本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
定义标记字典
标记字典用于建立标签创建过程的标准。有效使用标签的公司通常会按照技术、业务和安全维度来组织资源。标记可能包括来自不同利益相关者的要求,如财务、IT、工程或产品团队、安全和运营。
例如,您可以创建技术标签 environment-id
,然后用它来识别应用程序运行的环境(开发、测试或生产)。有关可以用作起点的示例标签列表,请参阅 AWS documentation。
可以使用以下标记策略帮助识别和管理 AWS 资源。
-
成本分配标签 - 这些标签通常是业务标签。它们用于 AWS Cost Explorer 成本管理服务和创建详细的账单报告。例如,标签
cost-center-id
可用来标识哪个成本中心将用于资源使用情况。 -
访问控制标签 - AWS Identity and Access Management(IAM)权限可以基于标签。您可以根据特定的标签或标签值来约束 IAM 权限。例如,IAM 角色权限可以包括根据标签将 Amazon EC2 API 调用限制到特定环境的条件。
-
自动化标签 - 特定于资源的标签或特定于服务的标签通常用于在自动化活动期间筛选资源。例如,您可以运行自动启动或停止脚本,这些脚本可在非工作时间内关闭开发环境以降低成本。
标签模板
标签模板是标记字典的一部分。它确定了公司将使用哪些标签。例如,您可以创建带有以下标签的标签模板:
-
技术和业务标签:
project-id
、application-id
、layer-id
、business-unit-id
、cost-center-id
、environment-id
和team-name
-
合理调整工作量:
rightsizing-id
、sourceinstance-type
、destination-instance-type
、arn-id
-
账单标签:
aws:createdBy
(任何带有 aws: 前缀的内容都是在激活成本分配标签时 AWS 自动生成的。这在使用成本分配标签部分进行了说明。)
在某些情况下,为了获得更详细的信息,您需要定义一个多账户策略来组织您的 AWS 环境,并根据您定义的结构应用标签来控制成本和账单。