AWS Organizations — Políticas de tags - Práticas recomendadas para marcação de recursos da AWS
ExampleInc- CostAllocation .jsonExampleInc- DisasterRecovery .json

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Organizations — Políticas de tags

As políticas AWS Organizations permitem que você aplique tipos adicionais de governança Contas da AWS em sua organização. Uma política de tags é como você pode expressar seu esquema de marcação no formato JSON para que a plataforma possa relatar e, opcionalmente, aplicar o esquema em seu ambiente. AWS A política de tags define os valores que são aceitáveis para uma chave de tag em tipos de recursos específicos. Essa política pode ter a forma de uma lista de valores ou de um prefixo seguido por um caractere curinga (*). A abordagem de prefixo simples é menos rigorosa do que uma lista discreta de valores, mas requer menos manutenção.

Os exemplos a seguir mostram como definir uma política de marcação para validar os valores que são aceitáveis para uma determinada chave. Trabalhando com a definição tabular amigável do esquema, você pode transcrever essas informações em uma ou mais políticas de tag. Políticas separadas podem ser usadas para apoiar a propriedade delegada ou algumas políticas podem ser aplicadas somente em cenários específicos.

ExampleInc- CostAllocation .json

A seguir, um exemplo de política de tag que informa sobre tags de alocação de custos: 

{
  "tags": {
    "example-inc:cost-allocation:ApplicationId": {
      "tag_key": {
        "@@assign": "example-inc:cost-allocation:ApplicationId"
      },
      "tag_value": {
        "@@assign": [
          "DataLakeX",
          "RetailSiteX"
        ]
      }
    },
    "example-inc:cost-allocation:BusinessUnitId": {
      "tag_key": {
        "@@assign": "example-inc:cost-allocation:BusinessUnitId"
      },
      "tag_value": {
        "@@assign": [
          "Architecture",
          "DevOps",
          "FinanceDataLakeX"
        ]
      }
    },
    "example-inc:cost-allocation:CostCenter": {
      "tag_key": {
        "@@assign": "example-inc:cost-allocation:CostCenter"
      },
      "tag_value": {
        "@@assign": [
          "123-*"
        ]
      }
    }
  }
}

ExampleInc- DisasterRecovery .json

Veja a seguir um exemplo de uma política de tags que relata as tags de recuperação de desastres. 

{
    "tags": {
        "example-inc:disaster-recovery:rpo": {
            "tag_key": {
                "@@assign": "example-inc:disaster-recovery:rpo"
            },
            "tag_value": {
                "@@assign": [
                    "6h",
                    "24h"
                ]
            }
        }        
    }
}

Neste exemplo, a política de ExampleInc-CostAllocation tags é anexada à Workloads OU e, portanto, se aplica a todas as contas da UO Prod e da conta Test secundária OUs. Da mesma forma, a política de tag ExampleInc-DisasterRecovery é anexada à UO Prod e, portanto, aplica-se somente a contas abaixo dessa UO. O whitepaper Organizing Your Environment Using Multiple Accounts explora as estruturas de UO recomendadas com mais detalhes.

Diagrama mostrando a vinculação das políticas de tag a uma estrutura de UO e a política efetiva

Anexação de políticas de tag a uma estrutura de UO

Observando a conta marketing-prod no diagrama, as duas políticas de tag se aplicam a essa conta, então temos o conceito de uma política efetiva, que é a convolução das políticas de um determinado tipo que se aplicam a uma conta. Se você gerencia principalmente seus recursos manualmente, pode revisar a política efetiva visitando Resource Groups & Tag Editor:Tag policies no console. Se você usa infraestrutura como código (IaC) ou scripts para gerenciar seus recursos, você pode usar a chamada de API AWS::Organizations::DescribeEffectivePolicy.