Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Organizations — Politiques relatives aux tags
Les politiques vous AWS Organizations permettent d'appliquer des types de gouvernance supplémentaires au Comptes AWS
sein de votre organisation. Une politique de balises est la façon dont vous pouvez exprimer votre schéma de balisage au format JSON afin que la plateforme puisse signaler et éventuellement appliquer le schéma dans votre AWS environnement. La politique de balises définit les valeurs acceptables pour une clé de balise pour des types de ressources spécifiques. Cette politique peut prendre la forme d'une liste de valeurs ou d'un préfixe suivi d'un caractère générique ()*. L'approche du préfixe simple est moins rigoureuse qu'une liste discrète de valeurs mais nécessite moins de maintenance.
Les exemples suivants montrent comment définir une politique de balisage pour valider les valeurs acceptables pour une clé donnée. À partir de la définition tabulaire conviviale du schéma, vous pouvez transcrire ces informations en une ou plusieurs politiques de balises. Des politiques distinctes peuvent être utilisées pour prendre en charge la délégation de propriété ou certaines politiques peuvent ne s'appliquer que dans des scénarios spécifiques.
ExampleInc- CostAllocation .json
Voici un exemple de politique de balises qui rend compte des balises de répartition des coûts :
{ "tags": { "example-inc:cost-allocation:ApplicationId": { "tag_key": { "@@assign": "example-inc:cost-allocation:ApplicationId" }, "tag_value": { "@@assign": [ "DataLakeX", "RetailSiteX" ] } }, "example-inc:cost-allocation:BusinessUnitId": { "tag_key": { "@@assign": "example-inc:cost-allocation:BusinessUnitId" }, "tag_value": { "@@assign": [ "Architecture", "DevOps", "FinanceDataLakeX" ] } }, "example-inc:cost-allocation:CostCenter": { "tag_key": { "@@assign": "example-inc:cost-allocation:CostCenter" }, "tag_value": { "@@assign": [ "123-*" ] } } } }
ExampleInc- DisasterRecovery .json
Voici un exemple de politique de balises qui rend compte des balises Disaster Recovery :
{ "tags": { "example-inc:disaster-recovery:rpo": { "tag_key": { "@@assign": "example-inc:disaster-recovery:rpo" }, "tag_value": { "@@assign": [ "6h", "24h" ] } } } }
Dans cet exemple, la politique de ExampleInc-CostAllocation balises est attachée à l'unité d'Workloadsorganisation et s'applique donc à tous les comptes de l'unité d'organisation Prod et de Test l'enfant OUs. De même, la politique en matière de ExampleInc-DisasterRecovery balises est attachée à l'unité d'Prodorganisation et ne s'applique donc qu'aux comptes situés en dessous de cette unité d'organisation. Le livre blanc sur l'organisation de votre environnement à l'aide de comptes multiples explore plus en détail les structures d'UO recommandées.
Attachement de politiques de balises à une structure d'unité d'organisation
En regardant le marketing-prod compte dans le diagramme, les deux politiques de balises s'appliquent à ce compte. Nous avons donc le concept d'une politique efficace, qui est la convolution des politiques d'un type donné qui s'appliquent à un compte. Si vous gérez principalement vos ressources manuellement, vous pouvez consulter la politique effective en consultant la section Resource Groups & Tag Editor:Tag policiesAWS::Organizations::DescribeEffectivePolicyAPI.
