當前帳號標籤策略最佳實務 -

本文為您介紹在單個阿里雲帳號中，通過標籤策略規範標籤行為的最佳實務。

背景資訊

企業隨著上雲的深入，對於資源管理的訴求越來越強烈。資源被企業各個子公司、部門等使用的時候，存在資源自產自用、一產複用、共產共用的情況。企業發展最初階段，滿足快速發展的訴求，資源自己生產自己使用。當企業發展到一定階段，存在資源生產多處複用的情況，以滿足業務細分發展。再到資源管理統一生產規劃、根據情境複用資源的情況。標籤化管理資源是共產共用的基礎，根據用途、情境、歸屬進行資源分類。如何規範使用資源標籤就是資源分類的前提。企業可以通過標籤策略限定資源上必須綁定的合規標籤。

重要

使用標籤策略時，建議您先在資源較少的測試帳號上使用標籤策略，經過充分測試後，再在生產帳號上正式應用標籤策略。

首次使用標籤策略

基礎任務	操作	結果	相關文檔
步驟1：啟用標籤策略。	登入標籤控制台，啟用當前帳號標籤策略。	標籤策略已啟用。	使用阿里雲帳號啟用標籤策略
步驟2：建立標籤策略。	在策略庫頁面，建立標籤策略。指定需要檢測的標籤鍵、標籤值及資源類型，不啟用自動修複。支援快速錄入和JSON兩種編輯模式，首次使用推薦您選用快速錄入模式。	標籤策略（p-xxxx）已建立成功。	操作步驟
步驟3：綁定標籤策略	在策略庫頁面，將標籤策略綁定到當前登入的阿里雲帳號，檢測當前帳號中的標籤合規性。	標籤策略狀態顯示已綁定。	綁定標籤策略
步驟4：查看有效原則。	在有效原則頁面，查看當前登入帳號已綁定成功的最終有效原則。單擊標籤鍵可以查看詳情。	當前登入帳號存在預期內的有效原則。	查看有效原則
步驟5：查看檢測結果。	在檢測結果頁面，查看不合規的資源數量、不合規資源佔比和不合規資源清單等。您也可以產生和下載不合規資源報告。	確認檢測結果是否符合預期。	查看和下載不合規資源的檢測結果
步驟6：手動修複不合規標籤。	登入不合規資源對應控制台，手動修改資源的標籤為合規標籤。	資源的標籤合規。	無

擴大標籤策略使用範圍

標籤策略除了不合規標籤的自動檢測功能外，還可以實現不合規標籤的自動修複、強制標籤合規及資源群組標籤自動繼承。支援的雲端服務及資源類型，請參見支援標籤策略的雲端服務。

您可以按任意順序執行下表中的任務，擴大標籤策略的使用範圍。

高階任務	操作	結果	相關文檔
標籤自動修複	建立或修改標籤策略時，選中啟用自動修複。	自動修複不合規的資源標籤。	使用標籤策略實現標籤自動修複
事前攔截	建立或修改標籤策略時，選中事前攔截方式。事前攔截是一種事前管控方式，應用情境如下：建立資源時強制綁定合規標籤。預設情況：僅針對在標籤策略中設定的標籤生效。邀測功能：對未綁定任何標籤以及綁定了其他標籤的情況生效。如需試用，請聯絡阿里雲的服務經理申請體驗資格。為資源綁定標籤時強制標籤合規。	在建立資源以及為已有資源綁定標籤時進行檢測，檢測不通過時將對操作進行攔截。	使用標籤策略實現不合規標籤的事前攔截
資源群組標籤自動繼承	建立或修改標籤測試時，選擇資源自動繼承資源群組標籤策略情境。	在資源群組中建立資源或者將資源加入到資源群組後，該資源會自動繼承資源群組的指定標籤。	使用標籤策略實現基於資源群組的標籤自動繼承