Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Organizations — Tag-Richtlinien
AWS Organizations Mit den darin enthaltenen Richtlinien können Sie zusätzliche Arten der Unternehmensführung AWS-Konten
in Ihrer Organisation anwenden. Mithilfe einer Tag-Richtlinie können Sie Ihr Tagging-Schema in JSON-Form ausdrücken, sodass die Plattform das Schema in Ihrer AWS Umgebung melden und optional durchsetzen kann. Die Tag-Richtlinie definiert die Werte, die für einen Tag-Schlüssel bei bestimmten Ressourcentypen zulässig sind. Diese Richtlinie kann in Form einer Werteliste oder eines Präfixes, gefolgt von einem Platzhalterzeichen (*), vorliegen. Der einfache Präfix-Ansatz ist weniger streng als eine diskrete Werteliste, erfordert jedoch weniger Wartung.
Die folgenden Beispiele zeigen, wie eine Tagging-Richtlinie definiert wird, um die Werte zu überprüfen, die für einen bestimmten Schlüssel akzeptabel sind. Ausgehend von der benutzerfreundlichen tabellarischen Definition des Schemas können Sie diese Informationen in eine oder mehrere Tag-Richtlinien umwandeln. Separate Richtlinien können verwendet werden, um delegiertes Eigentum zu unterstützen, oder einige Richtlinien gelten möglicherweise nur in bestimmten Szenarien.
ExampleInc- .json CostAllocation
Im Folgenden finden Sie ein Beispiel für eine Tag-Richtlinie, die über Tags zur Kostenzuweisung berichtet:
{ "tags": { "example-inc:cost-allocation:ApplicationId": { "tag_key": { "@@assign": "example-inc:cost-allocation:ApplicationId" }, "tag_value": { "@@assign": [ "DataLakeX", "RetailSiteX" ] } }, "example-inc:cost-allocation:BusinessUnitId": { "tag_key": { "@@assign": "example-inc:cost-allocation:BusinessUnitId" }, "tag_value": { "@@assign": [ "Architecture", "DevOps", "FinanceDataLakeX" ] } }, "example-inc:cost-allocation:CostCenter": { "tag_key": { "@@assign": "example-inc:cost-allocation:CostCenter" }, "tag_value": { "@@assign": [ "123-*" ] } } } }
ExampleInc- DisasterRecovery .json
Im Folgenden finden Sie ein Beispiel für eine Tag-Richtlinie, die über Disaster Recovery-Tags berichtet:
{ "tags": { "example-inc:disaster-recovery:rpo": { "tag_key": { "@@assign": "example-inc:disaster-recovery:rpo" }, "tag_value": { "@@assign": [ "6h", "24h" ] } } } }
In diesem Beispiel ist die ExampleInc-CostAllocation Tag-Richtlinie an die Workloads Organisationseinheit angehängt und gilt daher für alle Konten sowohl in der Organisationseinheit als auch im Prod Test untergeordneten Konto OUs. In ähnlicher Weise ist die ExampleInc-DisasterRecovery Tag-Richtlinie an die Prod Organisationseinheit angehängt und gilt daher nur für Konten unter dieser Organisationseinheit. Das Whitepaper Organizing Your Environment Using Multiple Accounts befasst sich eingehender mit den empfohlenen OU-Strukturen.
Zuordnung von Tag-Richtlinien zu einer OU-Struktur
Betrachtet man das marketing-prod Konto im Diagramm, so gelten beide Tag-Richtlinien für dieses Konto. Wir haben also das Konzept einer effektiven Richtlinie, d. h. die Zusammenfassung der Richtlinien eines bestimmten Typs, die für ein Konto gelten. Wenn Sie Ihre Ressourcen hauptsächlich manuell verwalten, können Sie die geltende Richtlinie überprüfen, indem Sie in der Konsole den Abschnitt Resource Groups und Tag-Editor:Tag-RichtlinienAWS::Organizations::DescribeEffectivePolicy
