发布于: Nov 18, 2022

AWS Organizations 标签策略现已在 AWS GovCloud(美国)区域提供。客户可以通过 AWS 管理控制台、AWS 命令行界面 (CLI) 或 AWS SDK 使用标签策略功能。

标签策略是一项功能,使您能够在 AWS Organizations 中定义有关如何在您账户中的 AWS 资源上使用标签的规则。您可以使用标签策略来标准化 AWS 资源的标签。

使用标签策略,您可以确认开发人员应用了一致的标签、审计了带有标签的资源并保持了资源的正确分类。您还可以定义和强制执行标签键大写要求及其允许的标签值。例如,您可以定义 CostCenter 和 SecurityGroup 这两个标签,其中 CostCenter 必须为“123”,而 SecurityGroup 可以为“red-team”或“blue-team”。标准化的标签使您能够放心地将标签用于关键使用案例,例如成本分配和基于属性的访问控制,因为您可以确保使用正确的属性来标记资源。

标签策略已与 AWS Organizations 集成,后者是一种用于跨 AWS 账户进行集中监管和管理的服务。您可以将标签策略应用到整个组织、特定的组织部门以及个别账户。应用策略后,您可以导出跨账户、跨区域的报告,以帮助您发现与您的策略不符的标签。然后,您可以汇总、查看以及与资源拥有者共享此数据,以便纠正此类不合规的标签。此外,您还可以指定强制执行机制以防止不合规的标签更改,例如使用策略不允许的值来更新标签。

要了解更多信息,请参阅技术文档