AWS Organizations — Tag-Richtlinien - Bewährte Methoden für das Taggen von AWS-Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Organizations — Tag-Richtlinien

AWS Organizations Mit den darin enthaltenen Richtlinien können Sie zusätzliche Arten der Unternehmensführung AWS-Konten in Ihrer Organisation anwenden. Mithilfe einer Tag-Richtlinie können Sie Ihr Tagging-Schema in JSON-Form ausdrücken, sodass die Plattform das Schema in Ihrer AWS Umgebung melden und optional durchsetzen kann. Die Tag-Richtlinie definiert die Werte, die für einen Tag-Schlüssel bei bestimmten Ressourcentypen zulässig sind. Diese Richtlinie kann in Form einer Werteliste oder eines Präfixes, gefolgt von einem Platzhalterzeichen (*), vorliegen. Der einfache Präfix-Ansatz ist weniger streng als eine diskrete Werteliste, erfordert jedoch weniger Wartung.

Die folgenden Beispiele zeigen, wie eine Tagging-Richtlinie definiert wird, um die Werte zu überprüfen, die für einen bestimmten Schlüssel akzeptabel sind. Ausgehend von der benutzerfreundlichen tabellarischen Definition des Schemas können Sie diese Informationen in eine oder mehrere Tag-Richtlinien umwandeln. Separate Richtlinien können verwendet werden, um delegiertes Eigentum zu unterstützen, oder einige Richtlinien gelten möglicherweise nur in bestimmten Szenarien.

ExampleInc- .json CostAllocation

Im Folgenden finden Sie ein Beispiel für eine Tag-Richtlinie, die über Tags zur Kostenzuweisung berichtet:

{ "tags": { "example-inc:cost-allocation:ApplicationId": { "tag_key": { "@@assign": "example-inc:cost-allocation:ApplicationId" }, "tag_value": { "@@assign": [ "DataLakeX", "RetailSiteX" ] } }, "example-inc:cost-allocation:BusinessUnitId": { "tag_key": { "@@assign": "example-inc:cost-allocation:BusinessUnitId" }, "tag_value": { "@@assign": [ "Architecture", "DevOps", "FinanceDataLakeX" ] } }, "example-inc:cost-allocation:CostCenter": { "tag_key": { "@@assign": "example-inc:cost-allocation:CostCenter" }, "tag_value": { "@@assign": [ "123-*" ] } } } }

ExampleInc- DisasterRecovery .json

Im Folgenden finden Sie ein Beispiel für eine Tag-Richtlinie, die über Disaster Recovery-Tags berichtet:

{ "tags": { "example-inc:disaster-recovery:rpo": { "tag_key": { "@@assign": "example-inc:disaster-recovery:rpo" }, "tag_value": { "@@assign": [ "6h", "24h" ] } } } }

In diesem Beispiel ist die ExampleInc-CostAllocation Tag-Richtlinie an die Workloads Organisationseinheit angehängt und gilt daher für alle Konten sowohl in der Organisationseinheit als auch im Prod Test untergeordneten Konto OUs. In ähnlicher Weise ist die ExampleInc-DisasterRecovery Tag-Richtlinie an die Prod Organisationseinheit angehängt und gilt daher nur für Konten unter dieser Organisationseinheit. Das Whitepaper Organizing Your Environment Using Multiple Accounts befasst sich eingehender mit den empfohlenen OU-Strukturen.

Diagramm, das die Zuordnung von Tag-Richtlinien zu einer OU-Struktur und die effektive Richtlinie zeigt

Zuordnung von Tag-Richtlinien zu einer OU-Struktur

Betrachtet man das marketing-prod Konto im Diagramm, so gelten beide Tag-Richtlinien für dieses Konto. Wir haben also das Konzept einer effektiven Richtlinie, d. h. die Zusammenfassung der Richtlinien eines bestimmten Typs, die für ein Konto gelten. Wenn Sie Ihre Ressourcen hauptsächlich manuell verwalten, können Sie die geltende Richtlinie überprüfen, indem Sie in der Konsole den Abschnitt Resource Groups und Tag-Editor:Tag-Richtlinien aufrufen. Wenn Sie Infrastructure as Code (IaC) oder Scripting zur Verwaltung Ihrer Ressourcen verwenden, können Sie den API-Aufruf verwenden. AWS::Organizations::DescribeEffectivePolicy