TagOptionsAmazon Service Catalog. 它还建议在同时使用两个功能时如何防止标记冲突。

的 TagOptionsAmazon Service Catalog适用于预配置产品(CloudFormation 堆栈),而标记策略Amazon Organizations适用于Amazon账户和组织单位 (OU) 或组织根。例如,如果将标签策略附加到某个 OU,则相同标签策略将应用到该 OU 中的所有账户。如果同时使用这两种标记功能,则应对它们进行配置,以便它们不会发生冲突。

标签策略

标签策略允许您定义有关如何在上使用标签的规则Amazon账户中的资源Amazon Organizations. 您可以使用标签策略来创建和维护一致的标记方法Amazon账户级别的资源。

标签策略提供了一种简单的方法,可以确保用户应用一致的标签、审计已标记的资源以及维护适当的资源 您还可以定义标签密钥应如何大写以及要允许的值。例如,您可以要求账户中的所有 EC2 实例都必须将标签密钥设置为CostCenter以及该标签的值Data Insights或者Marketing.

使用标记策略,您可以选择用于强制标记规则的选项,防止对标签执行不合规的操作,以及指定应用强制执行的资源类型。如果您不选择强制执行选项,则标签策略允许您创建或更改不合规的标签,但在Amazon Organizations控制台。

有关如何设置账户级标签强制的更多信息,请参阅标签策略Amazon Organizations.

TagOptions

TagOptions 是一项标记功能,Amazon Service Catalog如果将其应用于关联产品,则适用于 CloudFormation 堆栈级别的预配置产品。Amazon Service Catalog提供了一个 TagOptions 库,您可以在其中定义要与您的关联的键值对Amazon Service Catalog产品。当你启动Amazon Service Catalog产品,您必须为与该产品组合或产品关联的现有 TagOption 键选择 TagOption 值才能启动该产品。由于您在产品组合或产品级别设置 TagOptions,因此您可以对账户和地区之间共享的投资组合实施一致的分类法。

有关如何设置 TagOptions 的更多信息,请参阅Amazon Service Catalog请参阅Amazon Service CatalogTagOption 库.

避免标签策略和 TagOptions 之间的冲突

如果您为您的账户配置标签策略Amazon Organizations,我们建议您向管理 TagOptions 的管理员分享对合格标签的要求Amazon Service Catalog产品组合和产品,以及可能在中推出产品的最终用户Amazon Service Catalog并将可选的最终用户标签附加到其产品发布中。

例如,假设您需要在中启动产品Amazon Service Catalog使用 TagOption 键city,而且你有一个标签策略要求带有城市的标签密钥才能具有美国城市的标签值,例如AtlantaSan Francisco,或者Austin. Amazon Service Catalog不允许您在没有为产品所需的 TagOption 密钥选择 TagOption 值的情况下启动产品。因此,如果你有包括南美城市的 TagOption 关键城市的 TagOption 值,例如Rio de Janeiro或者Buenos Aires、Amazon Service Catalog除非在发布期间选择了包括美国城市在内的 TagOption 值,否则不会发布该产品。

此表提供的方案描述了如何解决同时使用标签策略和 TagOptions 时可能遇到的标签冲突问题。

场景 Reason 解决方案
如果标签策略中检查了标签强制执行,因为标签不合规,产品无法启动。 使用尚未添加到标签策略中允许的合规标签列表中添加的键和值指定 tagOptions。

添加不符合标签策略的可选自定义标签。

如果在标签策略标签密钥资本化实施中配置了特定的大写模式,请确保 TagOptions 标签密钥和可选的自定义标签密钥与您在标签策略中指定的内容一致。

请注意,当标签策略中的标签密钥资本化强制框未选中时,它会导致所有小写标签密钥都符合要求,并确保 TagOptions 标签密钥和可选的自定义标签密钥(例如全部小写)与标签策略中的要求保持一致。

由于标签密钥大写不符,产品无法启动。 在 TagOptions 键中指定与标签策略资本化强制实施规则不一致的大写。 正确配置标签策略。如果不指定标签密钥大写合规性,则默认的标签密钥大写全部为小写。

此外,如果您没有在标签策略中指定标签密钥资本化合规性,请确保在Amazon Service Catalog为了遵守执行规则,都是小写的。

如果您使用的标签策略未启用资本合规性,则该标签策略只会考虑所有小写标签密钥都符合要求。

由于标签值不兼容,产品无法启动。 为不在标签政策标签值合规性列表中的产品发布选择 TagOptions 标签值标签值。 将 TagOptions 与您的产品和产品组合相关联,这些产品和产品组合与列表标签政策标签价值合规性允许的标签值一致。