AWS Organizations — Politiche relative ai tag - Le migliori pratiche per etichettare le risorse AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Organizations — Politiche relative ai tag

Le politiche AWS Organizations consentono di applicare ulteriori tipi di governance Account AWS all'interno dell'organizzazione. Una politica di tag consente di esprimere lo schema di tagging in formato JSON in modo che la piattaforma possa segnalare e, facoltativamente, applicare lo schema all'interno del proprio ambiente. AWS La politica dei tag definisce i valori accettabili per una chiave di tag su tipi di risorse specifici. Questa politica può assumere la forma di un elenco di valori o di un prefisso seguito da un carattere jolly ()*. L'approccio con prefisso semplice è meno rigoroso di un elenco discreto di valori, ma richiede meno manutenzione.

Gli esempi seguenti mostrano come definire una politica di etichettatura per convalidare i valori accettabili per una determinata chiave. Partendo dalla definizione tabulare intuitiva dello schema, è possibile trascrivere queste informazioni in una o più politiche di tag. È possibile utilizzare politiche separate per supportare la proprietà delegata oppure alcune politiche potrebbero essere applicate solo in scenari specifici.

ExampleInc- .json CostAllocation

Di seguito è riportato un esempio di politica dei tag che riporta i tag di allocazione dei costi:

{ "tags": { "example-inc:cost-allocation:ApplicationId": { "tag_key": { "@@assign": "example-inc:cost-allocation:ApplicationId" }, "tag_value": { "@@assign": [ "DataLakeX", "RetailSiteX" ] } }, "example-inc:cost-allocation:BusinessUnitId": { "tag_key": { "@@assign": "example-inc:cost-allocation:BusinessUnitId" }, "tag_value": { "@@assign": [ "Architecture", "DevOps", "FinanceDataLakeX" ] } }, "example-inc:cost-allocation:CostCenter": { "tag_key": { "@@assign": "example-inc:cost-allocation:CostCenter" }, "tag_value": { "@@assign": [ "123-*" ] } } } }

ExampleInc- .json DisasterRecovery

Di seguito è riportato un esempio di politica dei tag che riporta i tag di Disaster Recovery:

{ "tags": { "example-inc:disaster-recovery:rpo": { "tag_key": { "@@assign": "example-inc:disaster-recovery:rpo" }, "tag_value": { "@@assign": [ "6h", "24h" ] } } } }

In questo esempio, la politica dei ExampleInc-CostAllocation tag è allegata all'Workloadsunità organizzativa e pertanto si applica a tutti gli account sia dell'Produnità organizzativa che di quella Test secondaria. Analogamente, la politica sui ExampleInc-DisasterRecovery tag è allegata all'Produnità organizzativa e pertanto si applica solo agli account al di sotto di questa unità organizzativa. Il white paper Organizing Your Environment Using Multiple Accounts analizza le strutture organizzative consigliate in modo più dettagliato.

Diagramma che mostra l'associazione delle politiche di tag a una struttura di unità organizzative e la politica efficace

Allegamento delle politiche relative ai tag a una struttura di unità organizzative

Osservando l'marketing-prodaccount nel diagramma, entrambe le politiche relative ai tag si applicano a questo account, quindi abbiamo il concetto di politica efficace, che è la convoluzione delle politiche di un determinato tipo che si applicano a un account. Se gestisci le tue risorse principalmente manualmente, puoi rivedere la politica in vigore visitando le politiche Resource Groups & Tag Editor:Tag nella console. Se utilizzi l'infrastruttura come codice (IaC) o lo scripting per gestire le risorse, puoi utilizzare la chiamata API. AWS::Organizations::DescribeEffectivePolicy