Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Methoden zur Verwendung von Tag-Richtlinien
AWS empfiehlt die folgenden bewährten Methoden für die Verwendung von Tag-Richtlinien.
Entscheiden Sie sich für eine Strategie bei der Tag-Großschreibung
Legen Sie die gewünschte Großschreibung von Tags und implementieren Sie diese Strategie über alle Ressourcentypen hinweg. Entscheiden Sie sich beispielsweise für Costcenter, costcenter oder CostCenter und verwenden Sie diese Konvention für alle Tags. Um konsistente Ergebnisse in Compliance-Berichten zu erhalten, sollten Sie die Verwendung ähnlicher Tags mit inkonsistenter Fallbehandlung vermeiden. Diese Strategie hilft Ihnen bei der Definition von Tag-Richtlinien für Ihre Organisation.
Verwenden des empfohlenen Workflows
Fangen Sie klein an, indem Sie eine einfache Tag-Richtlinie erstellen. Fügen Sie diese dann einem Mitgliedskonto hinzu, das Sie für Testzwecke verwenden können. Verwenden Sie die unter Erste Schritte mit Tag-Richtlinien beschriebenen Workflows.
Bestimmen von Tagging-Regeln
Dies hängt von den Anforderungen Ihrer Organisation ab. Möglicherweise möchten Sie beispielsweise festlegen, dass ein CostCenter Tag, der an AWS Secrets Manager Geheimnisse angehängt wird, die angegebene Fallbehandlung verwendet werden muss. Erstellen Sie Tag-Richtlinien, die konforme Tags definieren, und fügen Sie diese Organisations-Entitäten hinzu, in denen diese Tagging-Regeln wirksam werden sollen.
Schulung von Kontoadministratoren
Wenn Sie bereit sind, die Verwendung von Tag-Richtlinien auszuweiten, informieren Sie Kontoadministratoren wie folgt:
-
Kommunizieren Sie Ihre Tagging-Strategie.
-
Betonen Sie, dass Administratoren Tags für bestimmte Ressourcentypen verwenden müssen.
Dies ist wichtig, da nicht getaggte Ressourcen in den Compliance-Ergebnissen nicht als „nicht konform“ angezeigt werden.
-
Geben Sie Hilfestellung bei der Überprüfung von Compliance mit Tag-Richtlinien. Weisen Sie Administratoren an, nicht konforme Tags auf Ressourcen in ihrem Konto zu finden und zu korrigieren. Verwenden Sie dabei das unter Evaluieren der Konformität für ein Konto im AWS Tagging-Ressourcenbenutzerhandbuch beschriebene Verfahren. Teilen Sie ihnen mit, wie oft Sie möchten, dass sie auf Compliance überprüfen.
Gehen Sie bei der Durchsetzung der Compliance mit Bedacht vor.
Das Erzwingen von Compliance könnte verhindern, dass Benutzer in den Konten Ihrer Organisation die benötigten Ressourcen kennzeichnen. Lesen Sie die Informationen in Grundlegendes zur Durchsetzung. Beachten Sie auch die in Erste Schritte mit Tag-Richtlinien beschriebenen Workflows.
Erwägen Sie die Einrichtung einesSCP, um Richtlinien für Anfragen zur Ressourcenerstellung festzulegen
Ressourcen, denen noch nie Tags zugewiesen wurden, werden in Berichten nicht als nicht konform angezeigt. Kontoadministratoren können weiterhin nicht getaggte Ressourcen erstellen. In einigen Fällen können Sie eine Dienststeuerungsrichtlinie (SCP) verwenden, um Leitplanken für Anfragen zur Ressourcenerstellung festzulegen. Ein Beispiel finden Sie unterSCP. Benötigen Sie ein Tag für angegebene erstellte Ressourcen Informationen darüber, ob ein AWS Service die Zugriffskontrolle mithilfe von Tags unterstützt AWS -Services , finden Sie unter That Work IAM with IAM im Benutzerhandbuch. Suchen Sie nach den Services mit Ja in der Spalte Autorisierung basierend auf Tags. Wählen Sie den Namen des Service, um die Dokumentation zur Autorisierung und Zugriffssteuerung für diesen Service anzuzeigen.
