快速管理阿里云资源与人权钱关系——资源标记(TAG)策略

标记 阿里云 资源

您可以采用标签形式为您的阿里云资源标记元属性描述。每个标签都是由用户定义的Key和value组成的标签。标签可帮助管理、识别、组织、搜索和筛选资源。您可以按用途、所有者、环境或其他标准对资源进行分类来创建标签。

本文介绍常用的标记类别和策略,以帮助您实施一致且有效的标记策略。以下各节假设您理解如何阿里云资源标记使用标签,如何查看各种计费详情和如何访问控制权限的基本知识。

常见标记策略

本节介绍用于帮助识别和管理阿里云资源的常见标记策略。

用于整理资源的标签

标签是在阿里云管理控制台中整理阿里云资源的好方法。您可以配置标签来与资源一起显示,并且可以按标签进行搜索和筛选。使用阿里云标签 服务,您可以基于一个或多个标签或部分标签。您还可以根据标签信息在阿里云 资源编排ROS 堆栈中的基于标签筛选您的资源、在云助手的基于标签筛选您的阿里云资源。使用标签编辑器,您可以在一个位置整合和查看由多个服务、资源和区域组成的应用程序的数据。参考使用标签检索资源
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略

成本分配的标签

阿里云费用账单-账单明细中单报告可让您按标签细分阿里云成本。通常情况下,您使用业务标签(例如成本中心/业务部门、客户 或项目)来将阿里云成本与传统成本分配维度关联起来。但是,成本分配报告中可以包含任何标签。这使您可以将成本与技术或安全维度(例如特定应用程序、环境或合规性项目)关联起来。以下是部分成本分配报告的示例。

在费用账单-账单明细-定制列选择实例标签
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略
账单明细标签显示
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略

费用分析,基于标签过滤资源范围
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略
在筛选范围内资源,以实例标签作为分组来查看每个Value下的费用汇总情况
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略
柱状图如下,“-”表示无次标签
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略

用于自动化的标签

资源或特定于服务的标签通常用于在自动化活动期间筛选资源。在运维编排OOS的基于标签筛选您的阿里云资源,自动化标签用于选择加入或退出自动化任务,或识别要存档、更新或删除的资源的特定版本。例如,您可以运行自动 start 或 stop 脚本,这些脚本可在非工作时间内关闭开发环境以降低成本。在这种情况下,阿里云ECS实例标签是标识要选择退出此操作的实例的简单方法。对于查找和删除过时、过期或回滚快照的脚本,快照标签可以添加额外的搜索条件维度。
参考通过TAG将ECS实例(弹性扩缩容)自动加入云监控分组、基于标签(TAG)批量管理资源

用于访问控制的标签

访问控制RAM策略支持基于标签的条件,使您能够根据特定标签或标签值约束访问控制RAM权限。例如,RAM用户或角色权限可以包含条件,以根据其标签将 ECS API 调用限制到特定环境(例如开发、测试或生产)。同样的策略可用于限制对特定VPC网络的 API 调用。对基于标签的资源级RAM权限的支持是特定于服务的。使用基于标签的条件进行访问控制时,请务必定义和限制谁可以修改标签。有关使用标签控制对阿里云资源的API访问,目前支持标签控制权限的产品有ECS/VPC/SLB/RDS/ECI。参考使用标签控制资源的访问

标记监管

有效的标签策略使用标准化标签,并以编程方式在跨各种阿里云 资源一致地应用标签。您可以使用反应式和主动式方法来管理阿里云环境中的标签。

反应式监管 用于查找未使用Config Rules和自定义脚本等工具正确标记的资源。要手动查找资源,您可以使用标签编辑器和详细账单报告。参考如何检查您的资源是否具有您指定的标签(TAG)

主动式监管 使用ECS中的标签使用OOS批量修改标签值、使用OOS批量绑定标签或 RAM标签权限等工具,以确保在创建资源时始终应用标准化标签。参考创建带特定标签的资源。

标签定义

每个标签具有两个部分:

  • 标签键(例如,CostCenter、Env 或 Project),标签键区分大小写(不同产品资源大小写规范略有差别)。
  • 标签值(例如, 123538766 或 Prod)。不可以不使用标签值,可以使用空字符串。与标签键一样,标签值区分大小写(不同产品资源大小写规范略有差别)。

您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。有关更多信息,请参阅 阿里云标记策略、标记最佳建议。

您可以使用每个资源的服务控制台、标签服务API 或 各产品API 来新作、更改或删除标签。

推荐最佳设计

在为阿里云资源创建标记策略时,请遵循最佳实践:

  • 统一格式

    • 对于阿里云跨所有资源类资源进行标记时,对标签使用注意大小写格式,一致地应用该格式, 为了兼容各个产品大小写支持差异,建议全部使用小写。
  • 按用途设计名称

