使用标记组织单位 (OU) AWS Organizations - AWS Organizations

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用标记组织单位 (OU) AWS Organizations

登录到组织的管理账户后,您可以添加或删除附加到 OU 的标签。为此,请完成以下步骤。

最小权限

要编辑附加到组织中根内的 OU 的标签,您必须拥有以下权限:

  • organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要

  • organizations:DescribeOrganizationalUnit – 仅当使用 Organizations 控制台时才需要

  • organizations:TagResource

  • organizations:UntagResource

AWS Management Console
编辑附加到 OU 的标签

  1. 登录 。AWS Organizations 控制台。您必须在组织的管理账户中以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)。

  2. 在存储库的 AWS 账户页面上,导航到要编辑其标签的 OU 并选择其名称

  3. 在 OU 的详细信息页面上,选择 Tags (标签) 选项卡,然后选择 Manage tags (管理标签)

  4. 您可以在此选项卡上执行以下操作:

    • 编辑任何标签的值,方法是在旧标签上输入新值。您不能修改标签键。要更改键,您必须删除带有旧键的标签,然后添加使用新键的标签。

    • 删除现有标签,方法是选择要重命名的标签旁边的 Remove (删除)

    • 添加新的标签键和值对。选择 Add tag (添加标签),然后在提供的框中输入新的键名称和可选值。如果您将 Value (值) 框留空,则值是空字符串;它并非 null

  5. 在完成所有要进行的添加、删除和编辑操作之后,选择 Save changes (保存更改)

AWS CLI & AWS SDKs
编辑附加到 OU 的标签

您可以使用以下命令之一更改附加到 OU 的标签:

  • AWS CLI: 标记资源和取消标记资源

    以下示例将标签 "Department"="12345" 附加到 OU。注意,KeyValue 区分大小写。

    $ aws organizations tag-resource \
    --resource-id ou-a1b2-f6g7h222 \
    --tags Key=Department,Value=12345

    如果成功,此命令不会产生任何输出。

    以下示例从 OU 中删除 Department 标签。

    $ aws organizations untag-resource \
    --resource-id ou-a1b2-f6g7h222 \
    --tag-keys Department

    如果成功,此命令不会产生任何输出。

  • AWS SDKs: TagResourceUntagResource