标签是云资源的标识,可以帮助您从不同维度对具有相同特征的云资源进行分类、搜索和聚合,让资源管理变得更加轻松。本文将指导您如何为资源绑定标签(打标)及如何确保标签合规。
为什么要为资源绑定标签?
在云资源规模快速增长的场景下,单纯依靠人脑记忆或人工记录进行资源的分类和管理变得越来越不可靠,如何快速定位资源归属、成本归属、实现精细权限管控等问题成为企业普遍面临的挑战。
为了应对这些挑战,您可以按照部门、项目、环境等多个维度为资源绑定标签,这些标签能够帮助您从不同的维度管理资源、分账、精细化授权等,提升资源管理效率。
如何为资源规范化绑定标签?
第一阶段:规划和设计标签
查看支持标签的云服务,明确您的业务使用到的资源类型是否支持标签,以及具体支持的标签能力项。
明确打标维度,例如:按组织结构、项目、用途等维度规划标签。
制定标签统一命名规范。
更多信息,请参见标签设计最佳实践。
第二阶段:创建预置标签
您可以按照标签规划在标签控制台创建预置标签,后续为资源绑定标签时,可以直接从预置标签列表中选择,无需手动输入,确保资源分类、权限分配等操作的准确性。具体操作,请参见创建标签。
例如:您可以创建一个标签键为CostCenter,标签值为Beijing或Shanghai的预置标签。
第三阶段:为资源绑定标签
为新创建的资源绑定标签
创建资源时绑定合规标签
创建标签策略,实现不合规标签的事前拦截。
您可以使用标签策略的事前拦截功能,实现创建资源时必须绑定标签,且要绑定合规标签,否则资源会创建失败。具体操作,请参见使用标签策略实现不合规标签的事前拦截。
例如:您可以创建一个标签策略,在策略中设置创建ECS实例时,必须绑定标签
CostCenter:Beijing或CostCenter:Shanghai。当您实际创建ECS实例时,若未绑定任何标签或绑定了不合规标签(例如:CostCenter:beijing或CostCenter:Shenzhen等),ECS实例会创建失败。
创建资源时绑定标签。
控制台
在云服务控制台创建资源时,为资源绑定标签。具体操作请参见云服务对应文档。
例如:创建ECS实例时可以为ECS实例绑定标签,您可以从标签键和标签值列表中直接选择预置标签。具体操作请参见自定义购买实例。
API
调用云服务API创建资源时,在参数中指定标签,为资源绑定标签。具体操作请参见云服务对应文档。
例如:调用RunInstances - 批量创建实例创建ECS实例时,可以通过请求参数中的
Tag指定资源的标签。
因为上一步设置了标签策略,所以此处若未绑定任何标签或绑定了不合规标签,则ECS实例会创建失败。控制台报错信息如下:
创建资源时自动绑定创建者标签
创建资源时如果可以标识创建者,不仅可以帮助您低成本进行费用、账单分析,实现企业云上成本管理,还可以帮助您进行创建者信息溯源,提升资源管理便利性。您可以启用创建者标签,启用后,会自动为新创建的资源绑定acs:tag:createdby标签。启用前创建的存量资源不会自动绑定acs:tag:createdby标签。具体操作,请参见创建者标签概述和启用创建者标签。
acs:tag:createdby标签是一种系统标签,您不能手动绑定和解绑它。acs:tag:createdby标签不占用您的标签配额。
为存量资源绑定标签
手动绑定标签
控制台
在标签控制台、资源中心控制台、云服务控制台为资源绑定标签。标签控制台和资源中心控制台支持跨产品、跨地域批量绑定标签。下图为标签控制台的操作,详情请参见为存量资源绑定预置标签。
API
自动绑定标签
关联标签继承
您可以使用关联标签继承功能,当操作主资源标签或主资源与关联资源建立联系时,关联资源可以自动跟随继承主资源的标签变更,提高运维效率,节省标签管理成本。例如:为ECS实例绑定或解绑标签时,其关联的云盘、网卡和弹性公网IP会自动绑定或解绑该标签;当为ECS实例关联新的云盘、网卡或弹性公网IP时,这些关联资源可以自动继承ECS实例的标签。更多信息,请参见关联标签继承。
标签策略
您可以创建标签策略,在策略中选择不同的场景,实现不合规标签自动检测、不合规标签自动修复、资源自动继承资源组标签。
策略场景
说明
相关文档
资源绑定指定标签值
您可以在标签策略中设置资源绑定指定的标签值,结合不同的执行方式,实现不合规标签自动检测、不合规标签自动修复,避免标签管理中的漏洞。
标签值匹配指定正则表达式
您可以在标签策略中设置标签值需要满足的正则表达式,以此约束标签值的合规性。对于不满足正则表达式的标签值,支持自动修复。
资源自动继承资源组标签
您可以为资源组绑定标签,然后在标签策略中设置资源自动继承资源组标签,这样当资源组中创建资源或者将资源加入到资源组时,该资源就可以自动继承资源组的指定标签,方便资源组中的资源快速批量绑定标签。
通过系统运维管理(OOS)批量绑定标签
您可以使用系统运维管理(OOS)提供的公共模板创建执行,批量为资源绑定标签。具体操作,请参见使用OOS批量为资源绑定多个标签、使用OOS批量为ECS实例绑定标签。
第四阶段:标签应用
使用标签查找资源
使用标签对资源进行标记,通过标签控制台或API快速查找绑定了指定标签的资源。详情请参见使用标签查找资源。
使用标签分账
基于组织或业务维度为资源规划标签(例如:地区、部门、环境或项目等),然后结合阿里云提供的成本分析、分账账单功能实现成本的分摊管理。详情请参见使用标签分账。
使用标签进行自动化运维
给不同的环境(例如:生产环境和测试环境)、操作系统(例如:Windows Server和Linux)或者客户端平台(例如:iOS和Android)绑定不同的标签。然后在系统运维管理 OOS(CloudOps Orchestration Service)中创建模板,通过执行模板,完成批量的自动化运维操作。详情请参见使用标签进行自动化运维。
使用标签控制资源的访问
标签与访问控制(RAM)的结合使用,能够让不同的RAM用户拥有不同云资源的访问和操作权限。详情请参见使用标签控制资源访问。
如何高效规划多账号的标签?
对于企业的多个阿里云账号,推荐您先使用资源目录搭建企业的多账号组织结构,然后使用云治理中心的账号工厂功能,为资源目录的多个成员批量创建预置标签或启用创建者标签,提升多账号标签规划效率。具体操作,请参见使用云治理中心为资源目录成员批量创建预置标签、使用云治理中心为资源目录成员批量启用创建者标签。