Policy di tag - AWS Organizations
Cosa sono i tag?Che cosa sono le policy di tag?

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy di tag

Puoi utilizzare le policy di tag per mantenere i tag coerenti, incluso il trattamento lettere maiuscole o minuscole preferito delle chiavi e dei valori di tag.

Cosa sono i tag?

I tag sono etichette di attributi personalizzate assegnate o assegnate alle AWS AWS risorse. Ogni tag è costituito da due parti:

  • Una chiave del tag (ad esempio, CostCenter, Environment o Project). Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole.

  • Un campo facoltativo noto come valore del tag (ad esempio, 111122223333 o Production). Non specificare il valore del tag equivale a utilizzare una stringa vuota. Analogamente alle chiavi dei tag, i valori dei tag prevedono una distinzione tra lettere maiuscole e minuscole.

Il resto di questa pagina descrive le policy di tag. Per ulteriori informazioni sui tag, consulta i seguenti argomenti:

Che cosa sono le policy di tag?

Le policy di tag sono un tipo di policy che può semplificare la standardizzazione dei tag tra le risorse degli account dell'organizzazione. In una policy di tag specifichi le regole di tag applicabili alle risorse quando vengono taggate.

Ad esempio, una policy di tag può specificare che quando il tag CostCenter è collegato a una risorsa, deve utilizzare i valori di trattamento lettere maiuscole o minuscole e di tag definiti dalla policy di tag. Una policy di tag può anche specificare che le operazioni di tag non conformi vengono applicate su tipi di risorse specifici. In altre parole, le richieste di tag non conformi su tipi di risorse specifici non possono essere completate. Le risorse senza tag o i tag non sono definiti nella policy di tag non vengono valutati per la conformità con la policy di tag.

L'utilizzo delle politiche di tag implica l'utilizzo di più AWS servizi:

  • Utilizza AWS Organizations per gestire le policy di tag. Quando effettui l'accesso all'account di gestione dell'organizzazione, puoi usare Organizations per abilitare la caratteristica delle policy di tag. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione. Quindi, puoi creare le policy di tag e collegarle alle entità dell'organizzazione per rendere effettive tali regole di tag.

  • Utilizza AWS Resource Groups per gestire la conformità con le policy di tag. Quando effettui l'accesso a un account dell'organizzazione, puoi utilizzare Resource Groups per trovare tag non conformi nelle risorse dell'account. È possibile correggere i tag non conformi nel AWS servizio in cui è stata creata la risorsa. Puoi anche utilizzare Tag Editor e Resource Groups Tagging API per etichettare e rimuovere i tag da più servizi.

    Se accedi all'account di gestione nell'organizzazione, puoi visualizzare le informazioni di conformità per tutti gli account dell'organizzazione.

Le policy di tag sono disponibili solo nelle organizzazioni in cui sono abilitate tutte le caratteristiche. Per ulteriori informazioni sui requisiti per utilizzare le policy di tag, consulta Prerequisiti e autorizzazioni per la gestione delle policy di tag.

Importante

Per iniziare con le politiche sui tag, ti AWS consigliamo vivamente di seguire il flusso di lavoro di esempio descritto in Nozioni di base sulle policy di tag prima di passare a politiche di tag più avanzate. È meglio comprendere gli effetti del collegamento di una policy di tag semplice a un singolo account prima di espandere le policy di tag a un'intera unità organizzativa o a un'organizzazione. È particolarmente importante comprendere gli effetti di una policy di tag prima di applicare la conformità a qualsiasi policy di tag. Le tabelle della pagina Nozioni di base sulle policy di tag forniscono anche i collegamenti alle istruzioni per le attività più avanzate relative alle policy.