Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melihat kebijakan tag efektif
Sebelum Anda mulai memeriksa status kepatuhan untuk sumber daya yang ditandai di akun, sebaiknya tentukan kebijakan tag efektif untuk sebuah akun terlebih dahulu.
Apa itu kebijakan tag efektif?
kebijakan tag efektif menentukan aturan penandaan yang berlaku untuk sebuah akun. Ini adalah agregasi dari setiap kebijakan tag yang diwarisi akun, ditambah kebijakan tag yang langsung dilampirkan pada akun tersebut. Bila Anda melampirkan kebijakan tag ke root organisasi, maka kebijakan tag tersebut akan berlaku untuk semua akun di organisasi Anda. Ketika Anda melampirkan kebijakan tag ke sebuah OU, maka kebijakan tag tersebut akan berlaku untuk akun yang ada dalam OU tersebut.
Sebagai contoh, kebijakan tag yang dilampirkan ke root organisasi dapat menentukan tag CostCenter
dengan empat nilai patuh. Kebijakan tag terpisah yang dilampirkan ke akun dapat membatasi kunci CostCenter
pada dua dari empat nilai patuh saja. Kombinasi dari kebijakan tag ini terdiri dari kebijakan tag efektif. Hasilnya adalah bahwa hanya dua dari empat nilai tag patuh yang didefinisikan dalam kebijakan tag root organisasi yang patuh untuk akun tersebut.
Untuk informasi dan contoh lanjutan tentang seberapa efektif kebijakan tag yang dihasilkan, lihat Memahami warisan kebijakan manajemen.
Cara melihat kebijakan tag efektif
Anda dapat melihat kebijakan tag efektif untuk akun dari AWS Management Console, API AWS, atau AWS Command Line Interface.
Izin minimum
Untuk melihat kebijakan tag efektif untuk akun, Anda harus memiliki izin untuk menjalankan tindakan-tindakan berikut:
-
organizations:DescribeEffectivePolicy
-
organizations:DescribeOrganization