背景信息
如果企业云上业务比较复杂,且已使用资源目录(RD)搭建了云上的多账号管理体系,此时,您可以通过RD管理账号启用资源目录标签策略,规范管理RD中各成员的标签行为。
重要 使用标签策略时,建议您先在资源较少的成员中使用标签策略,经过充分测试后,再在多个指定成员、指定资源夹或Root资源夹中应用标签策略。
首次使用标签策略
基础任务 | 操作 | 结果 | 相关文档 |
步骤1:启用标签策略。 | 使用RD管理账号或委派管理员账号登录标签控制台,启用资源目录标签策略。 | 标签策略已启用。 | 使用资源目录管理账号启用标签策略 |
步骤2:创建标签策略。 | 在策略库页面,创建标签策略。指定需要检测的标签键、标签值及资源类型,不启用自动修复。 支持快速录入和JSON两种编辑模式,首次使用推荐您选用快速录入模式。 | 标签策略(p-xxxx)已创建成功。 | 创建标签策略 |
步骤3:为单个成员绑定标签策略。 | 在策略库页面,将标签策略绑定到单个成员上,检测成员中的标签合规性。 标签策略可以绑定到资源目录的Root资源夹、指定资源夹或成员上,首次使用推荐您仅绑定到某个成员上。 | 标签策略已绑定到对应成员上。 | 绑定标签策略 |
步骤4:查看有效策略。 | 在有效策略页面,查看成员已绑定成功的最终有效策略。单击标签键可以查看详情。 | 资源目录对应成员中存在预期内的有效策略。 | 查看有效策略 |
步骤5:查看检测结果。 | 在检测结果页面,查看成员中不合规的资源数量、不合规资源占比和不合规资源列表等。您也可以生成和下载不合规资源报告。 | 确认检测结果是否符合预期。 | 查看和下载不合规资源的检测结果 |
步骤6:手动修复不合规标签。 | 登录不合规资源对应控制台,手动修改资源的标签为合规标签,然后再次查看检测结果。 | 检测结果均合规。 | 无 |
步骤7:为多个成员或资源夹绑定标签策略。 | 上述验证成功后,您可以扩大标签策略的绑定范围,将其绑定到多个指定成员、指定资源夹或Root资源夹上,检测整个资源目录的标签合规性。 | 查看整个资源目录的标签合规检测结果。 | 绑定标签策略 |
扩大标签策略使用范围
标签策略除了不合规标签的自动检测功能外,还可以实现不合规标签的自动修复、强制标签合规及资源组标签自动继承。支持的云服务及资源类型,请参见支持标签策略的云服务。
您可以按任意顺序执行下表中的任务,扩大标签策略的使用范围。
高阶任务 | 操作 | 结果 | 相关文档 |
标签自动修复 | 创建或修改标签策略时,选中启用自动修复。 | 自动修复不合规的资源标签。 | 使用标签策略实现标签自动修复 |
事前拦截 | 创建或修改标签策略时,选中事前拦截方式。 事前拦截是一种事前管控方式,应用场景如下: 创建资源时强制绑定合规标签。 为资源绑定标签时强制标签合规。
| 在创建资源以及为已有资源绑定标签时进行检测,检测不通过时将对操作进行拦截。 | 使用标签策略实现不合规标签的事前拦截 |
资源组标签自动继承 | 创建或修改标签测试时,选择资源自动继承资源组标签策略场景。 | 在资源组中创建资源或者将资源加入到资源组后,该资源会自动继承资源组的指定标签。 | 使用标签策略实现基于资源组的标签自动继承 |