快速管理阿里云资源与人权钱关系——资源标记(TAG)策略

本文涉及的产品
轻量应用服务器 2vCPU 4GiB,适用于搭建Web应用/小程序
轻量应用服务器 2vCPU 4GiB,适用于搭建容器环境
轻量应用服务器 2vCPU 4GiB,适用于网站搭建
简介: 您可以采用标签形式为您的阿里云资源标记元属性描述。每个标签都是由用户定义的Key和value组成的标签。标签可帮助您管理、识别、组织、搜索和筛选资源。您可以按用途、所有者、环境或其他标准对资源进行分类来创建标签。本文介绍常用的标记类别和策略,以帮助您实施一致且有效的标记策略。

标记 阿里云 资源

您可以采用标签形式为您的阿里云资源标记元属性描述。每个标签都是由用户定义的Key和value组成的标签。标签可帮助您管理、识别、组织、搜索和筛选资源。您可以按用途、所有者、环境或其他标准对资源进行分类来创建标签。

本文介绍常用的标记类别和策略,以帮助您实施一致且有效的标记策略。以下各节假设您理解如何阿里云资源标记使用标签,如何查看各种计费详情和如何访问控制权限的基本知识。
image

常见标记策略

本节介绍用于帮助识别和管理阿里云资源的常见标记策略。

  • 用于整理资源的标签
  • 成本分配的标签
  • 用于自动化的标签
  • 用于访问控制的标签
  • 标记监管

用于整理资源的标签

标签是在阿里云管理控制台中整理阿里云资源的好方法。您可以配置标签来与资源一起显示,并且可以按标签进行搜索和筛选。使用阿里云标签 服务,您可以基于一个或多个标签或部分标签。您还可以根据标签信息在阿里云 资源编排ROS 堆栈中的基于标签筛选您的资源、在云助手的基于标签筛选您的阿里云资源。使用标签编辑器,您可以在一个位置整合和查看由多个服务、资源和区域组成的应用程序的数据。参考使用标签检索资源
image
image

成本分配的标签

阿里云费用账单-账单明细中单报告可让您按标签细分阿里云成本。通常情况下,您使用业务标签(例如成本中心/业务部门、客户 或项目)来将阿里云成本与传统成本分配维度关联起来。但是,成本分配报告中可以包含任何标签。这使您可以将成本与技术或安全维度(例如特定应用程序、环境或合规性项目)关联起来。以下是部分成本分配报告的示例。

在费用账单-账单明细-定制列选择实例标签
image
账单明细标签显示
image

费用分析,基于标签过滤资源范围
image
在筛选范围内资源,以实例标签作为分组来查看每个Value下的费用汇总情况
image
柱状图如下,“-”表示无此标签
image

用于自动化的标签

资源或特定于服务的标签通常用于在自动化活动期间筛选资源。在运维编排OOS的基于标签筛选您的阿里云资源,自动化标签用于选择加入或退出自动化任务,或识别要存档、更新或删除的资源的特定版本。例如,您可以运行自动 start 或 stop 脚本,这些脚本可在非工作时间内关闭开发环境以降低成本。在这种情况下,阿里云ECS实例标签是标识要选择退出此操作的实例的简单方法。对于查找和删除过时、过期或回滚快照的脚本,快照标签可以添加额外的搜索条件维度。
参考通过TAG将ECS实例(弹性扩缩容)自动加入云监控分组基于标签(TAG)批量管理资源

用于访问控制的标签

访问控制RAM策略支持基于标签的条件,使您能够根据特定标签或标签值约束访问控制RAM权限。例如,RAM用户或角色权限可以包含条件,以根据其标签将 ECS API 调用限制到特定环境(例如开发、测试或生产)。同样的策略可用于限制对特定VPC网络的 API 调用。对基于标签的资源级RAM权限的支持是特定于服务的。使用基于标签的条件进行访问控制时,请务必定义和限制谁可以修改标签。有关使用标签控制对阿里云资源的API访问,目前支持标签控制权限的产品有ECS/VPC/SLB/RDS/ECI。参考使用标签控制资源的访问

标记监管

有效的标签策略使用标准化标签,并以编程方式在跨各种阿里云 资源一致地应用标签。您可以使用反应式和主动式方法来管理阿里云环境中的标签。

反应式监管 用于查找未使用Config Rules和自定义脚本等工具正确标记的资源。要手动查找资源,您可以使用标签编辑器和详细账单报告。参考如何检查您的资源是否具有您指定的标签(TAG)

主动式监管 使用ECS中的标签使用OOS批量修改标签值使用OOS批量绑定标签或 RAM标签权限等工具,以确保在创建资源时始终应用标准化标签。参考创建带特定标签的资源

标签定义

每个标签具有两个部分:

  • 标签键(例如,CostCenter、Env 或 Project),标签键区分大小写(不同产品资源大小写规范略有差别)。
  • 标签值(例如, 123538766 或 Prod)。不可以不使用标签值,可以使用空字符串。与标签键一样,标签值区分大小写(不同产品资源大小写规范略有差别)。

