当前账号标签策略最佳实践是什么-阿里云帮助中心

本文为您介绍在单个阿里云账号中，通过标签策略规范标签行为的最佳实践。

背景信息

企业随着上云的深入，对于资源管理的诉求越来越强烈。资源被企业各个子公司、部门等使用的时候，存在资源自产自用、一产复用、共产共用的情况。企业发展最初阶段，满足快速发展的诉求，资源自己生产自己使用。当企业发展到一定阶段，存在资源生产多处复用的情况，以满足业务细分发展。再到资源管理统一生产规划、根据场景复用资源的情况。标签化管理资源是共产共用的基础，根据用途、场景、归属进行资源分类。如何规范使用资源标签就是资源分类的前提。企业可以通过标签策略限定资源上必须绑定的合规标签。

重要

使用标签策略时，建议您先在资源较少的测试账号上使用标签策略，经过充分测试后，再在生产账号上正式应用标签策略。

首次使用标签策略

基础任务	操作	结果	相关文档
步骤1：启用标签策略。	登录标签控制台，启用当前账号标签策略。	标签策略已启用。	使用阿里云账号启用标签策略
步骤2：创建标签策略。	在策略库页面，创建标签策略。指定需要检测的标签键、标签值及资源类型，不启用自动修复。支持快速录入和JSON两种编辑模式，首次使用推荐您选用快速录入模式。	标签策略（p-xxxx）已创建成功。	创建当前账号标签策略
步骤3：绑定标签策略	在策略库页面，将标签策略绑定到当前登录的阿里云账号，检测当前账号中的标签合规性。	标签策略状态显示已绑定。	绑定标签策略
步骤4：查看有效策略。	在有效策略页面，查看当前登录账号已绑定成功的最终有效策略。单击标签键可以查看详情。	当前登录账号存在预期内的有效策略。	查看有效策略
步骤5：查看检测结果。	在检测结果页面，查看不合规的资源数量、不合规资源占比和不合规资源列表等。您也可以生成和下载不合规资源报告。	确认检测结果是否符合预期。	查看和下载不合规资源的检测结果
步骤6：手动修复不合规标签。	登录不合规资源对应控制台，手动修改资源的标签为合规标签。	资源的标签合规。	无

扩大标签策略使用范围

标签策略除了不合规标签的自动检测功能外，还可以实现不合规标签的自动修复、强制标签合规及资源组标签自动继承。支持的云服务及资源类型，请参见支持标签策略的云服务。

您可以按任意顺序执行下表中的任务，扩大标签策略的使用范围。

高阶任务	操作	结果	相关文档
标签自动修复	创建或修改标签策略时，选中启用自动修复。	自动修复不合规的资源标签。	使用标签策略实现标签自动修复
事前拦截	创建或修改标签策略时，选中事前拦截方式。事前拦截是一种事前管控方式，应用场景如下：创建资源时强制绑定合规标签。默认情况：仅针对在标签策略中设置的标签生效。邀测功能：对未绑定任何标签以及绑定了其他标签的情况生效。如需试用，请联系阿里云的服务经理申请体验资格。为资源绑定标签时强制标签合规。	在创建资源以及为已有资源绑定标签时进行检测，检测不通过时将对操作进行拦截。	使用标签策略实现不合规标签的事前拦截
资源组标签自动继承	创建或修改标签测试时，选择资源自动继承资源组标签策略场景。	在资源组中创建资源或者将资源加入到资源组后，该资源会自动继承资源组的指定标签。	使用标签策略实现基于资源组的标签自动继承