Decidi una strategia di capitalizzazione dei tag Utilizza il flusso di lavoro consigliato Determina le regole di tagging Istruire gli amministratori degli account Usa cautela nell'applicare la conformità Considera la possibilità di creare una SCP per impostare dei limiti attorno alle richieste di creazione di risorse

Best practice per l'utilizzo delle policy di tag

AWS consiglia le seguenti best practice per l'utilizzo delle politiche relative ai tag.

Decidi una strategia di capitalizzazione dei tag

Determina come desideri capitalizzare i tag e implementa in modo coerente tale strategia in tutti i tipi di risorse. Ad esempio, puoi decidere se utilizzare Costcenter, costcenter o CostCenter e utilizzare la stessa convenzione per tutti i tag. Per risultati coerenti nei report di conformità, evita di utilizzare tag simili con un trattamento lettere maiuscole o minuscole incoerente. Questa strategia consente di definire le policy di tag per l'organizzazione.

Utilizza il flusso di lavoro consigliato

Inizia in piccolo creando una semplice policy di tag. Quindi collegala a un account membro che puoi usare a scopo di test. Utilizza i flussi di lavoro descritti in Nozioni di base sulle policy di tag.

Determina le regole di tagging

Questo dipenderà dalle esigenze dell'organizzazione. Ad esempio, potresti voler specificare che quando un CostCenter tag è associato a AWS Secrets Manager segreti, deve utilizzare il trattamento dei casi specificato. Crea le policy di tag che definiscono tag conformi e collegali alle entità dell'organizzazione in cui vuoi che tali regole di tag siano in vigore.

Istruire gli amministratori degli account

Quando sei pronto a espandere l'utilizzo delle policy di tag, istruisci gli amministratori degli account come segue:

Comunica la tua strategia di tag.
Sottolinea che gli amministratori devono utilizzare i tag su tipi di risorse specifici.

Questo è importante perché le risorse senza tag non vengono visualizzate come non conformi nei risultati di conformità.
Fornisci le indicazioni per verificare la conformità con le policy di tag. Chiedi agli amministratori di trovare e correggere i tag non conformi sulle risorse del loro account utilizzando la procedura descritta nella sezione Evaluating Compliance for an Account nella Tagging Resource User Guide. AWS Indica la frequenza con cui desideri che verifichino la conformità.

Usa cautela nell'applicare la conformità

L'applicazione della conformità potrebbe impedire agli utenti degli account dell'organizzazione di applicare i tag alle risorse necessarie. Rivedi le informazioni in Informazioni sull'applicazione. Consulta anche i flussi di lavoro descritti in Nozioni di base sulle policy di tag.

Considera la possibilità di creare una SCP per impostare dei limiti attorno alle richieste di creazione di risorse

Le risorse a cui non sono mai stati associati tag non vengono visualizzate come non conformi nei report. Gli amministratori dell'account possono comunque creare risorse senza tag. In alcuni casi, è possibile utilizzare una policy di controllo dei servizi per impostare i guardrail attorno alle richieste di creazione delle risorse. Per un esempio di policy di controllo dei servizi, consulta Richiedere un tag sulle risorse create specificate. Per sapere se un AWS servizio supporta il controllo dell'accesso tramite tag, consulta AWS Services That Work with IAM nella IAM User Guide. Cerca i servizi che hanno Yes (Sì) nella colonna Authorization based on tags (Autorizzazione basata su tag). Scegli il nome del servizio per visualizzarne la documentazione sul controllo degli accessi e delle autorizzazioni.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prerequisiti e autorizzazioni

Nozioni di base