标签(TAG)发布Tag Policy新能力,高效打标大幅降低资源管理风险

简介: 标签策略助力企业标签规范化,实现标签分账、自动化运维等场景的效率提升

概述

   企业用户上云后,随着云资源数量的增多和使用云产品类型的增多,资源管理的成本不断增大。通过对资源进行标识分类可以帮助提升管理效率。标签是阿里云提供的用于标识云资源的一种工具,越来越多的企业客户通过标签从不同维度对云资源进行分类,进而服务于运维、监控、账单等场景。

   标签由一个键值对(Key:Value)组成,包含标签键(Key)、标签值(Value)。标签键在标签管理中用于定义一个分类的值(key),多由用户定义来代表不同的分类标准。标签值用来陈述一个标签键代表的分类下都有哪些选项。一个资源上可以有多个标签,这使得标签非常灵活可以按照不同的标准进行资源的分类。

   然而在标签的实际使用过程中,存在着不少的问题。创建资源后,忘了绑定标签;只绑定了部分标签,例如:绑定了运维相关的标签,遗漏了财务相关的标签;资源没有及时绑定标签;绑定的标签拼写错误等情况。这可能导致企业在标签分账时,出现未分配账单,费用无法分摊,业务成本无法准确衡量。自动化运维时,无法快速查询资源,无法进行批量操作,疏忽遗漏部分资源。在监控时,资源未被业务监控,资源不能告警,带来潜在业务稳定性风险。

   标签策略统一提供标签事前管控和事后合规的能力,从而解决资源未绑定标签的问题,帮助企业标签分账、自动化运维等场景提升管理效率。并同时支持单账号和多账号模式,满足企业在不同阶段对标签规范的管控。


标签策略能力

标签自动检测

资源创建后,标签策略定时进行资源的检测,检测可以发现未正确绑定标签的资源,包含2种情况:

1.绑定了标签但不规范的资源

2.没有绑定指定标签的资源

自动检测的方式可以自动化地、全面地提早发现问题。


标签自动修复

在自动检测的基础上,如果您的规则符合自动修复的条件,并开启了自动修复,则无需人工操作,标签策略会进行自动标签修复。


创建资源时必须指定标签

由于自动检测具有一定时延,存在资源创建后到检测触发时间段内,资源是未绑定标签的情况。部分企业要求能够从源头进行标签规范化控制:资源创建时就必须绑定标签。没有绑定标签,则资源创建不成功,这样就不存在资源在某些时段是未绑定标签的。


标签策略机制

了解事前/事后的运行机制:

image.png

事前强制:

当用户通过控制台或者API方式进行资源创建或资源打标操作时,如果不符合标签策略的规范,则资源不能被生产或者绑定标签失败。


事后合规:

资源生产后,标签策略监听资源配置信息及时进行资源检测,如果发现不符合标签策略的规范,则会生成不合规的报告,如果设置了自动修复,则会对不合规资源进行修复。


标签策略的示例

痛点

1.企业使用标签进行分账,大量使用ECS资源,由于资源漏打标签,造成大量未分配的费用。

2.用户有意识去建立集团的标签规范,但是苦于没有合理的工具帮助实现规范的落地。

3.用户企业拥有多个业务线多个独立账号,需要一个能够统一进行多账户管控的方式落地标签规范。

4.事后审计追溯的方式还是需要较多人力成本,希望能在创建资源时就要求绑定标签。

方案

1.使用资源目录管理多个账号,管理员启用标签策略。

2.创建标签策略,在策略中指定需要绑定的标签键,并设置强制执行和强制执行的资源类型。

3.将标签策略绑定在root资源夹。

image.pngimage.png


在企业中实施标签策略

step1 建议:选择测试账号或者资源较少的账号

·  确认企业范围需要绑定标签键。 分账、监控等场景使用到的标签如costcenterproject

· 设置自动检测

· 绑定策略

· 等待第一次的检测结果


step2 根据当前标签绑定的合规水平选择合规方式

如果标签绑定普遍较低,建议选择事后合规。如果标签绑定普遍较高,可以选择事前管制方式。

选择事前管制方式,需要和资源创建及相关人员同步标签强制的风险。绑定的标签不合规会导致资源生产失败。

 

step3 在单个生产账号上启用

在生产账号上重复step1step2。

 

