Marcar recursos do AWS Organizations

Uma tag é um rótulo de atributo personalizado que você adiciona a um recurso da AWS para facilitar a identificação, organização e pesquisa de recursos. Cada tag tem duas partes:

• Uma chave de tag (por exemplo CostCenter, Environment ou Project). As chaves de tag podem ter até 128 caracteres e diferenciam minúsculas de maiúsculas.

• Umvalor de tag (por exemplo, 111122223333 ou Production). Os valores de tag podem ter até 256 caracteres e, como as chaves de tag, diferenciam minúsculas de maiúsculas. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Omitir o valor da tag é o mesmo que usar uma string vazia.

Para obter mais informações sobre quais são os caracteres permitidos em uma chave ou valor de tag, consulte Parâmetro Tags da API de tag na Referência da API de marcação dos Resource Groups.

Você pode usar tags para categorizar recursos por finalidade, proprietário, ambiente ou outros critérios. Para obter mais informações, consulte Tagging Best Practices (Práticas recomendadas de marcação).

dica

Use políticas de tag para ajudar a padronizar as tags entre os recursos nas contas de sua organização.

Atualmente, o AWS Organizations suporta as seguintes operações de marcação quando você fez login na conta de gerenciamento:

• Você pode adicionar tags aos seguintes tipos de recurso da organização:

  • Contas da AWS

  • Unidades organizacionais

  • A raiz da organização

  • Políticas

Você pode adicionar tags nos seguintes momentos:

• Ao criar o recurso — Especifique as tags no console do Organizations ou use o parâmetro Tags com uma das operações de API Create. Isso não é aplicável à raiz da organização.

• Depois de criar o recurso — Use o console do Organizations ou chame a operação TagResource.

Você pode visualizar as tags em qualquer um dos recursos marcáveis no AWS Organizations usando o console ou chamando a operação ListTagsForResource.

É possível remover tags de um recurso especificando as chaves a remover usando o console ou chamando a operação UntagResource.

Usar tags

As tags ajudam você a organizar os recursos em sua organização, permitindo agrupá-los por categorias que sejam úteis para você. Por exemplo, você pode atribuir uma tag "Departmento" que rastreia o departamento responsável. Você pode atribuir uma tag "Ambiente" para rastrear se um determinado recurso faz parte de seus ambientes alfa, beta, gama ou produção.

Você também pode usar tags para:

• Aplique padrões de marcação em seus recursos.

• Controle quem pode acessar seus recursos

Adição, atualização e remoção de tags

Quando faz login na conta de gerenciamento da sua organização, você pode adicionar tags aos recursos da sua organização.

Adição de tags a um recurso ao criá-lo

Permissões mínimas

Para adicionar tags a um recurso ao criá-lo, você precisa das seguintes permissões:

• Permissão para criar um recurso do tipo especificado

• organizations:TagResource

• organizations:ListTagsForResource – necessário somente ao usar o console do Organizations

Você pode incluir chaves e valores de tag que são anexados aos seguintes recursos à medida que os cria.

• Conta da AWS

  • Conta criada

  • Conta convidada

• Unidade organizacional (UO)

• Política

  • Política de cancelamento de serviços de IA

  • Política de backup

  • Política de controle de serviço

  • Política de tag

A raiz da organização é criada quando você cria inicialmente a organização, portanto, você só pode adicionar tags a ela como um recurso existente.

Adição ou atualização de tags para um aplicativo existente

Você também pode adicionar novas tags ou atualizar os valores das tags anexadas aos recursos existentes.

Permissões mínimas

Para adicionar ou atualizar tags de recursos na sua organização, você precisa das seguintes permissões:

• organizations:TagResource

• organizations:ListTagsForResource – necessário somente ao usar o console do Organizations

Para remover tags de recursos na sua organização, você precisa das seguintes permissões:

• organizations:UntagResource

AWS Management Console

Para adicionar, atualizar ou remover tags de um recurso existente

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. Navegue e escolha a conta, a raiz, a UO ou a política e clique em seu nome para abrir sua página de detalhes.

3. Na guia Tags (Tags), selecione Manage tags (Gerenciar tags).

4. É possível adicionar novas tags, modificar os valores das tags existentes ou remover tags.

   Para adicionar uma tag, escolha Add Tag (Adicionar tag) e insira uma chave e um valor para cada tag.

   Para remover uma tag, selecione Remove (Remover).

   As chaves e os valores de tags diferenciam maiúsculas de minúsculas. Use a capitalização na qual você deseja padronizar. Você também deve atender aos requisitos de quaisquer políticas de tag aplicáveis.

5. Repita a etapa anterior quantas vezes precisar.

6. Escolha Save changes (Salvar alterações).

AWS CLI & AWS SDKs

Adicionar ou atualizar as tags de um recurso existente

Você pode usar um dos seguintes comandos para adicionar tags aos recursos marcáveis na sua organização:

• AWS CLI: tag-resource

• AWS SDKs: TagResource

Para excluir tags de um recurso na sua organização

Você pode usar um dos seguintes comandos para excluir tags:

• AWS CLI: untag-resource

• AWS SDKs: UntagResource