Políticas de tag - AWS Organizations

Políticas de tag

Para obter informações e procedimentos comuns a todos os tipos de política, consulte os seguintes tópicos:

Você pode usar políticas de tag para manter tags consistentes, incluindo o tratamento preferencial de maiúsculas e minúsculas de chaves e valores de tag.

O que são tags?

Tags são rótulos de atributo personalizados que você ou a AWS atribui aos recursos da AWS. Cada tag tem duas partes:

  • Uma chave de tag (por exemplo CostCenter, Environment ou Project). Chaves de tag fazem distinção entre maiúsculas e minúsculas.

  • Um campo opcional conhecido como um valor de tag (por exemplo, 111122223333 ou Production). Omitir o valor da tag é o mesmo que usar uma string vazia. Como chaves de tag, os valores das tags diferenciam maiúsculas de minúsculas.

O restante desta página descreve as políticas de tag. Para obter mais informações sobre tags, consulte os tópicos a seguir:

O que são políticas de tag?

Aspolíticas de tag são um tipo de política que pode ajuda você a padronizar tags entre recursos nas contas da organização. Em uma política de tags, você especifica regras de atribuição de tags aplicáveis aos recursos quando eles contêm tags.

Por exemplo, uma política de tag pode especificar que, quando a tag CostCenter é anexada a um recurso, ela deve usar o tratamento de maiúsculas e minúsculas e os valores de tag definidos pela política de tag. Uma política de tags também pode definir que operações de atribuição de tags não compatíveis em tipos de recursos especificados sejam aplicadas. Em outras palavras, solicitações de atribuição de tags não compatíveis em tipos de recursos especificados são impedidas de serem concluídas. Os recursos sem tag ou as tags que não são definidas na política de tags não são avaliados quanto à conformidade com a política de tags.

Usar políticas de tag envolve trabalhar com vários serviços da AWS:

  • Use o AWS Organizations para gerenciar as políticas de tag. Quando faz login na conta de gerenciamento da organização, você pode usar o Organizations para habilitar o recurso de políticas de tag. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário root (não recomendado) na conta de gerenciamento da organização. Em seguida, você pode criar políticas de tag e anexá-las às entidades da organização a fim de colocar essas regras de atribuição de tags em vigor.

  • Use a AWS Resource Groups para gerenciar a conformidade com as política de tag. Quando faz login em uma conta de sua organização, você pode usar o Resource Groups para localizar tags não compatíveis nos recursos na conta. Você pode corrigir tags não compatíveis no serviço da AWS onde você criou o recurso.

    Se você fizer login na conta de gerenciamento de sua organização, poderá exibir informações de compatibilidade para todas as contas da organização.

As políticas de tag estão disponíveis apenas em uma organização com todos os recursos habilitados. Para obter mais informações sobre o que é necessário para usar políticas de tag, consulte Pré-requisitos e permissões para gerenciar políticas de tag.

Importante

Para começar a usar políticas de tag, a AWS recomenda enfaticamente que você siga o fluxo de trabalho de exemplo descrito em Conceitos básicos das políticas de tag antes de aplicar políticas de tag mais avançadas. É melhor entender os efeitos de anexar uma política de tags simples a uma única conta antes de expandir as políticas de tag para uma UO ou organização inteira. É especialmente importante compreender os efeitos de uma política de tag antes de aplicar a conformidade com qualquer política de tag. As tabelas na página Conceitos básicos das políticas de tag também fornecem links para instruções sobre tarefas relacionadas a políticas mais avançadas.