기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Organizations - 태그 정책
의 정책을 AWS Organizations 사용하면 조직의에 추가 유형의 거버넌스를 AWS 계정 적용할 수 있습니다. 태그 정책은 플랫폼이 AWS 환경 내에서 스키마를 보고하고 선택적으로 적용할 수 있도록 태그 지정 스키마를 JSON 형식으로 표현하는 방법입니다. 태그 정책은 특정 리소스 유형의 태그 키에 허용되는 값을 정의합니다. 이 정책은 값 목록 형식이거나 접두사 뒤에 와일드카드 문자(*)를 붙이는 형식일 수 있습니다. 단순 접두사 접근 방식은 개별 값 목록보다 덜 엄격하지만 유지 관리가 덜 필요합니다.
다음 예제는 태그 지정 정책을 정의하여 지정된 키에 적합한 값을 검증하는 방법을 보여 줍니다. 사람에게 친숙한 표 형식의 스키마 정의를 사용하여 이 정보를 하나 이상의 태그 정책에 기록할 수 있습니다. 소유권 위임을 지원하기 위해 별도의 정책을 사용하거나 특정 시나리오에서만 일부 정책을 적용할 수 있습니다.
ExampleInc-CostAllocation.json
다음은 비용 할당 태그를 보고하는 태그 정책의 예입니다.
{ "tags": { "example-inc:cost-allocation:ApplicationId": { "tag_key": { "@@assign": "example-inc:cost-allocation:ApplicationId" }, "tag_value": { "@@assign": [ "DataLakeX", "RetailSiteX" ] } }, "example-inc:cost-allocation:BusinessUnitId": { "tag_key": { "@@assign": "example-inc:cost-allocation:BusinessUnitId" }, "tag_value": { "@@assign": [ "Architecture", "DevOps", "FinanceDataLakeX" ] } }, "example-inc:cost-allocation:CostCenter": { "tag_key": { "@@assign": "example-inc:cost-allocation:CostCenter" }, "tag_value": { "@@assign": [ "123-*" ] } } } }
ExampleInc-DisasterRecovery.json
다음은 재해 복구 태그를 보고하는 태그 정책의 예입니다.
{ "tags": { "example-inc:disaster-recovery:rpo": { "tag_key": { "@@assign": "example-inc:disaster-recovery:rpo" }, "tag_value": { "@@assign": [ "6h", "24h" ] } } } }
이 예에서는 ExampleInc-CostAllocation 태그 정책이 Workloads OU에 연결되므로 Prod 및 Test 하위 OU의 모든 계정에 적용됩니다. 마찬가지로 ExampleInc-DisasterRecovery 태그 정책은 Prod OU에 연결되므로 이 OU 아래의 계정에만 적용됩니다. 다중 계정을 사용한 환경 구성 백서에서는 권장 OU 구조를 보다 자세히 살펴봅니다.
OU 구조에 태그 정책 첨부
다이어그램에서 marketing-prod 계정을 보면 두 태그 정책이 모두 이 계정에 적용되므로 효과적인 정책이라는 개념을 갖게 됩니다. 즉, 계정에 적용되는 특정 유형의 정책 컨볼루션입니다. 주로 리소스를 수동으로 관리하는 경우 콘솔의 Resource Groups & Tag Editor:Tag 정책AWS::Organizations::DescribeEffectivePolicy API 호출을 사용할 수 있습니다.
