发布于: Nov 26, 2019
标签策略是一项新的功能,可让您在 AWS Organizations 中定义有关如何在您账户中的 AWS 资源上使用标签的规则。借助标签策略,您可以轻松通过标准化的方法来标记 AWS 资源。
标签策略为您提供了一种极为简单的方式,可以确保您的开发人员使用统一的标签、审计有标记的资源并保持资源的正确分类。您可以使用标签策略来定义标签键(包括大小写方式)以及允许的标签值。例如,您可以定义 CostCenter 和 SecurityGroup 这两个标签,其中 CostCenter 必须为“123”,而 SecurityGroup 可以为“red-team”或“blue-team”。标准化的标签可让您放心地将标签用于关键使用案例,例如成本分配和基于属性的访问控制,因为您可以确保使用正确的属性来标记资源。
标签策略已经与 AWS Organizations 集成,后者是一种用于跨 AWS 账户进行集中监管和管理的服务。您可以将标签策略应用到整个组织、特定的组织部门以及个别账户。应用策略后,您可以导出跨账户、跨区域的报告,以帮助您轻松发现与您的策略不符的标签。然后您可以轻松汇总、查看以及与资源拥有者共享此数据,以便纠正不合规的标签。此外,您还可以指定强制执行机制以防止不合规的标签更改,例如使用策略不允许的值来更新标签。
标签策略功能现已在下列 AWS 区域免费正式发布:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、亚太地区(香港)、亚太地区(孟买)、亚太地区(大阪)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、亚太地区(大版)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、中东(巴林)和南美洲(圣保罗)。