Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques pour l'utilisation de politiques de balises
AWS recommande les meilleures pratiques suivantes pour l'utilisation des politiques relatives aux balises.
Décider d'une stratégie de capitalisation des balises
Déterminez comment utiliser les majuscules dans les balises et implémentez cette stratégie de manière systématique pour tous les types de ressources. Par exemple, décidez si vous souhaitez utiliser Costcenter, costcenter ou CostCenter, et utilisez la même convention pour toutes les balises. Pour obtenir des résultats cohérents dans les rapports de conformité, évitez d'utiliser des balises similaires avec un traitement de la casse incohérent. Cette stratégie vous aidera à définir des politiques de balises pour votre organisation.
Utiliser le flux de travail recommandé
Commencez petit en créant une politique de balises simple. Attachez-la ensuite à un compte membre que vous pouvez utiliser à des fins de test. Utilisez les flux de travail décrits sous la rubrique Mise en route avec les politiques de balises.
Déterminer des règles de balisage
Cela varie selon les besoins de votre organisation. Par exemple, vous souhaiterez peut-être spécifier que lorsqu'une CostCenter balise est attachée à des AWS Secrets Manager secrets, elle doit utiliser le traitement au cas par cas spécifié. Créez des politiques de balises qui définissent des balises conformes et attachez-les aux entités de l'organisation où vous souhaitez appliquer ces règles de balisage.
Former les administrateurs de compte
Lorsque vous êtes prêt à étendre votre utilisation des politiques de balises, formez les administrateurs de compte comme suit :
-
Communiquez votre politique de balisage.
-
Soulignez le fait que les administrateurs doivent utiliser des balises sur des types de ressources spécifiques.
Cette étape est importante car les ressources non balisées ne s'affichent pas comme non conformes dans les résultats de conformité.
-
Donnez des conseils sur la vérification de la conformité aux politiques de balises. Demandez aux administrateurs de rechercher et de corriger les balises non conformes sur les ressources de leur compte en suivant la procédure décrite dans la section Évaluation de la conformité d'un compte dans le Guide de l'utilisateur AWS des ressources de balisage. Indiquez la fréquence à laquelle vous souhaitez qu'ils vérifient la conformité.
Soyez vigilant lors de l'application de la conformité.
L’application de la conformité risque d'empêcher les utilisateurs des comptes de votre organisation de baliser les ressources dont ils ont besoin. Prenez connaissance des informations de la rubrique Présentation de l'application de la conformité. Consultez également les flux de travail décrits sous Mise en route avec les politiques de balises.
Envisagez de SCP créer un système de protection contre les demandes de création de ressources
Les ressources auxquelles des balises n’ont jamais été associées ne s'affichent pas comme non conformes dans les rapports. Les administrateurs de compte peuvent toujours créer des ressources non balisées. Dans certains cas, vous pouvez utiliser une politique de contrôle des services (SCP) pour définir des barrières de sécurité autour des demandes de création de ressources. Pour un exempleSCP, voir Exiger une balise sur des ressources créées spécifiées. Pour savoir si un AWS service prend en charge le contrôle d'accès à l'aide de balises, reportez-vous Services AWS à la section That Work with IAM du guide de IAM l'utilisateur. Recherchez les services qui ont Oui dans la colonne Autorisation basée sur les balises. Choisissez le nom du service pour afficher la documentation sur l'autorisation et le contrôle d'accès de ce service.
