Resource Management：Aktifkan intersepsi pra-kejadian untuk tag yang tidak sesuai

Skenario

Praktik terbaik

• Jika Anda mengaktifkan intersepsi pra-kejadian untuk tag yang tidak sesuai, produksi sumber daya mungkin terpengaruh. Sebelum mengaktifkan fitur ini di lingkungan produksi, kami sarankan melakukan pengujian menggunakan akun uji.

• Mengaktifkan intersepsi pra-kejadian untuk tag yang tidak sesuai pada layanan cloud dapat memengaruhi layanan cloud lainnya. Sebagai contoh, jika Anda mengaktifkan fitur ini pada instance ECS, penyesuaian sumber daya di Auto Scaling atau Container Service for Kubernetes (ACK) mungkin gagal karena tag yang sesuai tidak ditambahkan ke instance ECS terkait. Pastikan Anda dapat melakukan operasi terkait tag yang memenuhi persyaratan layanan terkait sebelum mengaktifkan fitur ini.

Prosedur

Intersepsi pra-kejadian untuk tag yang tidak sesuai dapat digunakan untuk mengintersep operasi terkait tag yang tidak sesuai dalam akun saat ini atau anggota dalam direktori sumber daya. Dalam contoh ini, akun manajemen direktori sumber daya digunakan untuk mengaktifkan fitur Tag Policy dalam mode direktori sumber daya dan membuat kebijakan tag. Kebijakan tag mendefinisikan bahwa tag pusat biaya harus ditambahkan ke instance ECS saat menggunakan anggota dalam direktori sumber daya untuk membuat instance ECS. Kunci tag dari tag pusat biaya adalah CostCenter, dan nilai tag adalah Beijing atau Shanghai. Instance ECS hanya dapat berhasil dibuat jika tag pusat biaya yang telah didefinisikan ditambahkan ke instance tersebut.

Untuk alasan keamanan, kami sarankan membuat pengguna RAM dalam akun manajemen direktori sumber daya Anda, melampirkan kebijakan AdministratorAccess ke pengguna RAM, dan kemudian menggunakan pengguna RAM sebagai administrator direktori sumber daya. Anda perlu melakukan operasi berikut menggunakan pengguna RAM. Untuk informasi tentang cara membuat pengguna RAM dan memberikan izin kepada pengguna RAM, lihat Buat Pengguna RAM dan Berikan Izin kepada Pengguna RAM.

1. Masuk ke Konsol Manajemen Sumber Daya.

2. Aktifkan fitur Tag Policy dalam mode direktori sumber daya.

   Untuk informasi lebih lanjut, lihat Aktifkan Fitur Tag Policy.

3. Buat kebijakan tag.

   1. Di tab Resource Directory halaman Policy Library, klik Create Tag Policy.

   2. Di halaman Buat Kebijakan Tag, masukkan nama kebijakan di bidang Nama Kebijakan.

   3. Masukkan deskripsi kebijakan di bidang Deskripsi Kebijakan.

   4. Konfigurasikan kebijakan tag di tab Quick Mode.

      1. Pilih Add Tags with Specified Tag Values to Resources untuk parameter Skenario Kebijakan.

      2. Di bidang Tag Key, masukkan CostCenter.

      3. Masukkan satu atau lebih nilai tag di bidang Tentukan Nilai Tag yang Diizinkan.

         Anda dapat menentukan beberapa nilai tag untuk setiap kunci tag. Pastikan setiap nilai tag menempati satu baris. Dalam contoh ini, dua nilai tag Beijing dan Shanghai ditentukan untuk kunci tag.

      4. Pilih Pre-event Interception dan klik Specify Resource Types.

      5. Di kotak dialog Specify Scope for Pre-event Interception, baca pesan prompt untuk risiko intersepsi pra-kejadian, terima risiko, pilih Elastic Compute Service > Instance di kolom Jenis Sumber Daya, dan klik OK.

      

      

   5. Klik Create.

4. Lampirkan kebijakan tag.

   1. Kembali ke tab Direktori Sumber Daya halaman Perpustakaan Kebijakan, temukan kebijakan tag yang dibuat di Langkah 3 dan klik Attach di kolom Actions.

   2. Di kotak dialog Attach, pilih objek yang ingin Anda lampirkan kebijakan tag dan klik OK.

      Anda dapat melampirkan kebijakan tag ke salah satu objek berikut. Anda dapat melampirkan kebijakan tag ke anggota untuk pengujian. Jika pengujian berhasil, Anda dapat melampirkan kebijakan tag ke folder Root atau folder tertentu.

      • Folder Root: Jika Anda melampirkan kebijakan tag ke folder Root, kebijakan tag berlaku untuk semua anggota dalam direktori sumber daya.

      • Folder tertentu: Jika Anda melampirkan kebijakan tag ke folder tertentu, kebijakan tag berlaku untuk semua anggota di folder dan subfoldernya.

      • Anggota tertentu: Jika Anda melampirkan kebijakan tag ke anggota tertentu, kebijakan tag hanya berlaku untuk anggota tersebut.

5. Periksa apakah kebijakan tag berlaku.

   1. Gunakan anggota yang dilampirkan kebijakan tag di Langkah 4 untuk masuk ke Konsol Manajemen Alibaba Cloud.

      Untuk informasi lebih lanjut, lihat Gunakan Anggota untuk Masuk ke Konsol Manajemen Alibaba Cloud.

   2. Buat instance ECS dalam anggota untuk memeriksa apakah kebijakan tag berlaku.

      • Pembuatan Berhasil

        Jika Anda menambahkan tag CostCenter:Beijing atau CostCenter:Shanghai ke instance ECS saat membuat instance ECS, instance ECS akan berhasil dibuat.

      • Pembuatan Gagal

        Secara default, intersepsi pra-kejadian untuk tag yang tidak sesuai hanya berlaku untuk tag yang didefinisikan dalam kebijakan tag. Dalam skenario berikut, instance ECS akan gagal dibuat:

        • Kasus kunci tag atau nilai tag yang Anda masukkan saat menambahkan tag ke instance ECS tidak konsisten dengan kasus kunci tag atau nilai tag yang didefinisikan dalam kebijakan tag. Sebagai contoh, costCenter:beijing adalah tag yang tidak sesuai.

        • Anda menambahkan kunci tag CostCenter ke instance ECS, tetapi Anda tidak menambahkan nilai tag atau menambahkan nilai tag yang tidak sesuai ke instance ECS.

        Jika Anda mengaktifkan fitur verifikasi kuat tetapi tidak menambahkan tag ke instance ECS atau menambahkan tag lain ke instance ECS, instance ECS gagal dibuat.

Kode kesalahan