使用標籤政策的最佳實務

AWS 建議下列使用標籤原則的最佳作法。

決定標籤大寫策略

決定標籤如何使用大寫，並對所有資源類型一致地實作該策略。例如，決定要使用 Costcenter、costcenter 還是 CostCenter，並針對所有標籤使用相同的慣例。為了讓合規報告產生一致的結果，請避免使用大小寫處理不一致的相似標籤。此策略可協助您定義組織的標籤政策。

使用建議的工作流程

從小的開始，建立簡單的標籤政策。然後連接至可用於測試的成員帳戶。使用開始使用標籤政策中所述的工作流程。

決定標籤規則

這將取決於您組織的需求。例如，您可能想要指定當CostCenter標籤附加到 AWS Secrets Manager 秘密時，它必須使用指定的案例處理方式。建立標籤政策來定義合規標籤，並將標籤政策連接至您希望這些標記規則生效的組織實體。

教導帳戶管理員

當您準備擴大使用標籤政策時，請教導帳戶管理員，如下所示：

• 傳達您的標記策略。

• 強調指出管理員需要在特定資源類型上使用標籤。

  這很重要，因為未標記的資源在合規結果中不會顯示為不合規。

• 提供指引來檢查是否符合標籤政策。指示管理員使用標記資源使用者指南中評估帳號的符合性中所述的程序，在其帳戶中尋找並更正其帳戶中 AWS 資源的不符合標籤。讓他們知道您希望他們多久檢查一次合規性。

強制合規性時請小心。

強制合規性可能會使組織帳戶中的使用者無法標記他們所需的資源。檢閱了解強制中的資訊。另請參閱開始使用標籤政策中所述的工作流程。

考慮建立 SCP 以防護資源建立請求

從未貼上標籤的資源在報告中不會顯示為不合規。帳戶管理員仍然可以建立未標記的資源。在某些情況下，您可以使用服務控制政策 (SCP) 來為資源建立請求設定防護。如需 SCP 範例，請參閱 需要在建立的指定資源上使用標籤。若要了解 AWS 服務是否支援使用標籤控制存取權，請參閱 IAM 使用者指南中的與 IAM 搭配使用的AWS 服務。尋找依據標籤授權欄中為是的服務。選擇服務的名稱，以檢視該服務的授權和存取控制文件。