快速管理阿里云资源与人权钱关系——资源标记(TAG)策略

简介: 您可以采用标签形式为您的阿里云资源标记元属性描述。每个标签都是由用户定义的Key和value组成的标签。标签可帮助您管理、识别、组织、搜索和筛选资源。您可以按用途、所有者、环境或其他标准对资源进行分类来创建标签。本文介绍常用的标记类别和策略,以帮助您实施一致且有效的标记策略。

标记 阿里云 资源

您可以采用标签形式为您的阿里云资源标记元属性描述。每个标签都是由用户定义的Key和value组成的标签。标签可帮助您管理、识别、组织、搜索和筛选资源。您可以按用途、所有者、环境或其他标准对资源进行分类来创建标签。

本文介绍常用的标记类别和策略,以帮助您实施一致且有效的标记策略。以下各节假设您理解如何阿里云资源标记使用标签,如何查看各种计费详情和如何访问控制权限的基本知识。
image

常见标记策略

本节介绍用于帮助识别和管理阿里云资源的常见标记策略。

  • 用于整理资源的标签
  • 成本分配的标签
  • 用于自动化的标签
  • 用于访问控制的标签
  • 标记监管

用于整理资源的标签

标签是在阿里云管理控制台中整理阿里云资源的好方法。您可以配置标签来与资源一起显示,并且可以按标签进行搜索和筛选。使用阿里云标签 服务,您可以基于一个或多个标签或部分标签。您还可以根据标签信息在阿里云 资源编排ROS 堆栈中的基于标签筛选您的资源、在云助手的基于标签筛选您的阿里云资源。使用标签编辑器,您可以在一个位置整合和查看由多个服务、资源和区域组成的应用程序的数据。参考使用标签检索资源
image
image

成本分配的标签

阿里云费用账单-账单明细中单报告可让您按标签细分阿里云成本。通常情况下,您使用业务标签(例如成本中心/业务部门、客户 或项目)来将阿里云成本与传统成本分配维度关联起来。但是,成本分配报告中可以包含任何标签。这使您可以将成本与技术或安全维度(例如特定应用程序、环境或合规性项目)关联起来。以下是部分成本分配报告的示例。

在费用账单-账单明细-定制列选择实例标签
image
账单明细标签显示
image

费用分析,基于标签过滤资源范围
image
在筛选范围内资源,以实例标签作为分组来查看每个Value下的费用汇总情况
image
柱状图如下,“-”表示无此标签
image

用于自动化的标签

资源或特定于服务的标签通常用于在自动化活动期间筛选资源。在运维编排OOS的基于标签筛选您的阿里云资源,自动化标签用于选择加入或退出自动化任务,或识别要存档、更新或删除的资源的特定版本。例如,您可以运行自动 start 或 stop 脚本,这些脚本可在非工作时间内关闭开发环境以降低成本。在这种情况下,阿里云ECS实例标签是标识要选择退出此操作的实例的简单方法。对于查找和删除过时、过期或回滚快照的脚本,快照标签可以添加额外的搜索条件维度。
参考通过TAG将ECS实例(弹性扩缩容)自动加入云监控分组基于标签(TAG)批量管理资源

用于访问控制的标签

访问控制RAM策略支持基于标签的条件,使您能够根据特定标签或标签值约束访问控制RAM权限。例如,RAM用户或角色权限可以包含条件,以根据其标签将 ECS API 调用限制到特定环境(例如开发、测试或生产)。同样的策略可用于限制对特定VPC网络的 API 调用。对基于标签的资源级RAM权限的支持是特定于服务的。使用基于标签的条件进行访问控制时,请务必定义和限制谁可以修改标签。有关使用标签控制对阿里云资源的API访问,目前支持标签控制权限的产品有ECS/VPC/SLB/RDS/ECI。参考使用标签控制资源的访问

标记监管

有效的标签策略使用标准化标签,并以编程方式在跨各种阿里云 资源一致地应用标签。您可以使用反应式和主动式方法来管理阿里云环境中的标签。

反应式监管 用于查找未使用Config Rules和自定义脚本等工具正确标记的资源。要手动查找资源,您可以使用标签编辑器和详细账单报告。参考如何检查您的资源是否具有您指定的标签(TAG)

