本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
定義標記字典
標記字典用於制定標籤建立程序的標準。使用標籤最有效的公司通常依技術、業務和安全層面組織資源。標記可能包括來自不同利害關係人的要求,例如財務、IT、工程或產品團隊、安全和操作。
例如,您可以建立技術標籤 environment-id,然後使用它來識別應用程式執行的環境 (開發,測試或生產)。如需您可以用作起點的範例標籤清單,請參閱 AWS 文件。
使用下列標記策略來協助識別和管理 AWS 資源。
-
成本分配的標籤 – 這些標籤通常是業務標籤。其用於 AWS Cost Explorer,以及建立詳細的帳單報告。例如,標籤
cost-center-id可用於識別哪個成本中心將用於資源用量。 -
存取控制的標籤 – AWS Identity and Access Management (IAM) 許可可以基於標籤。您可以根據特定的標籤或標籤值來限制 IAM 許可。例如,IAM 角色許可可以包含根據標籤限制對特定環境的 Amazon EC2 API 呼叫的條件。
-
用於自動化的標籤 – 資源特定或服務特定標籤通常用於在自動化活動期間篩選資源。例如,您可以執行自動啟動或停止指令碼,在非上班時間關閉開發環境以降低成本。
標籤範本
標籤範本是標記字典的一部分。它確定了公司將使用哪些標籤。例如,您可以使用下列標籤建立標籤範本:
-
技術和業務標籤:
project-id、application-id、layer-id、business-unit-id、cost-center-id、environment-id和team-name -
精簡化工作:
rightsizing-id、sourceinstance-type、destination-instance-type、arn-id -
帳單標籤。
aws:createdBy(啟用成本分配標籤時,AWS 將自動產生任何具有 aws: 字首的內容。使用成本分配標籤部分對此進行了說明。)
在某些情況下,為了取得更精細資訊,您需要定義多帳戶策略來組織 AWS 環境,並根據您定義的結構套用標籤來控制成本和帳單。
