AWS Organizations 태그 정책에 TagOptions 사용 - AWS Service Catalog
태그 정책TagOptionAWS Organizations 태그 정책과 AWS Service Catalog TagOptions 간의 충돌 방지

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Organizations 태그 정책에 TagOptions 사용

이 주제에서는 AWS Organizations 및 TagOptions에 대한 태그 정책에 대한 간략한 개요를 제공합니다 AWS Service Catalog. 또한 두 기능을 동시에 사용할 때 태그 지정 충돌을 방지하는 방법도 제안합니다.

에 대한 TagOptions는 프로비저닝된 제품(CloudFormation 스택)에 AWS Service Catalog 적용되는 반면에 대한 태그 정책은 AWS 계정 및 조직 단위(OU) 또는 조직 루트에 AWS Organizations 적용됩니다. 예를 들어 OU에 태그 정책을 연결하면 해당 OU의 모든 계정에 동일한 태그 정책이 적용됩니다. 두 태그 지정 기능을 동시에 사용하는 경우 충돌이 발생하지 않도록 구성해야 합니다.

태그 정책

태그 정책을 통해 AWS 의 계정의 AWS Organizations리소스에서 태그를 사용하는 방법에 대한 규칙을 정의할 수 있습니다. 태그 정책을 사용하여 계정 수준에서 AWS 리소스에 태그를 지정하기 위한 일관된 접근 방식을 생성하고 유지할 수 있습니다.

태그 정책은 사용자가 일관된 태그를 적용하고, 태그가 지정된 리소스를 감사하고, 적절한 리소스 분류를 유지할 수 있는 간편한 방법을 제공합니다. 또한 태그 키를 대문자로 표시하는 방법과 허용하고자하는 값을 정의할 수 있습니다. 예를 들어, 계정의 모든 EC2 인스턴스의 태그 키가 CostCenter로 설정되고 해당 태그의 값이 Data Insights 또는 Marketing이어야 한다고 요구할 수 있습니다.

태그 정책을 사용하면 태그 지정 규칙을 적용하고, 태그에 대해 규정을 준수하지 않은 작업을 방지하고, 시행이 적용되는 리소스 유형을 지정하는 옵션을 선택할 수 있습니다. 적용 옵션을 선택하지 않으면 태그 정책을 통해 규정 미준수 태그를 생성하거나 변경할 수 있지만 AWS Organizations 콘솔에서 규정 미준수로 보고합니다.

계정 수준 태그 지정 시행을 설정하는 방법에 대한 자세한 내용은 AWS Organizations태그 정책을 참조하십시오.

TagOption

TagOptions는 연결된 제품에 AWS Service Catalog 적용되는 경우 CloudFormation 스택 수준에서 프로비저닝된 제품에 적용되는 태그 지정 기능입니다.는 AWS Service Catalog 제품과 연결할 키-값 페어를 정의할 수 있는 TagOptions 라이브러리를 AWS Service Catalog 제공합니다. AWS Service Catalog 제품을 시작할 때 해당 포트폴리오 또는 제품과 연결된 기존 TagOption 키에 대해 TagOption 값을 선택하여 해당 제품을 시작해야 합니다. TagOption는 포트폴리오 또는 제품 수준에서 설정하므로 계정 및 리전 간에 공유되는 포트폴리오를 사용하여 태그를 지정하는 데 일관된 분류 체계를 적용할 수 있습니다.

에서 TagOptions를 설정하는 방법에 대한 자세한 내용은 AWS Service Catalog TagOption 라이브러리를 AWS Service Catalog참조하세요.

AWS Organizations 태그 정책과 AWS Service Catalog TagOptions 간의 충돌 방지

조직의 계정에 대한 AWS Organizations 태그 정책을 구성하는 경우 다음을 권장합니다.

  • AWS Service Catalog 포트폴리오 및 제품에 대한 TagOptions도 관리하는 관리자와 규정 준수 태그에 대한 요구 사항을 공유합니다.

  • 에서 제품을 시작하고 제품 시작에 선택적 최종 사용자 태그를 추가할 수 있는 최종 사용자 AWS Service Catalog 와 규정 준수 태그에 대한 요구 사항을 공유합니다.

TagOption 키를 AWS Service Catalog 사용하는 제품을에서 시작하려고 하고 city, San Francisco또는와 같은 미국 도시의 태그 값을 city 갖도록가 있는 태그 키가 필요한 태그 정책이 있다고 가정해 보겠습니다. AtlantaAustin AWS Service Catalog 는 제품에 필요한 TagOption 키에 대해 TagOption 값을 선택하지 않고 제품을 시작할 수 없습니다.

이 경우 남미 도시(Rio de Janeiro 또는 Buenos Aires)가 포함된 TagOption 키 city에 대한 TagOption 값이 있는 경우, AWS Service Catalog 는 제품을 시작하지 않습니다. 태그 정책을 준수하려멸ㄴ 시작 시 미국 도시가 포함된 TagOption 값을 선택해야 합니다.

다음 테이블은 태그 정책과 TagOption를 동시에 사용할 때 발생할 수 있는 태그 지정 충돌 문제를 해결하는 방법을 설명하는 시나리오를 제공합니다.

시나리오 이유 Solution
태그 정책에서 태그 적용을 선택한 경우 호환되지 않는 태그로 인해 제품을 시작할 수 없습니다. 태그 정책의 허용된 호환 태그 목록에 추가하지 않은 키와 값을 사용하여 TagOption를 지정했습니다.

태그 정책을 준수하지 않는 선택적인 사용자 지정 태그를 추가했습니다.

 태그 정책 태그 키 대/소문자 규칙 적용에서 특정 대/소문자 규칙 사용 스키마를 구성하는 경우, TagOption 태그 키 및 선택적인 사용자 지정 태그 키가 태그 정책에서 지정한 것과 일치하는지 확인합니다.

태그 정책에서 태그 키 대/소문자 규칙 적용 상자가 선택 해제되어 있는 경우, 모든 소문자 태그 키가 규정을 준수하게 되며 TagOption 태그 키와 선택적인 사용자 지정 태그 키가 태그 정책에서 요구하는 것과 일관성 있게(예: 모두 소문자) 유지됩니다.
태그 키 대/소문자 규칙을 준수하지 않아 제품을 시작할 수 없습니다. 태그 정책 대/소문자 규칙 적용 규칙과 일치하지 않은 TagOptions 키에 대/소문자 규칙을 지정했습니다. 태그 정책을 올바르게 구성합니다. 태그 키 대/소문자 규칙 규정 준수를 지정하지 않는 경우 기본 태그 키의 대/소문자 규칙은 모두 소문자입니다.

또한 태그 정책에서 태그 키 대문자 규정 준수를 지정하지 않은 경우 적용 규칙을 준수하기 위해의 TagOptions 태그 키 AWS Service Catalog 가 모두 소문자인지 확인합니다.

대/소문자 규칙 규정 준수가 활성화되지 않은 태그 정책을 사용하는 경우, 해당 태그 정책은 모두 소문자인 태그 키만 규정을 준수하는 것으로 간주합니다.
태그 값이 호환되지 않아 제품을 시작할 수 없습니다. 제품 시작을 위한 TagOption 태그 값을 태그 정책인 태그 값 규정 준수 허용 목록에 없는 값으로 선택합니다. 목록 태그 정책인 태그 값 규정 준수 허용 태그 값의 요구 사항과 일치하는 TagOption를 제품 및 포트폴리오에 TagOption을 연결합니다.