快速管理阿里云资源与人权钱关系——资源标记(TAG)策略-阿里云开发者社区

标记阿里云资源

您可以采用标签形式为您的阿里云资源标记元属性描述。每个标签都是由用户定义的Key和value组成的标签。标签可帮助您管理、识别、组织、搜索和筛选资源。您可以按用途、所有者、环境或其他标准对资源进行分类来创建标签。

本文介绍常用的标记类别和策略，以帮助您实施一致且有效的标记策略。以下各节假设您理解如何阿里云资源标记使用标签，如何查看各种计费详情和如何访问控制权限的基本知识。

常见标记策略

本节介绍用于帮助识别和管理阿里云资源的常见标记策略。

用于整理资源的标签
成本分配的标签
用于自动化的标签
用于访问控制的标签
标记监管

用于整理资源的标签

标签是在阿里云管理控制台中整理阿里云资源的好方法。您可以配置标签来与资源一起显示，并且可以按标签进行搜索和筛选。使用阿里云标签服务，您可以基于一个或多个标签或部分标签。您还可以根据标签信息在阿里云资源编排ROS 堆栈中的基于标签筛选您的资源、在云助手的基于标签筛选您的阿里云资源。使用标签编辑器，您可以在一个位置整合和查看由多个服务、资源和区域组成的应用程序的数据。参考使用标签检索资源

成本分配的标签

阿里云费用账单-账单明细中单报告可让您按标签细分阿里云成本。通常情况下，您使用业务标签（例如成本中心/业务部门、客户或项目）来将阿里云成本与传统成本分配维度关联起来。但是，成本分配报告中可以包含任何标签。这使您可以将成本与技术或安全维度（例如特定应用程序、环境或合规性项目）关联起来。以下是部分成本分配报告的示例。

在费用账单-账单明细-定制列选择实例标签

账单明细标签显示

费用分析，基于标签过滤资源范围

在筛选范围内资源，以实例标签作为分组来查看每个Value下的费用汇总情况

柱状图如下，“-”表示无此标签

用于自动化的标签

资源或特定于服务的标签通常用于在自动化活动期间筛选资源。在运维编排OOS的基于标签筛选您的阿里云资源，自动化标签用于选择加入或退出自动化任务，或识别要存档、更新或删除的资源的特定版本。例如，您可以运行自动 start 或 stop 脚本，这些脚本可在非工作时间内关闭开发环境以降低成本。在这种情况下，阿里云ECS实例标签是标识要选择退出此操作的实例的简单方法。对于查找和删除过时、过期或回滚快照的脚本，快照标签可以添加额外的搜索条件维度。
参考通过TAG将ECS实例（弹性扩缩容）自动加入云监控分组、基于标签(TAG)批量管理资源

用于访问控制的标签

访问控制RAM策略支持基于标签的条件，使您能够根据特定标签或标签值约束访问控制RAM权限。例如，RAM用户或角色权限可以包含条件，以根据其标签将 ECS API 调用限制到特定环境（例如开发、测试或生产）。同样的策略可用于限制对特定VPC网络的 API 调用。对基于标签的资源级RAM权限的支持是特定于服务的。使用基于标签的条件进行访问控制时，请务必定义和限制谁可以修改标签。有关使用标签控制对阿里云资源的API访问，目前支持标签控制权限的产品有ECS/VPC/SLB/RDS/ECI。参考使用标签控制资源的访问

标记监管

有效的标签策略使用标准化标签，并以编程方式在跨各种阿里云资源一致地应用标签。您可以使用反应式和主动式方法来管理阿里云环境中的标签。

反应式监管用于查找未使用Config Rules和自定义脚本等工具正确标记的资源。要手动查找资源，您可以使用标签编辑器和详细账单报告。参考如何检查您的资源是否具有您指定的标签(TAG)

主动式监管使用ECS中的标签使用OOS批量修改标签值、使用OOS批量绑定标签或 RAM标签权限等工具，以确保在创建资源时始终应用标准化标签。参考创建带特定标签的资源。

标签定义

每个标签具有两个部分：

标签键（例如，CostCenter、Env 或 Project），标签键区分大小写（不同产品资源大小写规范略有差别）。
标签值（例如， 123538766 或 Prod）。不可以不使用标签值，可以使用空字符串。与标签键一样，标签值区分大小写（不同产品资源大小写规范略有差别）。

您可使用标签，按用途、所有者、环境或其他标准对资源进行分类。有关更多信息，请参阅阿里云标记策略、标记最佳建议。

您可以使用每个资源的服务控制台、标签服务API 或各产品API 来新作、更改或删除标签。

标记类别

最有效地使用标签的公司通常会创建与业务相关的标签分组，以便按照技术、业务和安全维度整理其资源。使用自动化流程管理其基础设施的公司还包括其他特定于自动化的标签。

技术标签	用于自动化的标签	企业标签	安全标签
名称 – 标识各资源应用程序 ID – 标识与特定应用程序相关的资源角色 – 描述特定资源（如 Web 服务器、消息代理、数据库）的功能群集 – 标识共享通用配置并为应用程序执行特定功能的资源群环境 – 区分开发资源、测试资源和生产资源版本 – 帮助区分资源或应用程序的版本	日期/时间 – 标识应启动、停止、删除或轮换资源的日期或时间选择进入/选择退出 – 指示资源是否应包含在自动化活动中，例如启动、停止或调整实例大小安全性 – 确定要求，例如加密或启用 VPC 流日志；确定需要额外审查的路由表或安全组	项目 – 标识资源支持的项目所有者 – 标识谁负责资源成本中心 – 标识与资源关联的成本中心，通常用于成本分配和跟踪业务 – 标识与资源关联的业务客户 – 标识由特定的资源提供服务的特定客户端	机密性 – 资源支持的特定数据机密性级别的标识符。合规性 – 必须遵守特定合规性要求的工作负载的标识符

标签命名和使用约定

标签应遵循以下基本命名和使用约定：

每个资源最多可以有 20 个标签。
对于每个资源，每个标签键都必须是唯一的，每个标签键只能有一个值。
最大标签键长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。
最大标签值长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。
允许的字符在阿里云产品服务略有不同。要了解可以使用哪些字符来标记特定阿里云产品服务中的资源，请参阅其文档。
标签键和值要区分大小写。最佳实践是，决定利用标签的策略并在所有资源类型中一致地实施该策略。例如，决定是使用 Costcenter、costcenter 还是 CostCenter，以及是否对所有标签使用相同的约定。避免将类似的标签用于不一致的案例处理。
acs: 前缀专门预留供阿里云使用。当标签具有带 acs: 前缀的标签键时，您将无法编辑或删除标签的键或值。具有带 acs: 前缀的标签键的标签不计入每个资源的标签数限制。