    • 按照用途,比如管理资源访问控制、成本跟踪、自动化和管理,来考虑支持多种用途的标签准则。
  • 自动化工具管理

    • 借助自动化工具来帮助管理资源标签。资源标记API结合运维编排进行编程控制,从而能够更简单地自动管理、搜索和筛选标记与资源。
  • 精简设计标签键,设计更多标签。

    • 为资源/服务等设计尽量多使用标签.
  • 关注标签变化带来的影响

    • 请记住,更改标签以适应不断变化的业务需求很容易,但要考虑未来更改的后果。例如,更改访问控制标签意味着您还必须更新引用这些标签并控制对资源的访问的策略。

标记类别

最有效地使用标签的公司通常会创建与业务相关的标签分组,以便按照技术、业务和安全维度整理其资源。使用自动化流程管理其基础设施的公司还包括其他特定于自动化的标签。

技术标签 用于自动化的标签 企业标签 安全标签
名称 – 标识各项资源

应用程序 ID – 标识与特定应用程序相关的资源

应用程序角色 – 描述特定资源(如 Web 服务器、消息代理、数据库)的功能

群集 – 标识共享通用配置并为应用程序执行特定功能的资源群

环境 – 区分开发资源、测试资源和生产资源

版本 – 帮助区分资源或应用程序的版本

日期/时间 – 标识应启动、停止、删除或轮换资源的日期或时间

选择进入/选择退出 – 指示资源是否应包含在自动化活动中,例如启动、停止或调整实例大小

安全性 – 确定要求,例如加密或启用 VPC

流日志;确定需要额外审查的路由表或安全组

项目 – 标识资源支持的项目

所有者 – 标识谁负责资源

成本中心/业务 – 标识与资源关联的成本中心或业务,通常用于成本分配和跟踪

客户 – 标识由特定的资源组提供服务的特定客户端

机密性 – 资源支持的特定数据机密性级别的标识符。

合规性 – 必须遵守特定合规性要求的工作负载的标识符

标签命名和使用约定

标签应遵循以下基本命名和使用约定:

  • 每个资源最多可以有 20 个标签。
  • 对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。
  • 最大标签键长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。
  • 最大标签值长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。
  • 允许的字符在阿里云产品服务略有不同。要了解可以使用哪些字符来标记特定阿里云产品服务中的资源,请参阅其文档。
  • 标签键和值要区分大小写。最佳实践是,决定利用标签的策略并在所有资源类型中一致地实施该策略。例如,决定是使用 Costcenter、costcenter 还是 CostCenter,以及是否对所有标签使用相同的约定。避免将类似的标签用于不一致的案例处理。
  • acs: 前缀专门预留供 阿里云 使用。当标签具有带 acs: 前缀的标签键时,您将无法编辑或删除标签的键或值。具有带 acs: 前缀的标签键的标签不计入每个资源的标签数限制。

有关标记的更多信息

TAG和ResourceGroup使用介绍
资源检索的多种方式介绍
通过TAG将ECS实例(弹性扩缩容)自动加入云监控分组
高阶实践:云监控基于tag自动化监控
高阶实践:强制TAG——自动化打标签运维
基于OOS批量修改资源标签(TAG)值(Value)
高阶实践:强制TAG——必须带标签创建ECS 资源
ECS支持跨地域跨资源类型的标签(TAG)操作
如何检查您的资源是否具有您指定的标签?
基于标签批量管理资源
支持标签产品及其文档
标签的最佳实践
通过OOS基于标签批量启动ECS实例实践
如何使用标签控制对ECS 资源的访问?
使用标签检索资源
创建资源标签分组设置
ECS全局标签实践
ECS控制台云资源分组管理---全局标签
标记(TAG)您的MongoDB数据库实例
标记(TAG)您的CDN 资源——域名(domain)
标记(TAG)您的 OSS 资源
标记(TAG)您的 RDS 资源
标记(TAG)您的 SLB 资源
标记(TAG)您的 ECS 资源
标记(TAG)您的redis数据库实例
标记(TAG)您的弹性容器实例(ECI)资源
[标记(TAG)您的漏洞扫描(CSS)资源](https://developer.a## 标记 阿里云 资源

您可以采用标签形式为您的阿里云资源标记元属性描述。每个标签都是由用户定义的Key和value组成的标签。标签可帮助您管理、识别、组织、搜索和筛选资源。您可以按用途、所有者、环境或其他标准对资源进行分类来创建标签。

本文介绍常用的标记类别和策略,以帮助您实施一致且有效的标记策略。以下各节假设您理解如何阿里云资源标记使用标签,如何查看各种计费详情和如何访问控制权限的基本知识。

标签定义

每个标签具有两个部分:

