发布于: Mar 22, 2023
Amazon Organizations 标签策略现已在由光环新网运营的亚马逊云科技中国(北京)区域和西云数据运营的亚马逊云科技(宁夏)区域推出。客户可通过亚马逊云科技控制台、亚马逊命令行界面(CLI)或亚马逊开发工具包使用标签策略功能。
标签策略是一项新功能,可让您定义如何在 Amazon Organizations 账户中的亚马逊云科技资源上使用标签的规则。可以使用标签策略对亚马逊云科技资源的标签进行标准化。
借助标签策略,可以确保开发人员应用一致的标签、审核带标签的资源并保持正确的资源分类。使用标签策略,可以定义和强制执行标签索引键大小写要求及其允许的标签值。例如,可以定义标签 CostCenter 和 SecurityGroup,其中 CostCenter 必须为 ‘123’,SecurityGroup 可以是 ‘red-team’ 或 ‘blue-team’。借助标准化标签,您可以放心地将标签用于关键使用案例,例如成本分配和基于属性的访问控制,因为可以确保使用正确的属性标记您的资源。
标签策略与 Amazon Organizations 集成,Amazon Organizations 是一项用于对 亚马逊云科技账户进行集中监管和管理的服务。可以将标签策略应用于整个组织、特定组织单元和个人账户。应用此策略后,可以导出跨账户、跨区域的报告,以协助轻松识别与策略不一致的标签。然后,可以轻松地聚合、查看这些数据并与资源所有者共享,以更正此类不合规的标签。此外,还可以选择指定强制执行以防止不合规的标签更改,例如使用策略不允许的值更新标签。 Amazon Organizations 标签策略的服务端点位于由西云数据运营的亚马逊云科技中国(宁夏)区域。
Amazon Organizations 客户无需支付额外费用即可使用标签策略。要了解更多信息,请参阅此处的技术文档。