主动式监管 使用ECS中的标签使用OOS批量修改标签值使用OOS批量绑定标签或 RAM标签权限等工具,以确保在创建资源时始终应用标准化标签。参考创建带特定标签的资源

标签定义

每个标签具有两个部分:

  • 标签键(例如,CostCenter、Env 或 Project),标签键区分大小写(不同产品资源大小写规范略有差别)。
  • 标签值(例如, 123538766 或 Prod)。不可以不使用标签值,可以使用空字符串。与标签键一样,标签值区分大小写(不同产品资源大小写规范略有差别)。

您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。有关更多信息,请参阅 阿里云标记策略标记最佳建议

您可以使用每个资源的服务控制台、标签服务API 或 各产品API 来新作、更改或删除标签。

推荐最佳设计

在为阿里云资源创建标记策略时,请遵循最佳实践:

  • 统一格式

    • 对于阿里云跨所有资源类资源进行标记时,对标签使用注意大小写格式,一致地应用该格式, 为了兼容各个产品大小写支持差异,建议全部使用小写。
  • 按用途设计名称

    • 按照用途,比如管理资源访问控制、成本跟踪、自动化和管理,来考虑支持多种用途的标签准则。
  • 自动化工具管理

    • 借助自动化工具来帮助管理资源标签。资源标记API结合运维编排进行编程控制,从而能够更简单地自动管理、搜索和筛选标记与资源。
  • 精简设计标签键,设计更多标签。

    • 为资源/服务等设计尽量多使用标签.
  • 关注标签变化带来的影响

    • 请记住,更改标签以适应不断变化的业务需求很容易,但要考虑未来更改的后果。例如,更改访问控制标签意味着您还必须更新引用这些标签并控制对资源的访问的策略。

标记类别

最有效地使用标签的公司通常会创建与业务相关的标签分组,以便按照技术、业务和安全维度整理其资源。使用自动化流程管理其基础设施的公司还包括其他特定于自动化的标签。

技术标签 用于自动化的标签 企业标签 安全标签
名称 – 标识各资源

应用程序 ID – 标识与特定应用程序相关的资源

角色 – 描述特定资源(如 Web 服务器、消息代理、数据库)的功能

群集 – 标识共享通用配置并为应用程序执行特定功能的资源群

环境 – 区分开发资源、测试资源和生产资源

版本 – 帮助区分资源或应用程序的版本
日期/时间 – 标识应启动、停止、删除或轮换资源的日期或时间

选择进入/选择退出 – 指示资源是否应包含在自动化活动中,例如启动、停止或调整实例大小

安全性 – 确定要求,例如加密或启用 VPC

流日志;确定需要额外审查的路由表或安全组
项目 – 标识资源支持的项目

所有者 – 标识谁负责资源

成本中心 – 标识与资源关联的成本中心,通常用于成本分配和跟踪

业务 – 标识与资源关联的业务

客户 – 标识由特定的资源提供服务的特定客户端
机密性 – 资源支持的特定数据机密性级别的标识符。

合规性 – 必须遵守特定合规性要求的工作负载的标识符

标签命名和使用约定

标签应遵循以下基本命名和使用约定:

  • 每个资源最多可以有 20 个标签。
  • 对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。
  • 最大标签键长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。
  • 最大标签值长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。
  • 允许的字符在阿里云产品服务略有不同。要了解可以使用哪些字符来标记特定阿里云产品服务中的资源,请参阅其文档。
  • 标签键和值要区分大小写。最佳实践是,决定利用标签的策略并在所有资源类型中一致地实施该策略。例如,决定是使用 Costcenter、costcenter 还是 CostCenter,以及是否对所有标签使用相同的约定。避免将类似的标签用于不一致的案例处理。
  • acs: 前缀专门预留供 阿里云 使用。当标签具有带 acs: 前缀的标签键时,您将无法编辑或删除标签的键或值。具有带 acs: 前缀的标签键的标签不计入每个资源的标签数限制。

