背景資訊
如果企業雲上業務比較複雜,且已使用資來源目錄(RD)搭建了雲上的多帳號管理體系,此時,您可以通過RD管理帳號啟用資來源目錄標籤策略,規範管理RD中各成員的標籤行為。
重要 使用標籤策略時,建議您先在資源較少的成員中使用標籤策略,經過充分測試後,再在多個指定成員、指定資源夾或Root資源夾中應用標籤策略。
首次使用標籤策略
基礎任務 | 操作 | 結果 | 相關文檔 |
步驟1:啟用標籤策略。 | 使用RD管理帳號或委派管理員帳號登入標籤控制台,啟用資來源目錄標籤策略。 | 標籤策略已啟用。 | 使用資來源目錄管理帳號啟用標籤策略 |
步驟2:建立標籤策略。 | 在策略庫頁面,建立標籤策略。指定需要檢測的標籤鍵、標籤值及資源類型,不啟用自動修複。 支援快速錄入和JSON兩種編輯模式,首次使用推薦您選用快速錄入模式。 | 標籤策略(p-xxxx)已建立成功。 | 建立標籤策略 |
步驟3:為單個成員綁定標籤策略。 | 在策略庫頁面,將標籤策略綁定到單個成員上,檢測成員中的標籤合規性。 標籤策略可以綁定到資來源目錄的Root資源夾、指定資源夾或成員上,首次使用推薦您僅綁定到某個成員上。 | 標籤策略已綁定到對應成員上。 | 綁定標籤策略 |
步驟4:查看有效原則。 | 在有效原則頁面,查看成員已綁定成功的最終有效原則。單擊標籤鍵可以查看詳情。 | 資來源目錄對應成員中存在預期內的有效原則。 | 查看有效原則 |
步驟5:查看檢測結果。 | 在檢測結果頁面,查看成員中不合規的資源數量、不合規資源佔比和不合規資源清單等。您也可以產生和下載不合規資源報告。 | 確認檢測結果是否符合預期。 | 查看和下載不合規資源的檢測結果 |
步驟6:手動修複不合規標籤。 | 登入不合規資源對應控制台,手動修改資源的標籤為合規標籤,然後再次查看檢測結果。 | 檢測結果均合規。 | 無 |
步驟7:為多個成員或資源夾綁定標籤策略。 | 上述驗證成功後,您可以擴大標籤策略的綁定範圍,將其綁定到多個指定成員、指定資源夾或Root資源夾上,檢測整個資來源目錄的標籤合規性。 | 查看整個資來源目錄的標籤合規檢測結果。 | 綁定標籤策略 |
擴大標籤策略使用範圍
標籤策略除了不合規標籤的自動檢測功能外,還可以實現不合規標籤的自動修複、強制標籤合規及資源群組標籤自動繼承。支援的雲端服務及資源類型,請參見支援標籤策略的雲端服務。
您可以按任意順序執行下表中的任務,擴大標籤策略的使用範圍。
高階任務 | 操作 | 結果 | 相關文檔 |
標籤自動修複 | 建立或修改標籤策略時,選中啟用自動修複。 | 自動修複不合規的資源標籤。 | 使用標籤策略實現標籤自動修複 |
事前攔截 | 建立或修改標籤策略時,選中事前攔截方式。 事前攔截是一種事前管控方式,應用情境如下: 建立資源時強制綁定合規標籤。 為資源綁定標籤時強制標籤合規。
| 在建立資源以及為已有資源綁定標籤時進行檢測,檢測不通過時將對操作進行攔截。 | 使用標籤策略實現不合規標籤的事前攔截 |
資源群組標籤自動繼承 | 建立或修改標籤測試時,選擇資源自動繼承資源群組標籤策略情境。 | 在資源群組中建立資源或者將資源加入到資源群組後,該資源會自動繼承資源群組的指定標籤。 | 使用標籤策略實現基於資源群組的標籤自動繼承 |