  • 标签键(例如,CostCenter、Env 或 Project),标签键区分大小写(不同产品资源大小写规范略有差别)。
  • 标签值(例如, 123538766 或 Prod)。不可以不使用标签值,可以使用空字符串。与标签键一样,标签值区分大小写(不同产品资源大小写规范略有差别)。

您可使用标签,按用途、所有者、环境或其他标准对资源进行分类。有关更多信息,请参阅 阿里云标记策略、标记最佳建议。

您可以使用每个资源的服务控制台、标签服务API 或 各产品API 来新作、更改或删除标签。

推荐最佳设计

在为阿里云资源创建标记策略时,请遵循最佳实践:

  • 统一格式

    • 对于阿里云跨所有资源类资源进行标记时,对标签使用注意大小写格式,一致地应用该格式, 为了兼容各个产品大小写支持差异,建议全部使用小写。
  • 按用途设计名称

    • 按照用途,比如管理资源访问控制、成本跟踪、自动化和管理,来考虑支持多种用途的标签准则。
  • 自动化工具管理

    • 借助自动化工具来帮助管理资源标签。资源标记API结合运维编排进行编程控制,从而能够更简单地自动管理、搜索和筛选标记与资源。
  • 精简设计标签键,设计更多标签。

    • 为资源/服务等设计尽量多使用标签.
  • 关注标签变化带来的影响

    • 请记住,更改标签以适应不断变化的业务需求很容易,但要考虑未来更改的后果。例如,更改访问控制标签意味着您还必须更新引用这些标签并控制对资源的访问的策略。

标记类别

最有效地使用标签的公司通常会创建与业务相关的标签分组,以便按照技术、业务和安全维度整理其资源。使用自动化流程管理其基础设施的公司还包括其他特定于自动化的标签。

技术标签 用于自动化的标签 企业标签 安全标签
名称 – 标识各项资源

应用程序 ID – 标识与特定应用程序相关的资源

应用程序角色 – 描述特定资源(如 Web 服务器、消息代理、数据库)的功能

群集 – 标识共享通用配置并为应用程序执行特定功能的资源群

环境 – 区分开发资源、测试资源和生产资源

版本 – 帮助区分资源或应用程序的版本

日期/时间 – 标识应启动、停止、删除或轮换资源的日期或时间

选择进入/选择退出 – 指示资源是否应包含在自动化活动中,例如启动、停止或调整实例大小

安全性 – 确定要求,例如加密或启用 VPC

流日志;确定需要额外审查的路由表或安全组

项目 – 标识资源支持的项目

所有者 – 标识谁负责资源

成本中心/业务 – 标识与资源关联的成本中心或业务,通常用于成本分配和跟踪

客户 – 标识由特定的资源组提供服务的特定客户端

机密性 – 资源支持的特定数据机密性级别的标识符。

合规性 – 必须遵守特定合规性要求的工作负载的标识符

标签命名和使用约定

标签应遵循以下基本命名和使用约定:

  • 每个资源最多可以有 20 个标签。
  • 对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值。
  • 最大标签键长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。
  • 最大标签值长度为 128 个 Unicode 字符 (采用 UTF-8 格式)。
  • 允许的字符在阿里云产品服务略有不同。要了解可以使用哪些字符来标记特定阿里云产品服务中的资源,请参阅其文档。
  • 标签键和值要区分大小写。最佳实践是,决定利用标签的策略并在所有资源类型中一致地实施该策略。例如,决定是使用 Costcenter、costcenter 还是 CostCenter,以及是否对所有标签使用相同的约定。避免将类似的标签用于不一致的案例处理。
  • acs: 前缀专门预留供 阿里云 使用。当标签具有带 acs: 前缀的标签键时,您将无法编辑或删除标签的键或值。具有带 acs: 前缀的标签键的标签不计入每个资源的标签数限制。

常见标记策略

本节介绍用于帮助识别和管理阿里云资源的常见标记策略。

用于整理资源的标签

标签是在阿里云管理控制台中整理阿里云资源的好方法。您可以配置标签来与资源一起显示,并且可以按标签进行搜索和筛选。使用阿里云标签 服务,您可以基于一个或多个标签或部分标签。您还可以根据标签信息在阿里云 资源编排ROS 堆栈中的基于标签筛选您的资源、在云助手的基于标签筛选您的阿里云资源、在弹性伸缩创建伸缩配置时或者创建启动模版时创建带标签资源。使用标签编辑器,您可以在一个位置整合和查看由多个服务、资源和区域组成的应用程序的数据。参考使用标签检索资源
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略

成本分配的标签

阿里云费用账单-账单明细中单报告可让您按标签细分阿里云成本。通常情况下,您使用业务标签(例如成本中心/业务部门、客户 或项目)来将阿里云成本与传统成本分配维度关联起来。但是,成本分配报告中可以包含任何标签。这使您可以将成本与技术或安全维度(例如特定应用程序、环境或合规性项目)关联起来。以下是部分成本分配报告的示例。

