本文介绍如何通过创建并绑定“大小写和空格检测”类型的标签策略,对您阿里云账号或资源目录下的资源标签进行规范性检查。此功能帮助您自动发现并定位不符合大小写或空格规范的标签,以实现标签治理的统一性。
前提条件
请确保您已经启用了标签策略功能。具体操作,请参见启用标签策略。
建议为操作人员分配
AliyunTagAdministratorAccess系统策略。
支持范围
支持标签自动检测的云服务,请参见支持标签策略的云服务的是否支持标签自动检测和修复列。
检测规则说明
相似标签识别
如果两个标签的键和值在去除首尾空格、忽略大小写后均一致,则会被标识为相似标签。例如:
"Env":"Prod"与" env ":" prOd"为相似标签。但"Env":"Prod"与"Env":"Pro d"不是相似标签(中间的空格不会被忽略)。说明相似标签的识别结果不会体现在最终的检测结果中。
合规性判定
合规:标签键和值与策略中指定的标准完全一致(包括大小写、没有前后空格)的资源。
不合规:存在相似标签,但标签键和值与策略标准不完全一致的资源。
不适用:不存在相似标签的资源。
假设你设定的规范标签为 Env,允许值为 Prod 或 Test,则:
资源A,标签为
"Env":"Prod"→ 合规资源B,标签为
"Env":"Test"→ 合规资源C,标签为
"Env":"prod"→ 不合规资源D,标签为
" env ":"prod "→ 不合规资源E,标签为
"dep":"a"→ 不适用资源F,标签为
"Env":"Pro d"→ 不适用
操作步骤
如下将以当前账号标签策略为例,您定义的规范的标签为'ENV':'Prod',通过标签策略来自动检测当前登录的阿里云账号下存在'env':'Prod'、'Env':'proD'、'Env':' Prod'等大小写和空格不合规的标签的资源。
步骤一:创建标签策略
登录标签控制台。
在左侧导航栏,选择。
在策略库页面,单击当前账号策略页签,单击创建标签策略。
在创建标签策略页面,配置策略信息。
输入策略名称和策略描述(可选)。
在策略信息区域,选择快速录入页签。
在选择策略场景区域,选择场景为大小写和空格检测。
在标签键文本框中,输入
Env。在指定允许的标签值文本框中,输入
Prod。
单击创建。
步骤二:绑定标签策略
为当前账号绑定步骤一创建的标签策略。绑定后,该标签策略将对当前账号及其下的RAM用户生效。
在策略库页面,单击当前账号策略页签。在策略列表中,找到刚刚创建的策略。
单击目标标签策略操作列的绑定。
在绑定对话框,单击绑定。该标签策略绑定到当前登录的阿里云账号。
(可选)步骤三:查看有效策略
如果您为同一目标绑定了多个策略,系统会将它们聚合成一个最终的有效策略。您可以查看有效策略。具体操作,请参见查看有效策略。
步骤四:查看并下载不合规报告
等待一段时间,直到检测任务完成后,查看自动检测结果。
系统会自动检测出绑定了不合规标签的资源,您可以查看或下载不合规资源的检测结果。
在左侧导航栏,选择。
单击当前账号策略页签。
单击标签键
Env或操作列的详情。在有效策略详情页面,查看和下载不合规资源的检测结果。在检测结果页签,查看检测结果。
在不合规报告区域,生成并下载Excel格式的不合规资源的检测报告。
后续步骤
针对检测出的不合规资源,您可以尝试将资源的标签手动修改为合规标签,也可以启用自动修复策略,将其自动修复为合规标签。关于标签自动修复的操作,请参见使用标签策略实现标签自动修复。
修复完成后,您可以再次查看检测结果,判断结果是否符合预期。