您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。有关更多信息,请参阅 阿里云标记策略标记最佳建议

您可以使用每个资源的服务控制台、标签服务API 或 各产品API 来新作、更改或删除标签。

推荐最佳设计

在为阿里云资源创建标记策略时,请遵循最佳实践:

  • 统一格式

    • 对于阿里云跨所有资源类资源进行标记时,对标签使用注意大小写格式,一致地应用该格式, 为了兼容各个产品大小写支持差异,建议全部使用小写。
  • 按用途设计名称

    • 按照用途,比如管理资源访问控制、成本跟踪、自动化和管理,来考虑支持多种用途的标签准则。
  • 自动化工具管理

    • 借助自动化工具来帮助管理资源标签。资源标记API结合运维编排进行编程控制,从而能够更简单地自动管理、搜索和筛选标记与资源。
  • 精简设计标签键,设计更多标签。

    • 为资源/服务等设计尽量多使用标签.
  • 关注标签变化带来的影响

    • 请记住,更改标签以适应不断变化的业务需求很容易,但要考虑未来更改的后果。例如,更改访问控制标签意味着您还必须更新引用这些标签并控制对资源的访问的策略。

标记类别

最有效地使用标签的公司通常会创建与业务相关的标签分组,以便按照技术、业务和安全维度整理其资源。使用自动化流程管理其基础设施的公司还包括其他特定于自动化的标签。

技术标签 用于自动化的标签 企业标签 安全标签
名称 – 标识各资源

应用程序 ID – 标识与特定应用程序相关的资源

角色 – 描述特定资源(如 Web 服务器、消息代理、数据库)的功能

群集 – 标识共享通用配置并为应用程序执行特定功能的资源群

环境 – 区分开发资源、测试资源和生产资源

版本 – 帮助区分资源或应用程序的版本
日期/时间 – 标识应启动、停止、删除或轮换资源的日期或时间

选择进入/选择退出 – 指示资源是否应包含在自动化活动中,例如启动、停止或调整实例大小

安全性 – 确定要求,例如加密或启用 VPC

流日志;确定需要额外审查的路由表或安全组
项目 – 标识资源支持的项目

所有者 – 标识谁负责资源

成本中心 – 标识与资源关联的成本中心,通常用于成本分配和跟踪

业务 – 标识与资源关联的业务

客户 – 标识由特定的资源提供服务的特定客户端
机密性 – 资源支持的特定数据机密性级别的标识符。

合规性 – 必须遵守特定合规性要求的工作负载的标识符

标签命名和使用约定

标签应遵循以下基本命名和使用约定:

  • 每个资源最多可以有 20 个标签。
  • 对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。
  • 最大标签键长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。
  • 最大标签值长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。
  • 允许的字符在阿里云产品服务略有不同。要了解可以使用哪些字符来标记特定阿里云产品服务中的资源,请参阅其文档。
  • 标签键和值要区分大小写。最佳实践是,决定利用标签的策略并在所有资源类型中一致地实施该策略。例如,决定是使用 Costcenter、costcenter 还是 CostCenter,以及是否对所有标签使用相同的约定。避免将类似的标签用于不一致的案例处理。
  • acs: 前缀专门预留供 阿里云 使用。当标签具有带 acs: 前缀的标签键时,您将无法编辑或删除标签的键或值。具有带 acs: 前缀的标签键的标签不计入每个资源的标签数限制。

有关标记的更多信息

TAG和ResourceGroup使用介绍
资源检索的多种方式介绍
通过TAG将ECS实例(弹性扩缩容)自动加入云监控分组
高阶实践:云监控基于tag自动化监控
高阶实践:强制TAG——自动化打标签运维
基于OOS批量修改资源标签(TAG)值(Value)
高阶实践:强制TAG——必须带标签创建ECS 资源
ECS支持跨地域跨资源类型的标签(TAG)操作
如何检查您的资源是否具有您指定的标签?
基于标签批量管理资源
支持标签产品及其文档
标签的最佳实践
通过OOS基于标签批量启动ECS实例实践
如何使用标签控制对ECS 资源的访问?
使用标签检索资源
创建资源标签分组设置
ECS全局标签实践
ECS控制台云资源分组管理---全局标签
标记(TAG)您的MongoDB数据库实例
标记(TAG)您的CDN 资源——域名(domain)
标记(TAG)您的 OSS 资源
标记(TAG)您的 RDS 资源
标记(TAG)您的 SLB 资源
标记(TAG)您的 ECS 资源
标记(TAG)您的redis数据库实例
标记(TAG)您的弹性容器实例(ECI)资源
标记(TAG)您的漏洞扫描(CSS)资源
标记(TAG)您的API网关资源
标记(TAG)您的polardb集群资源
标记(TAG)您的DDoS高防实例资源
标记 (TAG) 您的 k8s 集群资源
标记 (TAG) 您的 HBASE 数据库实例
标记 (TAG) 您的函数计算(FC)资源
标记 (TAG) 您的运维编排(OOS)资源
标记 (TAG) 您的堡垒机(bastionhost)资源liyun.com/article/739300?spm=a2c6h.13262185.0.0.81a533d5JAKung)
标记(TAG)您的API网关资源
标记(TAG)您的polardb集群资源
标记(TAG)您的DDoS高防实例资源
标记 (TAG) 您的 k8s 集群资源
标记 (TAG) 您的 HBASE 数据库实例
标记 (TAG) 您的函数计算(FC)资源
标记 (TAG) 您的运维编排(OOS)资源
标记 (TAG) 您的堡垒机(bastionhost)资源

