張貼日期: Nov 26, 2019
標籤政策這項新功能可讓您定義如何在 AWS Organizations 內帳戶的 AWS 資源上使用標籤的規則。您可以使用標籤政策,輕鬆地採用標準化方法來標記 AWS 資源。
有了標籤政策,您就能輕鬆確保開發人員會套用一致性標籤、稽核標記的資源,以及維護適當的資源分類。使用標籤政策,您就能定義標籤金鑰,包含該標籤金鑰大寫的方式,以及其可允許的值。例如,您可以定義 CostCenter 和 SecurityGroup 等標籤,其中 CostCenter 必須是 “123”,而且 SecurityGroup 可以是 “red-team” 或 “blue-team”。標準化標籤可讓您有自信地將標籤用於關鍵使用案例,例如成本分配和屬性型存取控制,因為您可以確保資源都已經標記了適當屬性。
標籤政策已與 AWS Organizations 整合,該服務用於跨 AWS 帳戶的中央控管及管理。您可以將標籤政策套用至整個組織、特定組織單位及個別帳戶。套用政策之後,您就能匯出跨帳戶、跨區域的報告,而可協助您輕鬆識別與您政策不一致的標籤。之後您就能輕鬆彙總、檢視並與資源擁有者分享此資料,以修正這類不合規的標籤。此外,您也可以選擇性地指定強制執行,以防止不合規的標籤變更,例如使用您政策不允許的數值來更新標籤。
一般而言,標籤政策可於以下 AWS 區域提供,而且不收取其他費用:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、亞太區域 (香港)、亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、亞太區域 (大阪)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎)、歐洲 (斯德哥爾摩)、中東 (巴林)、南美洲 (聖保羅)。