Veröffentlicht am: Nov 26, 2019
Tag-Richtlinien ist eine neue Funktion, mit der Sie Regeln definieren können, wie Tags für AWS-Ressourcen in Ihren Konten in AWS Organizations verwendet werden können. Mithilfe von Tag-Richtlinien können Sie auf einfache Weise einen standardisierten Ansatz für das Taggen von AWS-Ressourcen festlegen.
Mit Tag-Richtlinien können Sie auf einfache Weise sicherstellen, dass Ihre Entwickler konsistente Tags anwenden, getaggte Ressourcen prüfen und die richtige Ressourcenkategorisierung beibehalten. Mithilfe von Tag-Richtlinien können Sie Tag-Schlüssel definieren, einschließlich der Art und Weise, wie sie groß geschrieben werden sollen, und ihrer zulässigen Werte. Sie können beispielsweise die Tags CostCenter und SecurityGroup definieren, wobei CostCenter "123" und SecurityGroup "Rot-Team" oder "Blau-Team" sein muss. Mithilfe standardisierter Tags können Sie Tags für kritische Anwendungsfälle wie die Kostenzuordnung und die attributbasierte Zugriffskontrolle zuverlässig einsetzen, da Sie sicherstellen können, dass Ihre Ressourcen mit den richtigen Attributen gekennzeichnet sind.
Tag-Richtlinien sind in AWS Organizations integriert, einem Service für die zentrale Verwaltung und Verwaltung über AWS-Konten hinweg. Sie können eine Tag-Richtlinie auf Ihre gesamte Organisation, auf bestimmte Organisationseinheiten und auf einzelne Konten anwenden. Nach dem Anwenden einer Richtlinie können Sie einen konto- und regionübergreifenden Bericht exportieren, mit dessen Hilfe Sie problemlos Tags identifizieren können, die nicht mit Ihrer Richtlinie übereinstimmen. Sie können diese Daten dann einfach aggregieren, anzeigen und für Ressourcenbesitzer freigeben, um solche nicht kompatiblen Tags zu korrigieren. Optional können Sie auch die Durchsetzung festlegen, um nicht konforme Tag-Änderungen zu verhindern, z. B. das Aktualisieren eines Tags mit einem Wert, der in Ihrer Richtlinie nicht zulässig ist.
In den folgenden AWS-Regionen sind Tag-Richtlinien im Allgemeinen kostenlos erhältlich: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien), USA West (Oregon), Asien-Pazifik (Hongkong), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Asien-Pazifik (Osaka), Kanada (Zentral), EU (Frankfurt), EU (Irland) , EU (London), EU (Paris), EU (Stockholm), Naher Osten (Bahrain) und Südamerika (São Paulo).
Weitere Informationen finden Sie im Tag-Richtlinien-Blog. Informationen zu den ersten Schritten finden Sie unter Tag-Richtlinien im AWS Organizations.Entwicklerhandbuch.