本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 目標
<a name="objectives"></a>

使用標記來實現下列業務成果。

## 實現更詳細的成本追蹤
<a name="cost-tracking"></a>

在成本管理儀表板中，您可以根據資源類型 AWS 帳戶 AWS 區域和其他因素來分割成本。不過，不包含商業內容。例如，儀表板不會告訴您哪個部門欠了多少錢，或者資料管道的成本是否高於機器學習管道。只有在以標籤形式新增業務內容時，才能取得這些問題的答案。然後，您可以使用標籤來篩選成本管理儀表板。

**追蹤成本的標記**

若要使用標籤進行計費，[請選取將在 24 小時內啟用的成本分配標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html)。然後，您可以選擇這些標籤做為圖表的篩選條件，也可以下載報告。如需詳細資訊和範例報告，請參閱 [AWS Billing 文件](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/configurecostallocreport.html#allocation-viewing)。

## 產生更準確的報告
<a name="reporting"></a>

較高管理和稽核組織通常需要報告用量、成本和資源。這些報告需要有關技術應用程式中每個元件如何映射到業務使用案例或部門的內部知識。標記可提供該知識。

實作標記後，您可以在 中使用篩選條件 AWS Cost Explorer 來區分不同的值。這為您提供更有效率且準確的報告或監控選項。
+ **部門或計劃** – 部門名稱 （例如 D72、IT 或操作）

  在合併帳單或多個部門 AWS 帳戶 使用合併帳單的情況下，可以篩選此值，以準確尋找每個部門的成本。
+ **專案** – 專案名稱 （例如，銷售預測、招聘預測）

  若為合併帳單或 AWS 帳戶 用於多個專案時，可篩選此值，以準確尋找每個專案的成本。
+ **階段** – 階段或狀態名稱 （例如，開發、測試）

  專案有不同的階段，例如開發、測試、錯誤修正和報告。透過新增此標籤，您可以篩選專案每個階段的成本或效能。這有助於更準確地規劃專案的下一次反覆運算。
+ **程序** – 程序名稱 （例如，資料擷取、資料清理/處理、Machine Learning、建模）

  使用此資訊，您可以區分每個程序的成本、時間或效能。例如，如果您發現資料清理的執行時間或成本非常高，您可以最佳化資料來源，以降低成本並改善效能。

## 加速清理
<a name="cleanup"></a>

需要每年清理才能維持成本，並確保移除測試、概念驗證 (PoCs) 和開發不再需要的資源。如果沒有正確的標籤，很難區分生產或最新開發版本中使用的資源。

在應用程式中標記所有生產元件的情況下，您可以根據元件是否具有標籤來決定刪除或保留元件。例如，具有零標籤且長時間未執行的 AWS Lambda 函數可能是為了開發或由其中一位團隊成員進行快速測試而建立的。如果使用基礎設施做為程式碼來完全自動化標記，生產中的所有元件都會有與其相關聯的標籤，例如 `key:environment`和 `value:prod`。

## 有效管理許可
<a name="permissions"></a>

無需標記， AWS 服務 在應用程式中將 AWS Identity and Access Management (IAM) 角色指派給 需要為每個服務和執行個體個別建立角色。這可能很耗時，因為在整個應用程式中可能有數個服務需要相同的 IAM 動作。

您可以根據 [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html)（或根據 AWS CloudFormation 堆疊） 建立標籤，以更有效率的方式指派許可。您可以將 IAM 許可指派給更廣泛的群組，以允許或限制存取。在下列允許對一組資源執行特定動作的 IAM 政策摘錄中，您正在簡化 IAM 政策。

```
"Action": [
      "resource-groups:List*",
      "resource-groups:action2",
      "resource-explorer:action3"
]
```