在费用账单-账单明细-定制列选择实例标签
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略
账单明细标签显示
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略

费用分析,基于标签过滤资源范围
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略
在筛选范围内资源,以实例标签作为分组来查看每个Value下的费用汇总情况
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略
柱状图如下,“-”表示无次标签
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略

用于自动化的标签

资源或特定于服务的标签通常用于在自动化活动期间筛选资源。在运维编排OOS的基于标签筛选您的阿里云资源,自动化标签用于选择加入或退出自动化任务,或识别要存档、更新或删除的资源的特定版本。例如,您可以运行自动 start 或 stop 脚本,这些脚本可在非工作时间内关闭开发环境以降低成本。在这种情况下,阿里云ECS实例标签是标识要选择退出此操作的实例的简单方法。对于查找和删除过时、过期或回滚快照的脚本,快照标签可以添加额外的搜索条件维度。
参考通过TAG将ECS实例(弹性扩缩容)自动加入云监控分组、基于标签(TAG)批量管理资源

快速管理阿里云资源与人权钱关系——资源标记(TAG)策略
快速管理阿里云资源与人权钱关系——资源标记(TAG)策略

用于访问控制的标签

访问控制RAM策略支持基于标签的条件,使您能够根据特定标签或标签值约束访问控制RAM权限。例如,RAM用户或角色权限可以包含条件,以根据其标签将 ECS API 调用限制到特定环境(例如开发、测试或生产)。同样的策略可用于限制对特定VPC网络的 API 调用。对基于标签的资源级RAM权限的支持是特定于服务的。使用基于标签的条件进行访问控制时,请务必定义和限制谁可以修改标签。有关使用标签控制对阿里云资源的API访问,目前支持标签控制权限的产品有ECS/VPC/SLB/RDS/ECI。参考使用标签控制资源的访问

标记监管

有效的标签策略使用标准化标签,并以编程方式在跨各种阿里云 资源一致地应用标签。您可以使用反应式和主动式方法来管理阿里云环境中的标签。

反应式监管 用于查找未使用Config Rules和自定义脚本等工具正确标记的资源。要手动查找资源,您可以使用标签编辑器和详细账单报告。参考如何检查您的资源是否具有您指定的标签(TAG)

主动式监管 使用ECS中的标签使用OOS批量修改标签值、使用OOS批量绑定标签或 RAM标签权限等工具,以确保在创建资源时始终应用标准化标签。参考创建带特定标签的资源。

有关标记的更多信息

TAG和ResourceGroup使用介绍
资源检索的多种方式介绍
通过TAG将ECS实例(弹性扩缩容)自动加入云监控分组
高阶实践:云监控基于tag自动化监控
高阶实践:强制TAG——自动化打标签运维
基于OOS批量修改资源标签(TAG)值(Value)
高阶实践:强制TAG——必须带标签创建ECS 资源
ECS支持跨地域跨资源类型的标签(TAG)操作
如何检查您的资源是否具有您指定的标签?
基于标签批量管理资源
支持标签产品及其文档
标签的最佳实践
通过OOS基于标签批量启动ECS实例实践
如何使用标签控制对ECS 资源的访问?
使用标签检索资源
创建资源标签分组设置
ECS全局标签实践
ECS控制台云资源分组管理---全局标签
标记(TAG)您的MongoDB数据库实例
标记(TAG)您的CDN 资源——域名(domain)
标记(TAG)您的 OSS 资源
标记(TAG)您的 RDS 资源
标记(TAG)您的 SLB 资源
标记(TAG)您的 ECS 资源
标记(TAG)您的redis数据库实例
标记(TAG)您的弹性容器实例(ECI)资源
标记(TAG)您的漏洞扫描(CSS)资源
标记(TAG)您的API网关资源
标记(TAG)您的polardb集群资源
标记(TAG)您的DDoS高防实例资源
标记 (TAG) 您的 k8s 集群资源
标记 (TAG) 您的 HBASE 数据库实例
标记 (TAG) 您的函数计算(FC)资源
标记 (TAG) 您的运维编排(OOS)资源
标记 (TAG) 您的堡垒机(bastionhost)资源liyun.com/article/739300?spm=a2c6h.13262185.0.0.81a533d5JAKung)
标记(TAG)您的API网关资源
标记(TAG)您的polardb集群资源
标记(TAG)您的DDoS高防实例资源
标记 (TAG) 您的 k8s 集群资源
标记 (TAG) 您的 HBASE 数据库实例
标记 (TAG) 您的函数计算(FC)资源
标记 (TAG) 您的运维编排(OOS)资源
标记 (TAG) 您的堡垒机(bastionhost)资源