step4 推广到多账号

如果您在阿里云上没有多个账号,或者还没有使用资源目录可先跳过该步骤。

对于使用资源目录的企业,可以先在root资源夹设置统一的策略,运行一段时间。

 

step5 策略的迭代优化

根据资源组等范围指定更详细的自动修复规则。

根据不同部门的具体要求完善策略。


了解详情内容请点击                                                                

                                                                              END

相关文章
|
JSON 机器人 Linux
推荐一款嵌入式Linux开源框架与封装-cpp-tbox
推荐一款嵌入式Linux开源框架与封装-cpp-tbox
330 3
|
存储 SQL 机器学习/深度学习
用户画像标签体系——从零开始搭建实时用户画像(三)
用户画像标签体系——从零开始搭建实时用户画像(三)
3243 0
用户画像标签体系——从零开始搭建实时用户画像(三)
关于标签管理系统
原文地址:关于标签管理系统作者: songguiliang 一、标签管理系统体系 标签管理系统包括标签管理和贴标签两大功能模块,6个子模块。接下来我们将对每个功能模块的构建,进行详细说明。
8462 0
|
算法 安全 中间件
中间件数据传输加密算法选择
选择中间件数据传输的加密算法需考虑安全性、性能、兼容性和成本。常用算法包括:对称加密的AES和DES,非对称的RSA和ECC,以及哈希算法SHA-256和MD5。AES和ECC提供高效安全的加密,RSA适合密钥交换,SHA-256用于数据完整性验证。DES和MD5安全性较低,应谨慎使用。综合考虑各种因素,并结合其他安全措施构建全面的安全体系。
290 3
|
10月前
|
弹性计算 Prometheus 运维
一文详解阿里云可观测体系下标签最佳实践
在当今数字化转型加速的时代,企业 IT 系统的复杂度与日俱增,如何高效地管理和监控这些系统成为了一项挑战。阿里云作为全球领先的云计算服务商,提供了一整套全面的可观测性解决方案,覆盖从业务、端侧(小程序、APP、H5 等)、应用、中间件、容器/ECS 等全栈的监控体系,旨在帮助企业构建强大而灵活的可观测性体系。其中,标签(Tag)作为一种核心组织和管理手段,在阿里云可观测体系中扮演着至关重要的角色。本文将深入探讨阿里云可观测系列产品中标签的应用,以及如何运用标签在阿里云可观测产品体系下进行体系化建设并给出相关最佳实践。
954 202
|
11月前
|
前端开发 UED
如何使用css给一个盒子加上好看的hover阴影效果
如何使用css给一个盒子加上好看的hover阴影效果
283 1
|
10月前
|
安全 网络安全
您有一份网络安全攻略待领取!!!
深入了解如何保护自己的云上资产,领取超酷的安全海报和定制鼠标垫,随时随地提醒你保持警惕!
您有一份网络安全攻略待领取!!!
|
存储 网络协议 网络虚拟化
【计算机网络】简答题_考试必备
这份自学指南涵盖了计算机网络基础的重要概念,包括电路交换、分组交换、报文交换的特点,计算机网络分类及OSI七层模型等。第一章介绍了不同交换方式的特点及网络分类;第二章涉及奈失准则、香农公式及信道复用技术;第三章探讨数据链路层的问题及网络类型;第四章讲解虚电路与数据报服务及路由协议;第五章对比TCP与UDP协议特点,并介绍URL。此外,还详细分析了电路交换、报文交换和分组交换的优缺点,以及互联网发展的几个关键阶段和标准制定流程。通过这些章节的学习,读者可以全面了解计算机网络的基本原理和技术细节。
221 10
|
Cloud Native Go 开发者
使用WPS自动化转换办公文档: 将Word, PowerPoint和Excel文件转换为PDF
使用WPS自动化转换办公文档: 将Word, PowerPoint和Excel文件转换为PDF
621 0
|
安全 关系型数据库 网络安全
rds公共网络/公网访问
RDS公网访问允许用户通过互联网连接云数据库,但默认关闭以确保安全。需手动开启并配置公网IP或域名,使用时需注意安全风险,如设置严格防火墙规则、启用SSL/TLS加密和强化身份验证。公网访问可能产生带宽、IP及附加服务费用。内网访问是更安全、经济的选择,除非特定场景(如使用Linked Server功能)需公网访问。在实施时,应权衡安全、成本和需求。
639 1