Marcar recursos do AWS Organizations
Uma tag é um rótulo de atributo personalizado que você adiciona a um recurso da AWS para facilitar a identificação, organização e pesquisa de recursos. Cada tag tem duas partes:
-
Uma chave de tag (por exemplo
CostCenter
,Environment
ouProject
). As chaves de tag podem ter até 128 caracteres e diferenciam minúsculas de maiúsculas. -
Umvalor de tag (por exemplo,
111122223333
ouProduction
). Os valores de tag podem ter até 256 caracteres e, como as chaves de tag, diferenciam minúsculas de maiúsculas. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Omitir o valor da tag é o mesmo que usar uma string vazia.
Para obter mais informações sobre quais são os caracteres permitidos em uma chave ou valor de tag, consulte Parâmetro Tags da API de tag na Referência da API de marcação dos Resource Groups.
Você pode usar tags para categorizar recursos por finalidade, proprietário, ambiente ou outros critérios. Para obter mais informações, consulte Tagging Best Practices (Práticas recomendadas de marcação).
dica
Use políticas de tag para ajudar a padronizar as tags entre os recursos nas contas de sua organização.
Atualmente, o AWS Organizations suporta as seguintes operações de marcação quando você fez login na conta de gerenciamento:
-
Você pode adicionar tags aos seguintes tipos de recurso da organização:
-
Contas da AWS
-
Unidades organizacionais
-
A raiz da organização
-
Políticas
-
Você pode adicionar tags nos seguintes momentos:
-
Ao criar o recurso — Especifique as tags no console do Organizations ou use o parâmetro
Tags
com uma das operações de APICreate
. Isso não é aplicável à raiz da organização. -
Depois de criar o recurso — Use o console do Organizations ou chame a operação
TagResource
.
Você pode visualizar as tags em qualquer um dos recursos marcáveis no AWS Organizations usando o console ou chamando a operação ListTagsForResource
.
É possível remover tags de um recurso especificando as chaves a remover usando o console ou chamando a operação UntagResource
.
Usar tags
As tags ajudam você a organizar os recursos em sua organização, permitindo agrupá-los por categorias que sejam úteis para você. Por exemplo, você pode atribuir uma tag "Departmento" que rastreia o departamento responsável. Você pode atribuir uma tag "Ambiente" para rastrear se um determinado recurso faz parte de seus ambientes alfa, beta, gama ou produção.
Você também pode usar tags para:
Adição, atualização e remoção de tags
Quando faz login na conta de gerenciamento da sua organização, você pode adicionar tags aos recursos da sua organização.
Adição de tags a um recurso ao criá-lo
Permissões mínimas
Para adicionar tags a um recurso ao criá-lo, você precisa das seguintes permissões:
-
Permissão para criar um recurso do tipo especificado
-
organizations:TagResource
-
organizations:ListTagsForResource
– necessário somente ao usar o console do Organizations
Você pode incluir chaves e valores de tag que são anexados aos seguintes recursos à medida que os cria.
-
Conta da AWS
-
Política
A raiz da organização é criada quando você cria inicialmente a organização, portanto, você só pode adicionar tags a ela como um recurso existente.
Adição ou atualização de tags para um aplicativo existente
Você também pode adicionar novas tags ou atualizar os valores das tags anexadas aos recursos existentes.
Permissões mínimas
Para adicionar ou atualizar tags de recursos na sua organização, você precisa das seguintes permissões:
-
organizations:TagResource
-
organizations:ListTagsForResource
– necessário somente ao usar o console do Organizations
Para remover tags de recursos na sua organização, você precisa das seguintes permissões:
-
organizations:UntagResource