As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visualizar políticas de tag efetivas
Antes de começar a verificar o status de conformidade dos recursos com tag em uma conta, é recomendável determinar primeiro a política de tags efetiva para uma conta.
Qual é a política de tag efetiva?
A política de tags efetiva especifica as regras de atribuição de tags que se aplicam a uma conta. É a agregação de todas as políticas de tag que a conta herda, além de qualquer política de tag diretamente anexada à conta. Quando você anexa uma política de tags à raiz da organização, ela se aplica a todas as contas na organização. Quando você anexa uma política de tag a uma UO, ela se aplica a todas as contas e UOs que pertencem à UO.
Por exemplo, a política de tag anexada à raiz da organização pode definir uma tag CostCenter
com quatro valores compatíveis. Uma política de tag separada anexada à conta pode restringir a chave CostCenter
a apenas dois dos quatro valores compatíveis. A combinação dessas políticas de tag inclui a política de tag efetiva. O resultado é que apenas dois dos quatro valores de tag compatíveis, definidos na política de tag da raiz da organização, são compatíveis com a conta.
Para obter mais informações e exemplos mais avançados de como as políticas de tag efetivas são geradas, consulte Entendendo a herança da política de gerenciamento.
Como visualizar a política de tag efetiva
Você pode visualizar a política de tag efetiva de uma conta no AWS Management Console, na API da AWS ou na AWS Command Line Interface.
Permissões mínimas
Para visualizar a política de tag efetiva de uma conta, você deve ter permissão para executar as seguintes ações:
-
organizations:DescribeEffectivePolicy
-
organizations:DescribeOrganization