资源目录标签策略最佳实践-资源管理(ResourceManagement)-阿里云帮助中心

本文为您介绍在资源目录中，通过标签策略规范成员的标签行为的最佳实践。

背景信息

如果企业云上业务比较复杂，且已使用资源目录（RD）搭建了云上的多账号管理体系，此时，您可以通过RD管理账号启用资源目录标签策略，规范管理RD中各成员的标签行为。

重要

使用标签策略时，建议您先在资源较少的成员中使用标签策略，经过充分测试后，再在多个指定成员、指定资源夹或Root资源夹中应用标签策略。

首次使用标签策略

基础任务	操作	结果	相关文档
步骤1：启用标签策略。	使用RD管理账号或委派管理员账号登录标签控制台，启用资源目录标签策略。	标签策略已启用。	使用资源目录管理账号启用资源目录标签策略
步骤2：创建标签策略。	在策略库页面，创建标签策略。指定需要检测的标签键、标签值及资源类型，不启用自动修复。支持快速录入和JSON两种编辑模式，首次使用推荐您选用快速录入模式。	标签策略（p-xxxx）已创建成功。	创建标签策略
步骤3：为单个成员绑定标签策略。	在策略库页面，将标签策略绑定到单个成员上，检测成员中的标签合规性。标签策略可以绑定到资源目录的Root资源夹、指定资源夹或成员上，首次使用推荐您仅绑定到某个成员上。	标签策略已绑定到对应成员上。	绑定标签策略
步骤4：查看有效策略。	在有效策略页面，查看成员已绑定成功的最终有效策略。单击标签键可以查看详情。	资源目录对应成员中存在预期内的有效策略。	查看有效策略
步骤5：查看检测结果。	在有效策略详情页面，查看成员中不合规的资源数量、不合规资源占比和不合规资源列表等。您也可以生成和下载不合规资源报告。	确认检测结果是否符合预期。	查看和下载不合规资源的检测结果
步骤6：手动修复不合规标签。	登录不合规资源对应控制台，手动修改资源的标签为合规标签，然后再次查看检测结果。	检测结果均合规。	无
步骤7：为多个成员或资源夹绑定标签策略。	上述验证成功后，您可以扩大标签策略的绑定范围，将其绑定到多个指定成员、指定资源夹或Root资源夹上，检测整个资源目录的标签合规性。	查看整个资源目录的标签合规检测结果。	绑定标签策略

扩大标签策略使用范围

标签策略除了不合规标签的自动检测功能外，还可以实现不合规标签的自动修复、不合规标签事前拦截及资源组标签自动继承。支持的云服务及资源类型，请参见支持标签策略的云服务。

您可以按任意顺序执行下表中的任务，扩大标签策略的使用范围。

高阶任务	操作	结果	相关文档
标签自动修复	创建或修改标签策略时，选中启用自动修复。	自动修复不合规的资源标签。	使用标签策略实现标签自动修复
事前拦截	创建或修改标签策略时，选中事前拦截方式。事前拦截是一种事前管控方式，应用场景如下：创建资源时必须绑定合规标签。默认功能：创建资源时绑定了所需标签，标签键合规，但是标签值不合规，此时，标签策略会进行拦截，资源创建会失败。强校验功能：创建资源时未绑定所需标签，此时，标签策略会进行拦截，资源创建会失败。为资源绑定标签时标签必须合规。	在创建资源以及为已有资源绑定标签时进行检测，检测不通过时将对操作进行拦截。	使用标签策略实现不合规标签的事前拦截
资源组标签自动继承	创建或修改标签策略时，选择资源自动继承资源组标签策略场景。	在资源组中创建资源或者将资源加入到资源组后，该资源会自动继承资源组的指定标签。	使用标签策略实现基于资源组的标签自动继承