Publicado: Nov 18, 2022
As políticas de tag do AWS Organizations já estão disponíveis nas regiões AWS GovCloud (EUA). O recurso de políticas de tag está disponível para os clientes no Console da AWS, na AWS Command Line Interface (AWS CLI) e nos AWS SDKs.
As políticas de tag são um novo recurso que permite definir regras de utilização de tags nos recursos da AWS em contas no AWS Organizations. Você pode usar as políticas de tag para padronizar as tags dos recursos da AWS.
Com as políticas de tag, você pode garantir que os desenvolvedores apliquem tags consistentes, auditem recursos marcados e mantenham a categorização adequada de recursos. Também é possível definir e aplicar requisitos de maiúsculas/minúsculas de chaves de tag e os valores de tag permitidos. Por exemplo, você pode definir as tags CentroCusto e GrupoSegurança, em que CentroCusto precisa ser "123" e GrupoSegurança pode ser "equipe-vermelha" ou "equipe-azul". As tags padronizadas permitem que você utilize tags com segurança em casos de uso críticos, como alocação de custos e controle de acesso baseado em atributos, porque você pode garantir a marcação dos recursos com os atributos certos.
As políticas de tag estão integradas ao AWS Organizations, um serviço de governança e gerenciamento central em contas da AWS. Você pode aplicar uma política de tag a toda a organização, a unidades organizacionais específicas e a contas individuais. Depois de aplicar uma política, você pode exportar um relatório abrangendo contas e regiões que ajuda a identificar facilmente as tags não alinhadas à política. Em seguida, você pode agregar, visualizar e compartilhar esses dados com os proprietários de recursos para corrigir as tags fora de conformidade. Além disso, você pode especificar uma verificação para evitar alterações de tags que violariam a conformidade, como atualizar uma tag com um valor não permitido pela política.
Para obter mais informações, acesse a documentação técnica.