AWS Organizations — Kebijakan tag - Praktik Terbaik untuk Menandai Sumber Daya AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Organizations — Kebijakan tag

Kebijakan dalam AWS Organizations memungkinkan Anda menerapkan jenis tata kelola tambahan Akun AWS di organisasi Anda. Kebijakan tag adalah bagaimana Anda dapat mengekspresikan skema penandaan Anda dalam bentuk JSON sehingga platform dapat melaporkan dan secara opsional menegakkan skema dalam lingkungan Anda. AWS Kebijakan tag mendefinisikan nilai yang dapat diterima untuk kunci tag pada jenis sumber daya tertentu. Kebijakan ini dapat berupa daftar nilai, atau awalan yang diikuti oleh karakter wildcard ()*. Pendekatan awalan sederhana kurang ketat daripada daftar nilai diskrit tetapi membutuhkan perawatan yang lebih sedikit.

Contoh berikut menunjukkan cara mendefinisikan kebijakan penandaan untuk memvalidasi nilai yang dapat diterima untuk kunci yang diberikan. Bekerja dari definisi tabel skema yang ramah manusia, Anda dapat menyalin informasi ini ke dalam satu atau beberapa kebijakan tag. Kebijakan terpisah dapat digunakan untuk mendukung kepemilikan yang didelegasikan atau beberapa kebijakan mungkin hanya berlaku dalam skenario tertentu.

ExampleInc- CostAllocation .json

Berikut ini adalah contoh kebijakan tag yang melaporkan tag Alokasi Biaya:

{ "tags": { "example-inc:cost-allocation:ApplicationId": { "tag_key": { "@@assign": "example-inc:cost-allocation:ApplicationId" }, "tag_value": { "@@assign": [ "DataLakeX", "RetailSiteX" ] } }, "example-inc:cost-allocation:BusinessUnitId": { "tag_key": { "@@assign": "example-inc:cost-allocation:BusinessUnitId" }, "tag_value": { "@@assign": [ "Architecture", "DevOps", "FinanceDataLakeX" ] } }, "example-inc:cost-allocation:CostCenter": { "tag_key": { "@@assign": "example-inc:cost-allocation:CostCenter" }, "tag_value": { "@@assign": [ "123-*" ] } } } }

ExampleInc- DisasterRecovery .json

Berikut ini adalah contoh kebijakan tag yang melaporkan tag Disaster Recovery:

{ "tags": { "example-inc:disaster-recovery:rpo": { "tag_key": { "@@assign": "example-inc:disaster-recovery:rpo" }, "tag_value": { "@@assign": [ "6h", "24h" ] } } } }

Dalam contoh ini, kebijakan ExampleInc-CostAllocation tag dilampirkan ke Workloads OU, dan karena itu berlaku untuk semua akun di kedua Prod dan Test anak OUs. Demikian pula, kebijakan ExampleInc-DisasterRecovery tag dilampirkan ke Prod OU dan oleh karena itu hanya berlaku untuk akun di bawah OU ini. Whitepaper Mengatur Lingkungan Anda Menggunakan Beberapa Akun mengeksplorasi struktur OU yang direkomendasikan secara lebih rinci.

Diagram yang menunjukkan lampiran kebijakan tag ke struktur OU dan kebijakan yang efektif

Lampiran kebijakan tag ke struktur OU

Melihat marketing-prod akun dalam diagram, kedua kebijakan tag berlaku untuk akun ini, jadi kami memiliki konsep kebijakan yang efektif, yaitu konvolusi kebijakan dari jenis tertentu yang berlaku untuk akun. Jika Anda mengelola sumber daya secara manual, Anda dapat meninjau kebijakan efektif dengan mengunjungi Resource Groups & Tag Editor:Tag policy di konsol. Jika Anda menggunakan infrastruktur sebagai kode (IAc) atau skrip untuk mengelola sumber daya, Anda dapat menggunakan panggilan AWS::Organizations::DescribeEffectivePolicyAPI.