Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Organizations — Kebijakan tag
Kebijakan dalam AWS Organizations memungkinkan Anda menerapkan jenis tata kelola tambahan Akun AWS
di organisasi Anda. Kebijakan tag adalah bagaimana Anda dapat mengekspresikan skema penandaan Anda dalam bentuk JSON sehingga platform dapat melaporkan dan secara opsional menegakkan skema dalam lingkungan Anda. AWS Kebijakan tag mendefinisikan nilai yang dapat diterima untuk kunci tag pada jenis sumber daya tertentu. Kebijakan ini dapat berupa daftar nilai, atau awalan yang diikuti oleh karakter wildcard ()*
. Pendekatan awalan sederhana kurang ketat daripada daftar nilai diskrit tetapi membutuhkan perawatan yang lebih sedikit.
Contoh berikut menunjukkan cara mendefinisikan kebijakan penandaan untuk memvalidasi nilai yang dapat diterima untuk kunci yang diberikan. Bekerja dari definisi tabel skema yang ramah manusia, Anda dapat menyalin informasi ini ke dalam satu atau beberapa kebijakan tag. Kebijakan terpisah dapat digunakan untuk mendukung kepemilikan yang didelegasikan atau beberapa kebijakan mungkin hanya berlaku dalam skenario tertentu.
ExampleInc- CostAllocation .json
Berikut ini adalah contoh kebijakan tag yang melaporkan tag Alokasi Biaya:
{ "tags": { "example-inc:cost-allocation:ApplicationId": { "tag_key": { "@@assign": "example-inc:cost-allocation:ApplicationId" }, "tag_value": { "@@assign": [ "DataLakeX", "RetailSiteX" ] } }, "example-inc:cost-allocation:BusinessUnitId": { "tag_key": { "@@assign": "example-inc:cost-allocation:BusinessUnitId" }, "tag_value": { "@@assign": [ "Architecture", "DevOps", "FinanceDataLakeX" ] } }, "example-inc:cost-allocation:CostCenter": { "tag_key": { "@@assign": "example-inc:cost-allocation:CostCenter" }, "tag_value": { "@@assign": [ "123-*" ] } } } }
ExampleInc- DisasterRecovery .json
Berikut ini adalah contoh kebijakan tag yang melaporkan tag Disaster Recovery:
{ "tags": { "example-inc:disaster-recovery:rpo": { "tag_key": { "@@assign": "example-inc:disaster-recovery:rpo" }, "tag_value": { "@@assign": [ "6h", "24h" ] } } } }
Dalam contoh ini, kebijakan ExampleInc-CostAllocation
tag dilampirkan ke Workloads
OU, dan karena itu berlaku untuk semua akun di kedua Prod
dan Test
anak OUs. Demikian pula, kebijakan ExampleInc-DisasterRecovery
tag dilampirkan ke Prod
OU dan oleh karena itu hanya berlaku untuk akun di bawah OU ini. Whitepaper Mengatur Lingkungan Anda Menggunakan Beberapa Akun mengeksplorasi struktur OU yang direkomendasikan secara lebih rinci.

Lampiran kebijakan tag ke struktur OU
Melihat marketing-prod
akun dalam diagram, kedua kebijakan tag berlaku untuk akun ini, jadi kami memiliki konsep kebijakan yang efektif, yaitu konvolusi kebijakan dari jenis tertentu yang berlaku untuk akun. Jika Anda mengelola sumber daya secara manual, Anda dapat meninjau kebijakan efektif dengan mengunjungi Resource Groups & Tag Editor:Tag policy di konsolAWS::Organizations::DescribeEffectivePolicy
API.