有关标记的更多信息

TAG和ResourceGroup使用介绍
资源检索的多种方式介绍
通过TAG将ECS实例(弹性扩缩容)自动加入云监控分组
高阶实践:云监控基于tag自动化监控
高阶实践:强制TAG——自动化打标签运维
基于OOS批量修改资源标签(TAG)值(Value)
高阶实践:强制TAG——必须带标签创建ECS 资源
ECS支持跨地域跨资源类型的标签(TAG)操作
如何检查您的资源是否具有您指定的标签?
基于标签批量管理资源
支持标签产品及其文档
标签的最佳实践
通过OOS基于标签批量启动ECS实例实践
如何使用标签控制对ECS 资源的访问?
使用标签检索资源
创建资源标签分组设置
ECS全局标签实践
ECS控制台云资源分组管理---全局标签
标记(TAG)您的MongoDB数据库实例
标记(TAG)您的CDN 资源——域名(domain)
标记(TAG)您的 OSS 资源
标记(TAG)您的 RDS 资源
标记(TAG)您的 SLB 资源
标记(TAG)您的 ECS 资源
标记(TAG)您的redis数据库实例
标记(TAG)您的弹性容器实例(ECI)资源
标记(TAG)您的漏洞扫描(CSS)资源
标记(TAG)您的API网关资源
标记(TAG)您的polardb集群资源
标记(TAG)您的DDoS高防实例资源
标记 (TAG) 您的 k8s 集群资源
标记 (TAG) 您的 HBASE 数据库实例
标记 (TAG) 您的函数计算(FC)资源
标记 (TAG) 您的运维编排(OOS)资源
标记 (TAG) 您的堡垒机(bastionhost)资源liyun.com/article/739300?spm=a2c6h.13262185.0.0.81a533d5JAKung)
标记(TAG)您的API网关资源
标记(TAG)您的polardb集群资源
标记(TAG)您的DDoS高防实例资源
标记 (TAG) 您的 k8s 集群资源
标记 (TAG) 您的 HBASE 数据库实例
标记 (TAG) 您的函数计算(FC)资源
标记 (TAG) 您的运维编排(OOS)资源
标记 (TAG) 您的堡垒机(bastionhost)资源

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
6月前
|
运维 Devops
云效产品使用报错问题之代码域修改配置后,删除了代码组,代码未删除,但是项目现在看不到了,如何解决
本合集将整理呈现用户在使用过程中遇到的报错及其对应的解决办法,包括但不限于账户权限设置错误、项目配置不正确、代码提交冲突、构建任务执行失败、测试环境异常、需求流转阻塞等问题。阿里云云效是一站式企业级研发协同和DevOps平台,为企业提供从需求规划、开发、测试、发布到运维、运营的全流程端到端服务和工具支撑,致力于提升企业的研发效能和创新能力。
|
4月前
|
存储 监控 Serverless
函数计算产品使用问题之预留实例的闲置模式设置在什么地方进行
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
6月前
|
存储 缓存 调度
综合服务IntServ,资源预留协议RSVP以及区分服务DiffServ
综合服务IntServ,资源预留协议RSVP以及区分服务DiffServ
156 0
|
6月前
|
Java Spring
玩转对象掌控权:深入Spring,精准控制对象创建次数
玩转对象掌控权:深入Spring,精准控制对象创建次数
36 0
|
Java 程序员 调度
线程的创建方式,状态周期管理
进程是计算机中的程序,关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。
121 0
线程的创建方式,状态周期管理
|
弹性计算 负载均衡 NoSQL
使用创建者标签对云上资源进行管理
简介: 如果您需要根据资源创建者来对资源进行管理、分权和分账等操作,那么创建者标签可以帮助您简单、快速地实现您的需求。
672 0
使用创建者标签对云上资源进行管理
|
安全 编译器 API
C++在资源管理类中提供对原始资源的访问
C++在资源管理类中提供对原始资源的访问
157 0
|
算法 安全 C++
C++中基于对象来管理资源
C++中基于对象来管理资源
148 0
|
运维 安全 数据安全/隐私保护
使用管控策略,设定多账号组织全局访问边界
企业上云多账号架构中,如何做到从上到下管理的同时,处理好员工的权限边界问题?
5008 0
下一篇
无影云桌面