Kebijakan tag

Anda dapat menggunakan kebijakan tanda untuk mempertahankan tanda yang konsisten, termasuk penanganan kasus pilihan atas kunci tag dan nilai tag.

Apa itu tag?

Tag adalah label atribut khusus yang Anda tetapkan atau yang ditetapkan ke AWS AWS sumber daya. Setiap tag memiliki dua bagian:

• Sebuah kunci tag (misalnya, CostCenter, Environment, atau Project). Kunci tag peka huruf besar dan kecil.

• Bidang opsional yang dikenal sebagai nilai tag (misalnya, 111122223333 atau Production). Mengabaikan nilai tag sama dengan menggunakan sebuah string kosong. Seperti kunci tag, nilai tag peka terhadap huruf besar dan kecil.

Sisa halaman ini menjelaskan kebijakan tag. Untuk informasi lebih lanjut tentang penandaan, lihat sumber-sumber berikut ini:

• Untuk informasi umum tentang penandaan, termasuk konvensi penamaan dan penggunaan, lihat Panduan Pengguna AWS Sumber Daya Penandaan.

• Untuk daftar layanan yang men-support penggunaan tag, lihat Referensi API Penandaan Resource Groups.

• Untuk informasi tentang penggunaan tag untuk mengkategorikan sumber daya, lihat Whitepaper Praktik Terbaik untuk Menandai AWS Sumber Daya.

• Untuk informasi tentang penandaan sumber daya Organizations, lihat Penandaan pada sumber daya AWS Organizations.

• Untuk informasi tentang menandai sumber daya di AWS layanan lain, lihat dokumentasi untuk layanan tersebut.

Apa itu kebijakan tag?

Kebijakan tag adalah jenis kebijakan yang dapat membantu Anda menstandardisasi tag di seluruh sumber daya yang ada di akun organisasi Anda. Dalam kebijakan tag, Anda menetapkan aturan penandaan yang berlaku untuk sumber daya saat ditandai.

Sebagai contoh, kebijakan tag dapat menentukan ketika tag CostCenter harus terlampir pada sebuah sumber, ia harus menggunakan perlakuan kasus dan nilai tag yang ditentukan kebijakan tag tersebut. Kebijakan tag juga dapat menentukan apakah operasi penandaan yang tak sesuai pada jenis sumber daya tertentu ditegakkan. Dengan kata lain, permintaan penandaan yang tidak sesuai pada jenis sumber daya yang ditentukan dicegah untuk diselesaikan. Sumber daya atau tag yang tak ditandai yang tidak didefinisikan dalam kebijakan tag tidak akan dievaluasi demi kepatuhan terhadap kebijakan tag.

Menggunakan kebijakan tag melibatkan bekerja dengan beberapa AWS layanan:

• Gunakan AWS Organizations untuk mengelola kebijakan tag. Ketika Anda masuk ke akun pengelolaan organisasi, Anda menggunakan Organizations untuk mengaktifkan fitur kebijakan tag. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root (tidak direkomendasikan) di akun pengelolaan organisasi. Kemudian Anda dapat membuat kebijakan tag dan melampirkannya ke entitas organisasi untuk memberlakukan aturan penandaan tersebut.

• Gunakan AWS Resource Groups untuk mengelola kepatuhan dengan kebijakan tag. Saat masuk ke sebuah akun dalam organisasi, Anda menggunakan Resource Groups untuk menemukan tag yang tak sesuai pada sumber daya di akun tersebut. Anda dapat memperbaiki tag yang tidak sesuai di AWS layanan tempat Anda membuat sumber daya. Anda juga dapat menggunakan Editor Tag dan Resource Groups Tagging API untuk menandai dan menghapus tag resource dari beberapa layanan.

  Jika Anda masuk dengan akun pengelolaan di organisasi, Anda dapat melihat informasi kepatuhan semua akun organisasi Anda.

Kebijakan tag hanya tersedia di organisasi yang mengaktifkan semua fitur. Untuk informasi lebih lanjut mengenai apa yang diperlukan untuk menggunakan kebijakan tag, lihat Prasyarat dan izin untuk mengelola kebijakan tag.

penting

Untuk memulai dengan kebijakan tag, AWS sangat menyarankan agar Anda mengikuti contoh alur kerja yang dijelaskan Memulai kebijakan tag sebelum beralih ke kebijakan tag yang lebih maju. Sebaiknya Anda pahami dampak dari melampirkan kebijakan tag yang sederhana ke satu akun sebelum memperluas kebijakan tag ke seluruh OU atau organisasi. Sangat penting untuk memahami dampak kebijakan tag sebelum Anda menegakkan kepatuhan dengan kebijakan tag apa pun. Tabel pada halaman Memulai kebijakan tag juga menyediakan tautan ke instruksi untuk tugas terkait kebijakan yang lebih lanjut.