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
弹性计算 运维 安全
一文读懂云上大规模资源管理的最佳实践
阿里云弹性计算团队十三位产品专家和技术专家共同分享云上运维深度实践,详细阐述如何利用CloudOps工具实现运维提效、弹性降本。
132283 5
一文读懂云上大规模资源管理的最佳实践
|
机器学习/深度学习 编解码 文件存储
YOLOv5改进 | 融合改进篇 | BiFPN+ RepViT(教你如何融合改进机制)
YOLOv5改进 | 融合改进篇 | BiFPN+ RepViT(教你如何融合改进机制)
1631 1
|
传感器 算法
esp32使用fft算法显示音乐频谱
esp32使用fft算法显示音乐频谱
328 0
|
存储 大数据 API
大数据隐私保护策略:加密、脱敏与访问控制实践
【4月更文挑战第9天】本文探讨了大数据隐私保护的三大策略:数据加密、数据脱敏和访问控制。数据加密通过加密技术保护静态和传输中的数据,密钥管理确保密钥安全;数据脱敏通过替换、遮蔽和泛化方法降低敏感信息的敏感度;访问控制则通过用户身份验证和权限设置限制数据访问。示例代码展示了数据库、文件系统和API访问控制的实施方式,强调了在实际应用中需结合业务场景和平台特性定制部署。
3171 0
|
数据库 数据安全/隐私保护 数据库管理
|
4月前
|
存储 弹性计算 Cloud Native
云原生成本精细化管理实践:企迈科技的成本中心建设之路
企迈实施成本中心建设的项目核心目标不仅是实现云资源的优化配置,还要为管理层提供清晰、实时的成本数据分析,帮助管理层做出更加精准的决策。通过精细化的云成本管控,逐步实现成本降低、资源合理分配和更加高效的云产品使用。
云原生成本精细化管理实践:企迈科技的成本中心建设之路
|
8月前
|
弹性计算 Prometheus 运维
一文详解阿里云可观测体系下标签最佳实践
在当今数字化转型加速的时代,企业 IT 系统的复杂度与日俱增,如何高效地管理和监控这些系统成为了一项挑战。阿里云作为全球领先的云计算服务商,提供了一整套全面的可观测性解决方案,覆盖从业务、端侧(小程序、APP、H5 等)、应用、中间件、容器/ECS 等全栈的监控体系,旨在帮助企业构建强大而灵活的可观测性体系。其中,标签(Tag)作为一种核心组织和管理手段,在阿里云可观测体系中扮演着至关重要的角色。本文将深入探讨阿里云可观测系列产品中标签的应用,以及如何运用标签在阿里云可观测产品体系下进行体系化建设并给出相关最佳实践。
813 175
|
7月前
|
存储 监控 调度
云服务器成本优化深度解析与实战案例
本文深入探讨了云服务器成本优化的策略与实践,涵盖基本原则、具体策略及案例分析。基本原则包括以实际需求为导向、动态调整资源、成本控制为核心。具体策略涉及选择合适计费模式、优化资源配置、存储与网络配置、实施资源监控与审计、应用性能优化、利用优惠政策及考虑多云策略。文章还通过电商、制造企业和初创团队的实际案例,展示了云服务器成本优化的有效性,最后展望了未来的发展趋势,包括智能化优化、多云管理和绿色节能。
|
机器学习/深度学习 人工智能 开发者
AI音效生成器概述
这篇文章介绍了AI音效生成器如何助力提升创作体验。AI音效生成器,如ElevenLabs、Audiogen和LOVO AI,利用深度学习创造和编辑音效,为电影制作、游戏开发及播客制作人提供高效、高质量且多样的声音效果。这些工具节省了时间和成本,具有用户友好的界面,方便各类型创作者使用。考虑功能、易用性、音质、成本等因素,选择合适的AI音效生成器能显著增强内容的专业性和吸引力。
|
10月前
|
人工智能 Serverless API
一键服务化:从魔搭开源模型到OpenAI API服务
在多样化大模型的背后,OpenAI得益于在领域的先发优势,其API接口今天也成为了业界的一个事实标准。
一键服务化:从魔搭开源模型到OpenAI API服务

热门文章

最新文章