TagOptions 与Amazon Organizations标签策略一起使用 - Amazon Service Catalog
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

TagOptions 与Amazon Organizations标签策略一起使用

本主题简要概述了 TagOptions 针对Amazon Organizations和的标签策略Amazon Service Catalog。它还就如何在同时使用这两个功能时防止标记冲突提出了建议。

TagOptions Amazon Service Catalog适用于预配置产品(CloudFormation堆栈),而标签策略Amazon Organizations适用于Amazon账户和组织单位 (OU) 或组织根目录。例如,如果您将标签策略附加到 OU,则相同的标签策略将应用于该 OU 中的所有账户。如果您同时使用这两种标记功能,则应对其进行配置,避免其发生冲突。

标签策略

标签策略允许您在 Amazon Organizations 中定义如何对账户中的 Amazon 资源使用标签的规则。您可以使用标签策略来创建和维护在账户级别标记 Amazon 资源的一致方法。

标签策略提供了一种简便方法,可确保用户应用一致的标签、审计已标记的资源并维护正确的资源分类。您还可以定义标签键的大写方式和允许的值。例如,您可以要求账户中的所有 EC2 实例必须将标签键设置为 CostCenter 并将该标签的值设置为 Data InsightsMarketing

借助标签策略,您可以选择用于强制执行标记规则的选项,防止对标签进行不合规的操作,以及指定要应用强制措施的资源类型。如果您不选择强制执行选项,则标签策略允许您创建或转换不合规的标签,但会在 Amazon Organizations 控制台中将其报告为不合规。

有关如何设置账户级别标记强制执行的更多信息,请参阅 Amazon Organizations 中的标签策略

TagOptions

TagOptions 是一项标记功能,Amazon Service Catalog适用于 CloudFormation 堆栈级别的预配置产品(如果这些产品应用于关联产品)。 Amazon Service Catalog提供了一个 TagOptions 库,您可以在其中定义要与您的Amazon Service Catalog产品关联的键值对。启动Amazon Service Catalog产品时,必须为与该产品组合或产品关联的现有 TagOption 密钥选择 TagOption 值才能启动该产品。由于您在产品组合或产品级别进行设置 TagOptions ,因此可以强制使用一致的分类法来标记跨账户和区域共享的产品组合。

有关如何在中进行设置的更多信息 TagOptions Amazon Service Catalog,请参阅Amazon Service Catalog TagOption 资源库

避免Amazon Organizations标签策略与之间的冲突 Amazon Service Catalog TagOptions

如果您为组织中的账户配置 Amazon Organizations 标签策略,我们建议您执行以下操作:

  • 与同时管理Amazon Service Catalog产品组合和产品的管理员共享对合规标签 TagOptions的要求。

  • 与可能在 Amazon Service Catalog 中启动产品并能在启动产品时附加可选的最终用户标签的最终用户共享对合规标签的要求。

假设您要在中启动使用Amazon Service Catalog该 TagOption 密钥的产品city,并且您的标签策略要求标签密钥具有city美国城市的标签值,例如AtlantaSan Francisco、或Austin。 Amazon Service Catalog不允许您在没有为产品所需 TagOption 密钥选择 TagOption 值的情况下启动产品。

在这种情况下,如果 TagOption 密钥的 TagOption 值city包含南美城市,例如Rio de JaneiroBuenos Aires,则Amazon Service Catalog不会启动该产品。相反,您必须在发布期间选择一个包含美国城市的 TagOption 值,以符合标签政策。

下表提供了一些场景,这些场景描述了如何解决您在使用标签策略时可能遇到的标签冲突问题。 TagOptions

场景 Reason 解决方案
在标签策略中勾选了标签强制执行,由于标签不合规,产品无法启动。 TagOptions 使用您尚未添加到标签策略中允许的合规标签列表中的密钥和值进行指定。

添加了不符合您标签策略的可选自定义标签。

如果您在标签策略标签密钥大写强制中配置了特定的大写架构,请确保您的 TagOptions 标签密钥和可选的自定义标签密钥与您在标签策略中指定的内容一致。

请注意,如果在标签策略中取消选中标签密钥大小写强制复选框,则所有小写标签密钥都合规,并确保您的 TagOptions 标签密钥和可选的自定义标签密钥与您在标签策略中的要求一致(例如全部为小写)。

由于标签键大小写不合规,产品无法启动。 在 TagOptions 密钥中指定与标签策略大写强制规则不一致的大小写。 正确配置标签策略。如果您未指定标签键大小写合规性,则默认的标签键大小写均为小写。

此外,如果您未在标签策略中指定标签密钥大小写合规性,请确保中的 TagOptions 标签密钥全部Amazon Service Catalog为小写以遵守执法规则。

如果您使用的标签策略未启用大小写合规性,则该标签策略仅会将全小写标签键视为合规。

由于标签值不兼容,产品无法启动。 为产品发布选择不在 TagOptions 标签策略标签值合规性允许列表中的标签值。 关联 TagOptions 您的产品和产品组合,这些产品和产品组合符合您在列表标签策略中的要求标签值合规性允许的标签值。