Políticas de tag - AWS Organizations
O que são tags?O que são políticas de tag?

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de tag

Você pode usar políticas de tag para manter tags consistentes, incluindo o tratamento preferencial de maiúsculas e minúsculas de chaves e valores de tag.

O que são tags?

As tags são rótulos de atributos personalizados que você atribui ou AWS atribui aos AWS recursos. Cada tag tem duas partes:

  • Uma chave de tag (por exemplo CostCenter, Environment ou Project). Chaves de tag fazem distinção entre maiúsculas e minúsculas.

  • Um campo opcional conhecido como um valor de tag (por exemplo, 111122223333 ou Production). Omitir o valor da tag é o mesmo que usar uma string vazia. Como chaves de tag, os valores das tags diferenciam maiúsculas de minúsculas.

O restante desta página descreve as políticas de tag. Para obter mais informações sobre tags, consulte os tópicos a seguir:

  • Para obter informações gerais sobre marcação, incluindo convenções de nomenclatura e uso, consulte o Guia do usuário de recursos de marcação AWS .

  • Para obter uma lista de serviços que oferecem suporte ao uso de tags, consulte Resource Groups Tagging API Reference.

  • Para obter informações sobre o uso de tags para categorizar recursos, consulte o whitepaper sobre as melhores práticas para marcar AWS recursos.

  • Para obter informações sobre a atribuição de tags a recursos de Organizations, consulte Marcando atributos AWS Organizations.

  • Para obter informações sobre como marcar recursos em outros Serviços da AWS, consulte a documentação desse serviço.

O que são políticas de tag?

Aspolíticas de tag são um tipo de política que pode ajuda você a padronizar tags entre recursos nas contas da organização. Em uma política de tags, você especifica regras de atribuição de tags aplicáveis aos recursos quando eles contêm tags.

Por exemplo, uma política de tag pode especificar que, quando a tag CostCenter é anexada a um recurso, ela deve usar o tratamento de maiúsculas e minúsculas e os valores de tag definidos pela política de tag. Uma política de tags também pode definir que operações de atribuição de tags não compatíveis em tipos de recursos especificados sejam aplicadas. Em outras palavras, solicitações de atribuição de tags não compatíveis em tipos de recursos especificados são impedidas de serem concluídas. Os recursos sem tag ou as tags que não são definidas na política de tags não são avaliados quanto à conformidade com a política de tags.

O uso de políticas de tags envolve trabalhar com vários Serviços da AWS:

  • Use o AWS Organizations para gerenciar as políticas de tag. Quando faz login na conta de gerenciamento da organização, você pode usar o Organizations para habilitar o recurso de políticas de tag. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização. Em seguida, você pode criar políticas de tag e anexá-las às entidades da organização a fim de colocar essas regras de atribuição de tags em vigor.

  • Use a AWS Resource Groups para gerenciar a conformidade com as política de tag. Quando faz login em uma conta de sua organização, você pode usar o Resource Groups para localizar tags não compatíveis nos recursos na conta. Você pode corrigir tags não compatíveis no AWS serviço em que criou o recurso. Você também pode usar o Tag Editor e o Resource Groups Tagging API para marcar e desmarcar recursos de vários serviços.

    Se você fizer login na conta de gerenciamento de sua organização, poderá exibir informações de compatibilidade para todas as contas da organização.

As políticas de tag estão disponíveis apenas em uma organização com todos os recursos habilitados. Para obter mais informações sobre o que é necessário para usar políticas de tag, consulte Pré-requisitos e permissões para gerenciar políticas de tag.

Importante

Para começar com as políticas de tags, é AWS altamente recomendável que você siga o exemplo de fluxo de trabalho descrito em Conceitos básicos das políticas de tag antes de passar para políticas de tags mais avançadas. É melhor entender os efeitos de anexar uma política de tags simples a uma única conta antes de expandir as políticas de tag para uma UO ou organização inteira. É especialmente importante compreender os efeitos de uma política de tag antes de aplicar a conformidade com qualquer política de tag. As tabelas na página Conceitos básicos das políticas de tag também fornecem links para instruções sobre tarefas relacionadas a políticas mais avançadas.