Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erste Schritte mit Tag-Richtlinien
Die Verwendung von Tag-Richtlinien erfordert die Arbeit mit mehreren AWS -Services. Lesen Sie die folgenden Seiten, um zu beginnen. Folgen Sie anschließend den Workflows auf dieser Seite, um sich mit Tag-Richtlinien und deren Auswirkungen vertraut zu machen.
Erstmalige Verwendung von Tag-Richtlinien
Führen Sie diese Schritte aus, um zum ersten Mal Tag-Richtlinien zu verwenden.
Aufgabe | Konto, bei dem Sie sich anmelden möchten | AWS zu verwendende Servicekonsole |
---|---|---|
Schritt 1: Aktivieren Sie Tag-Richtlinien für Ihre Organisation. |
Das Management-Konto der Organisation.¹ |
|
Schritt 2: Erstellen Sie eine Tag-Richtlinie. Halten Sie Ihre erste Tag-Richtlinie einfach. Geben Sie einen Tag-Schlüssel in der Fallbehandlung ein, die Sie verwenden möchten, und lassen Sie alle anderen Optionen in ihren Standardeinstellungen. |
Das Management-Konto der Organisation.¹ |
|
Sie müssen sich im nächsten Schritt bei diesem Konto anmelden. |
Das Management-Konto der Organisation.¹ |
|
Schritt 4: Erstellen Sie einige Ressourcen mit konformen Tags und einige mit nicht konformen Tags. |
Das Mitgliedskonto, das Sie zu Testzwecken verwenden. |
Jeder AWS Service, mit dem Sie sich wohl fühlen. Sie können beispielsweise AWS Secrets Manager |
Schritt 5: Lesen Sie die effektive Tag-Richtlinie und evaluieren Sie den Compliance-Status des Kontos. |
Das Mitgliedskonto, das Sie zu Testzwecken verwenden. |
Resource Groups Wenn Sie Ressourcen mit konformen und nicht konformen Tags erstellt haben, sollten die nicht kompatiblen Tags in den Ergebnissen angezeigt werden. |
Schritt 6: Wiederholen Sie das Verfahren zum Suchen und Beheben von Compliance-Problemen, bis die Ressourcen im Testkonto mit Ihrer Tag-Richtlinie übereinstimmen. |
Das Mitgliedskonto, das Sie zu Testzwecken verwenden. |
Resource Groups |
Sie können jederzeit die unternehmensweite Compliance evaluieren. |
Das Management-Konto der Organisation.¹ |
¹ Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.
Erweiterte Verwendung von Tag-Richtlinien
Folgende Aufgaben können Sie in beliebiger Reihenfolge ausführen, um die Verwendung von Tag-Richtlinien zu erweitern.
Erweiterte Aufgabe | Konto, bei dem Sie sich anmelden möchten | AWS zu verwendende Servicekonsole |
---|---|---|
Erstellen Sie fortgeschrittene Tag-Richtlinien. Befolgen Sie dasselbe Verfahren wie bei Erstbenutzern, probieren Sie jedoch andere Aufgaben aus. Definieren Sie beispielsweise zusätzliche Schlüssel oder Werte, oder geben Sie eine andere Fallbehandlung für einen Tag-Schlüssel an. Sie können die Informationen in Vererbung von Verwaltungsrichtlinien verstehen und Syntax für Tag-Richtlinien zum Erstellen detaillierterer Tag-Richtlinien verwenden. |
Das Management-Konto der Organisation.¹ |
|
Fügen Sie Tag-Richtlinien zusätzlichen Konten hinzu oderOUs. Überprüfen Sie die effektive Tag-Richtlinie für ein Konto, nachdem Sie dem Konto oder einer OU, in der das Konto Mitglied ist, weitere Richtlinien hinzugefügt haben. |
Das Management-Konto der Organisation.¹ |
|
Erstellen Sie eineSCP, um Tags vorzuschreiben, wenn jemand neue Ressourcen erstellt. Ein Beispiel finden Sie unter Benötigen Sie ein Tag für angegebene erstellte Ressourcen. |
Das Management-Konto der Organisation.¹ |
|
Ein Mitgliedskonto mit einer effektiven Tag-Richtlinie. |
Resource Groups |
|
Das Management-Konto der Organisation.¹ |
¹ Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.
Erstmalige Durchsetzung von Tag-Richtlinien
Wenn Sie Tag-Richtlinien zum ersten Mal durchsetzen, befolgen Sie einen Workflow, der der ersten Verwendung von Tag-Richtlinien ähnelt, und verwenden Sie ein Testkonto.
Warnung
Gehen Sie bei der Durchsetzung der Compliance mit Bedacht vor. Stellen Sie sicher, dass Ihnen die Auswirkungen der Verwendung von Tag-Richtlinien geläufig sind und Sie den empfohlenen Workflow befolgen. Probieren Sie die Durchsetzung auf einem Testkonto aus, bevor Sie sie auf weitere Konten ausweiten. Andernfalls verhindern Sie, dass Benutzer in den Konten Ihrer Organisation die benötigten Ressourcen kennzeichnen. Weitere Informationen finden Sie unter Grundlegendes zur Durchsetzung.
Aufgaben zur Durchsetzung | Konto, bei dem Sie sich anmelden möchten | AWS zu verwendende Servicekonsole |
---|---|---|
Schritt 1: Erstellen Sie eine Tag-Richtlinie. Halten Sie Ihre erste durchgesetzte Tag-Richtlinie einfach. Geben Sie einen Tag-Schlüssel in der Fallbehandlung ein, die Sie verwenden möchten, und wählen Sie die Option Prevent noncompliant operations for this tag (Nicht konforme Vorgänge für dieses Tag verhindern) . Geben Sie anschließend einen Ressourcentyp an, um es durchzusetzen. Wenn Sie mit unserem früheren Beispiel fortfahren, können Sie es auf Secrets-Manager-Geheimnisse durchsetzen. |
Das Management-Konto der Organisation.¹ |
|
Schritt 2: Fügen Sie einem einzelnen Testkonto eine Tag-Richtlinie hinzu. |
Das Management-Konto der Organisation.¹ |
|
Schritt 3: Versuchen Sie, einige Ressourcen mit konformen Tags und einige mit nicht konformen Tags zu erstellen. Sie sollten nicht berechtigt sein, ein Tag als Ressource des in der Tag-Richtlinie angegebenen Typs mit einem nicht konformen Tag zu erstellen. |
Das Mitgliedskonto, das Sie zu Testzwecken verwenden. |
Jeder AWS Service, mit dem Sie sich wohl fühlen. Sie können beispielsweise AWS Secrets Manager |
Das Mitgliedskonto, das Sie zu Testzwecken verwenden. |
Resource Groups |
|
Schritt 5: Wiederholen Sie das Verfahren zum Suchen und Beheben von Compliance-Problemen, bis die Ressourcen im Testkonto mit Ihrer Tag-Richtlinie übereinstimmen. |
Das Mitgliedskonto, das Sie zu Testzwecken verwenden. |
Resource Groups |
Sie können jederzeit die unternehmensweite Compliance evaluieren. |
Das Management-Konto der Organisation.¹ |
¹ Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.