Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Introducción a las políticas de etiquetas
El uso de políticas de etiquetas implica el uso de varios servicios de AWS. Para empezar, revise las siguientes páginas. A continuación, siga los flujos de trabajo de esta página para familiarizarse con las políticas de etiquetas y sus efectos.
Uso de políticas de etiquetas por primera vez
Siga estos pasos para comenzar a utilizar las políticas de etiquetas por primera vez.
| Tarea | Cuenta en la que iniciar sesión | Consola de servicio de AWS que utilizar |
|---|---|---|
|
Paso 1: Habilite las políticas de etiquetado de su organización. |
Esta es la cuenta de administración de la organización. |
|
|
Paso 2: cree una política de etiquetas. Mantenga su primera política de etiquetas simple. Introduzca una clave de etiqueta en el tratamiento de mayúsculas y minúsculas que desea utilizar y deje el resto de opciones en sus valores predeterminados. |
Esta es la cuenta de administración de la organización. |
|
|
Paso 3: asocie una política de etiquetas a la cuenta de un solo miembro que pueda utilizar para las pruebas. Tendrá que iniciar sesión en esta cuenta en el siguiente paso. |
Esta es la cuenta de administración de la organización. |
|
|
Paso 4: cree algunos recursos con etiquetas de conformidad y otros con etiquetas no conformes. |
La cuenta de miembro que está utilizando para realizar pruebas. |
Cualquier servicio de AWS con el que se sienta cómodo. Por ejemplo, puede utilizar AWS Secrets Manager |
|
Paso 5: vea la política de etiquetas en vigor y evalúe el estado de conformidad de la cuenta. |
La cuenta de miembro que está utilizando para realizar pruebas. |
Resource Groups Si ha creado recursos con etiquetas de conformidad y no conformes, debería ver las etiquetas no conformes en los resultados. |
|
Paso 6: repita el proceso para buscar y corregir los problemas de conformidad hasta que los recursos en la cuenta de pruebas cumplan con su política de etiquetas. |
La cuenta de miembro que está utilizando para realizar pruebas. |
Resource Groups |
|
En cualquier momento, puede evaluar el cumplimiento en toda la organización. |
Esta es la cuenta de administración de la organización. |
¹ Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
Ampliación del uso de políticas de etiquetas
Puede realizar las siguientes tareas en cualquier orden para ampliar el uso de las políticas de etiquetas.
| Tarea avanzada | Cuenta en la que iniciar sesión | Consola de servicio de AWS que utilizar |
|---|---|---|
|
Cree políticas de etiquetas más avanzadas. Siga el mismo proceso que para los usuarios principiantes, pero pruebe otras tareas. Por ejemplo, defina claves o valores adicionales o especifique un tratamiento de mayúsculas y minúsculas diferente para una clave de etiquetas. Puede utilizar la información en Descripción de la herencia de políticas de administración y Sintaxis de la política de etiquetas para crear políticas de etiquetas más detalladas. |
Esta es la cuenta de administración de la organización. |
|
|
Asocie políticas de etiquetas a cuentas o unidades organizativas adicionales. Compruebe la política de etiquetas en vigor de una cuenta después de asociar más políticas a ella o a cualquier unidad organizativa de la que la cuenta sea miembro. |
Esta es la cuenta de administración de la organización. |
|
|
Cree una SCP para precisar etiquetas cuando alguien cree nuevos recursos. Para ver un ejemplo, consulte Requerir una etiqueta en los recursos creados especificados. |
Esta es la cuenta de administración de la organización. |
|
|
Una cuenta de miembro con una política de etiquetas efectiva. |
Resource Groups |
|
|
Esta es la cuenta de administración de la organización. |
¹ Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
Aplicación de las políticas de etiquetas por primera vez
Para aplicar políticas de etiquetas por primera vez, siga un flujo de trabajo similar al del uso de políticas de etiquetas por primera vez y utilice una cuenta de prueba.
aviso
Tenga cuidado con forzar el cumplimiento. Asegúrese de que conoce los efectos del uso de políticas de etiquetas y siga el flujo de trabajo recomendado. Pruebe el funcionamiento de la ejecución en una cuenta de prueba antes de ampliarla a más cuentas. De lo contrario, podría impedir que los usuarios de las cuentas de su organización etiqueten los recursos que necesiten. Para obtener más información, consulte Descripción de la aplicación de políticas.
| Tareas de aplicación de políticas | Cuenta en la que iniciar sesión | Consola de servicio de AWS que utilizar |
|---|---|---|
|
Paso 1: cree una política de etiquetas. Mantenga su primera política de etiquetas aplicada simple. Introduzca una clave de etiqueta en el tratamiento de mayúsculas y minúsculas y seleccione la opción Prevent noncompliant operations for this tag (Evitar las operaciones no conformes para esta etiqueta). A continuación, especifique un tipo de recurso para aplicarlo. Continuando con nuestro ejemplo anterior, puede optar por aplicarlo en secretos de Secrets Manager. |
Esta es la cuenta de administración de la organización. |
|
|
Paso 2: asocie una política de etiquetas a una única cuenta de prueba. |
Esta es la cuenta de administración de la organización. |
|
|
Paso 3: pruebe a crear algunos recursos con etiquetas de conformidad y otros con etiquetas no conformes. No se le debería permitir crear una etiqueta en un recurso del tipo especificado en la política de etiquetas con una etiqueta no conforme. |
La cuenta de miembro que está utilizando para realizar pruebas. |
Cualquier servicio de AWS con el que se sienta cómodo. Por ejemplo, puede utilizar AWS Secrets Manager |
|
La cuenta de miembro que está utilizando para realizar pruebas. |
Resource Groups y el servicio de AWS en el que se creó el recurso. |
|
|
Paso 5: repita el proceso para buscar y corregir los problemas de conformidad hasta que los recursos en la cuenta de pruebas cumplan con su política de etiquetas. |
La cuenta de miembro que está utilizando para realizar pruebas. |
Resource Groups |
|
En cualquier momento, puede evaluar el cumplimiento en toda la organización. |
Esta es la cuenta de administración de la organización. |
¹ Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
