创建标签策略

您可以创建标签策略,通过配置策略内容,确保您实现账号内各种资源标签的标准化。

操作步骤

  1. 登录标签控制台

  2. 在左侧导航栏,选择标签策略 > 策略库

  3. 策略库页面,单击资源目录策略当前账号策略页签。

    说明

    如果您未启用资源目录标签策略,请跳过该步。

  4. 单击创建标签策略

  5. 基本信息区域,输入策略名称和描述。

  6. 策略信息区域,选择以下任意一种方式,配置策略内容。

    • 快速录入(推荐)

      选择策略场景,然后根据不同的策略场景配置不同的规则。

      • 资源绑定指定标签值

        您可以在标签策略中设置资源绑定指定的标签值,结合不同的执行方式,实现不合规标签自动检测、不合规标签自动修复、对不合规标签的绑定操作进行事前拦截等。

        规则

        说明

        标签键

        输入标签键名称。

        指定允许的标签值

        标签键允许使用的标签值。支持输入多值。支持输入通配符星号(*),表示允许任意标签值。

        策略执行方式

        • 事后检测

          事后检测为该标签策略场景的默认执行方式,您可以直接在检测结果页面查看检测结果。您可以根据需要启用以下的检测规则:

          • 为此标签键指定检测的资源类型:事后检测默认检测支持的所有资源类型。您也可以根据需要指定资源类型,指定后,仅检测指定的资源类型。

          • 指定资源组范围:默认检测所有资源组中的资源。您也可以根据需要指定资源组范围进行检测。最多可以指定20个资源组。

            说明

            资源目录标签策略不支持指定资源组范围参数。

          • 指定地域范围:默认检测所有地域中的资源。您也可以根据需要指定地域范围进行检测。最多可以指定20个地域。

          • 启用自动修复:对不合规资源的标签进行自动修复。您需要指定合规标签值和执行自动修复的资源范围。目前只支持通过标签指定资源范围。

        • 事前拦截

          事前拦截将在创建新资源以及为已有资源绑定标签时进行检测,检测不通过时将对操作进行拦截。具体如下:

          • 创建资源时拦截不合规标签。

            不合规情况

            • 不合规情况1:资源创建时绑定了标签策略中设置的标签键,但标签值不合规。

            • 不合规情况2:资源创建时未绑定标签策略中设置的标签键。

            默认和邀请功能

            • 默认功能:只对不合规情况1触发拦截。支持事前拦截默认功能的资源类型及API,请参见支持标签策略的云服务支持事前拦截的API(默认)列。

            • 邀测功能:对不合规情况1和2都会触发拦截。如需试用,请联系阿里云的服务经理申请体验资格。支持事前拦截邀测功能的资源类型及API,请参见支持标签策略的云服务支持创建资源时拦截的API(邀测)列。

            示例

            标签策略中设置了创建ECS实例时,必须绑定标签CostCenter:Beijing。当您创建ECS实例时,默认情况下,只针对绑定标签键CostCenter(不区分大小写)的情况进行检测,标签合规(例如:CostCenter:Beijing)时ECS实例会创建成功,标签不合规(例如:costcenter:Shanghai)时ECS实例会创建失败。当您启用邀测功能后,会针对未绑定标签键CostCenter(不区分大小写)情况进行检测,即未绑定标签CostCenter:Beijing的ECS实例会创建失败。

          • 为已存在的资源绑定标签时拦截不合规标签。

            为已存在的资源绑定标签时,校验标签策略中设置的标签键和标签值是否符合规则。如符合规则,则标签绑定成功,否则,标签绑定失败。

      • 资源自动继承资源组标签

        您可以为资源组绑定标签,然后在标签策略中设置资源自动继承资源组标签,就可以实现当资源组中创建资源或者将资源加入到资源组时,该资源自动继承资源组的指定标签。

        规则

        说明

        标签键

        输入标签键名称。

        为此标签键指定检测的资源类型

        默认检测支持的所有资源类型。您也可以根据需要指定资源类型,指定后,仅检测指定的资源类型。

        指定资源组范围

        默认检测所有资源组中的资源。您也可以根据需要指定资源组范围进行检测。最多可以指定20个资源组。

        说明

        资源目录标签策略不支持指定资源组范围参数。

        指定需要排除的资源ID

        指定资源组内需要排除的资源ID,即这些资源不自动继承资源组标签。最多可以指定20个资源ID。

        指定地域范围

        默认检测所有地域中的资源。您也可以根据需要指定地域范围进行检测。最多可以指定20个地域。

      • 标签值匹配指定正则表达式

        您可以在标签策略中设置标签值需要满足的正则表达式,以此约束标签值的合规性。对于不满足正则表达式的标签值,支持自动修复。

        规则

        说明

        标签键

        输入标签键名称。

        指定允许的标签值

        输入正则表达式,约束标签值的格式。

        策略执行方式

        事后检测为该标签策略场景的默认执行方式,您可以直接在检测结果页面查看检测结果。您还可以根据需要启用以下的检测规则:

        • 为此标签键指定检测的资源类型:事后检测默认检测支持的所有资源类型。您也可以根据需要指定资源类型,指定后,仅检测指定的资源类型。

        • 指定资源组范围:默认检测所有资源组中的资源。您也可以根据需要指定资源组范围进行检测。最多可以指定20个资源组。

          说明

          资源目录标签策略不支持指定资源组范围参数。

        • 指定地域范围:默认检测所有地域中的资源。您也可以根据需要指定地域范围进行检测。最多可以指定20个地域。

        • 启用自动修复:对不合规资源的标签进行自动修复。您需要指定合规标签值和执行自动修复的资源范围。目前只支持通过标签指定资源范围。

      您可以单击添加策略场景和标签键,对多个策略场景和标签键配置规则。

    • JSON

      编写JSON格式的策略信息。该方式适用于对标签策略有高阶需求的用户。使用前,您需要掌握策略语法知识。更多信息,请参见标签策略语法

  7. 单击创建

相关文档