Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Prácticas recomendadas para utilizar políticas de etiquetas
AWS recomienda las siguientes prácticas recomendadas para el uso de políticas de etiquetas.
Elija una estrategia de uso de mayúsculas y minúsculas en etiquetas
Determine cómo desea usar las mayúsculas y minúsculas en las etiquetas e implemente de forma coherente esa estrategia en todos los tipos de recursos. Por ejemplo, decida si se va a utilizar Costcenter, costcenter o CostCenter y utilice la misma convención para todas las etiquetas. Para obtener resultados coherentes en los informes de conformidad, evite utilizar etiquetas similares con un tratamiento incoherente de mayúsculas y minúsculas. Esta estrategia le ayudará a definir políticas de etiquetas para su organización.
Utilice el flujo de trabajo recomendado
Comience poco a poco creando una política de etiquetas sencilla. A continuación, asóciela a una cuenta miembro que pueda utilizar con fines de prueba. Utilice los flujos de trabajo que se describen en Introducción a las políticas de etiquetas.
Determine las reglas de etiquetado
Esto dependerá de las necesidades de su organización. Por ejemplo, puede que desee especificar que, cuando se adjunte una CostCenter etiqueta a un AWS Secrets Manager secreto, se utilice el tratamiento de mayúsculas y minúsculas especificado. Cree políticas de etiquetas que definan etiquetas conformes y asócielas a las entidades de la organización en las que desee que entren en vigor dichas reglas de etiquetado.
Forme a los administradores de la cuenta
Cuando esté listo para ampliar el uso de políticas de etiquetas, forme a los administradores de la cuenta de la siguiente manera:
-
Comunique su estrategia de etiquetado.
-
Haga hincapié en que los administradores han de utilizar etiquetas en tipos de recursos específicos.
Esto es importante, ya que los recursos sin etiquetas se muestran como conformes en los resultados de conformidad.
-
Proporcione instrucciones para la comprobación de la conformidad de las políticas de etiquetas. Indique a los administradores que busquen y corrijan las etiquetas no conformes en los recursos de sus cuentas mediante el procedimiento descrito en la sección Evaluación del cumplimiento de una cuenta en la Guía del usuario de los AWS recursos de etiquetado. Infórmeles de la frecuencia con la que desea que comprueben la conformidad.
Actúe con precaución al ejecutar el cumplimiento.
Forzar el cumplimiento puede impedir que los usuarios de las cuentas de su organización etiqueten los recursos que necesiten. Revise la información de Descripción de la aplicación de políticas. Consulte también los flujos de trabajo que se describen en Introducción a las políticas de etiquetas.
Considere la posibilidad de crear una política SCP para establecer medidas de seguridad en torno a las solicitudes de creación de recursos
Los recursos que nunca han tenido etiquetas asociadas se muestran como conformes en los informes. Los administradores de cuentas aún pueden crear recursos sin etiquetar. En algunos casos, puede utilizar una política de control de servicios (SCP) para establecer medidas de seguridad en torno a las solicitudes de creación de recursos. Para ver una SCP de ejemplo, consulte Requerir una etiqueta en los recursos creados especificados. Para saber si un AWS servicio admite el control del acceso mediante etiquetas, consulte AWS Servicios que funcionan con IAM en la Guía del usuario de IAM. Busque los servicios que tengan Sí en la columna Authorization based on tags (Autorización basada en etiquetas). Elija el nombre del servicio para ver la documentación sobre la autorización y el control de acceso para dicho servicio.
