Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Organizations — Politiche relative ai tag
Le politiche AWS Organizations consentono di applicare ulteriori tipi di governance Account AWS
all'interno dell'organizzazione. Una politica di tag consente di esprimere lo schema di tagging in formato JSON in modo che la piattaforma possa segnalare e, facoltativamente, applicare lo schema all'interno del proprio ambiente. AWS La politica dei tag definisce i valori accettabili per una chiave di tag su tipi di risorse specifici. Questa politica può assumere la forma di un elenco di valori o di un prefisso seguito da un carattere jolly ()*
. L'approccio con prefisso semplice è meno rigoroso di un elenco discreto di valori, ma richiede meno manutenzione.
Gli esempi seguenti mostrano come definire una politica di etichettatura per convalidare i valori accettabili per una determinata chiave. Partendo dalla definizione tabulare intuitiva dello schema, è possibile trascrivere queste informazioni in una o più politiche di tag. È possibile utilizzare politiche separate per supportare la proprietà delegata oppure alcune politiche potrebbero essere applicate solo in scenari specifici.
ExampleInc- .json CostAllocation
Di seguito è riportato un esempio di politica dei tag che riporta i tag di allocazione dei costi:
{ "tags": { "example-inc:cost-allocation:ApplicationId": { "tag_key": { "@@assign": "example-inc:cost-allocation:ApplicationId" }, "tag_value": { "@@assign": [ "DataLakeX", "RetailSiteX" ] } }, "example-inc:cost-allocation:BusinessUnitId": { "tag_key": { "@@assign": "example-inc:cost-allocation:BusinessUnitId" }, "tag_value": { "@@assign": [ "Architecture", "DevOps", "FinanceDataLakeX" ] } }, "example-inc:cost-allocation:CostCenter": { "tag_key": { "@@assign": "example-inc:cost-allocation:CostCenter" }, "tag_value": { "@@assign": [ "123-*" ] } } } }
ExampleInc- .json DisasterRecovery
Di seguito è riportato un esempio di politica dei tag che riporta i tag di Disaster Recovery:
{ "tags": { "example-inc:disaster-recovery:rpo": { "tag_key": { "@@assign": "example-inc:disaster-recovery:rpo" }, "tag_value": { "@@assign": [ "6h", "24h" ] } } } }
In questo esempio, la politica dei ExampleInc-CostAllocation
tag è allegata all'Workloads
unità organizzativa e pertanto si applica a tutti gli account sia dell'Prod
unità organizzativa che di quella Test
secondaria. Analogamente, la politica sui ExampleInc-DisasterRecovery
tag è allegata all'Prod
unità organizzativa e pertanto si applica solo agli account al di sotto di questa unità organizzativa. Il white paper Organizing Your Environment Using Multiple Accounts analizza le strutture organizzative consigliate in modo più dettagliato.
Osservando l'marketing-prod
account nel diagramma, entrambe le politiche relative ai tag si applicano a questo account, quindi abbiamo il concetto di politica efficace, che è la convoluzione delle politiche di un determinato tipo che si applicano a un account. Se gestisci le tue risorse principalmente manualmente, puoi rivedere la politica in vigore visitando le politiche Resource Groups & Tag Editor:Tag nella consoleAWS::Organizations::DescribeEffectivePolicy