Aktifkan Tag Policy | Resource Management - Resource Management

Aktifkan Tag Policy untuk menerapkan aturan penandaan (tagging) yang konsisten di seluruh akun Alibaba Cloud atau direktori sumber daya Anda.

Informasi latar belakang

Mode Tag Policy

Tag Policy mendukung mode single-account dan mode resource directory. Pilih mode sesuai dengan skenario dan jenis akun Anda.

Skenario	Jenis akun login	Mode fitur Tag Policy	Referensi
Anda mengelola sumber daya cloud menggunakan satu akun Alibaba Cloud beserta Pengguna RAM-nya. Aktifkan Tag Policy dalam mode single-account untuk mengatur operasi tag pada akun tersebut dan Pengguna RAM-nya.	Akun Alibaba Cloud yang bukan akun manajemen atau anggota dari resource directory	Mode single-account: Mengatur operasi tag untuk satu akun Alibaba Cloud dan Pengguna RAM-nya.	Aktifkan mode single-account dengan akun Alibaba Cloud
Anda menggunakan resource directory untuk mengelola semua akun Anda. Gunakan akun manajemen untuk mengaktifkan Tag Policy dalam mode resource directory dan mengatur operasi tag di seluruh anggota.	Akun Manajemen Direktori Sumber Daya	Anda dapat mengaktifkan satu atau kedua mode sesuai kebutuhan. Mode resource directory: Mengatur operasi tag untuk semua anggota dalam resource directory. Penting Jika ada anggota yang telah mengaktifkan Tag Policy dalam mode single-account, akun manajemen tidak dapat mengaktifkan mode resource directory. Nonaktifkan terlebih dahulu mode single-account pada anggota tersebut. Mode single-account: Mengatur operasi tag hanya untuk akun manajemen itu sendiri.	Aktifkan mode resource directory dengan akun manajemen
	Anggota dari resource directory	Perilaku tergantung pada apakah Tag Policy telah diaktifkan untuk resource directory: Jika Tag Policy belum diaktifkan untuk resource directory, anggota dapat mengaktifkan mode single-account untuk mengatur operasi tag-nya sendiri. Jika Tag Policy telah diaktifkan untuk resource directory, anggota tidak dapat mengaktifkan mode single-account. Kebijakan tag dikelola secara terpusat oleh akun manajemen. Anggota hanya dapat melihat kebijakan efektifnya.	Aktifkan mode single-account dengan anggota direktori

Izin RAM

Kami menyarankan menggunakan Pengguna RAM untuk mengaktifkan Tag Policy.

Mode single-account: Lampirkan kebijakan kustom berikut ke Pengguna RAM dalam akun Alibaba Cloud Anda.

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
              "tag:GetConfigRuleReport",
              "tag:GenerateConfigRuleReport",
              "tag:GetEffectivePolicy",
              "tag:ListConfigRulesForTarget",
              "tag:ListPoliciesForTarget",
              "tag:ListTargetsForPolicy",
              "tag:ListPolicies",
              "tag:GetPolicy",
              "tag:GetPolicyEnableStatus",
              "tag:DetachPolicy",
              "tag:DeletePolicy",
              "tag:ModifyPolicy",
              "tag:AttachPolicy",
              "tag:CreatePolicy",
              "tag:DisablePolicyType",
              "tag:EnablePolicyType",
              "tag:ListSupportResourceTypes"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "rd:ListAccountsForParent",
                "rd:ListFoldersForParent",
                "rd:GetResourceDirectory",
                "config:GetAggregateResourceComplianceByConfigRule",
                "config:ListAggregateConfigRuleEvaluationResults",
                "config:GetAggregateConfigRulesReport",
                "config:GetResourceComplianceGroupByRegion",
                "config:ListConfigRuleEvaluationResults",
                "config:GetConfigRulesReport",
                "config:ListRemediations",
                "oos:ListExecutions"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
              "StringEquals": {
                "ram:ServiceName": "tag.aliyuncs.com"
               }
            }
        }
    ]
}

Mode resource directory: Lampirkan kebijakan AliyunResourceDirectoryFullAccess dan kebijakan kustom di atas ke Pengguna RAM dalam akun manajemen resource directory Anda.

Buat kebijakan kustom dan Berikan izin kepada Pengguna RAM.

Aktifkan mode single-account dengan akun Alibaba Cloud

Gunakan akun Alibaba Cloud yang bukan akun manajemen atau anggota dari resource directory.

Login ke Konsol Resource Management.
Di panel navigasi sebelah kiri, pilih Tag Policy > Settings.
Di tab Settings for Current Account, atur Tag Policy ke Enable.
Di kotak dialog Enable Tag Policy, klik Enable.

Mengaktifkan Tag Policy akan membuat service-linked role AliyunServiceRoleForTag untuk akses lintas layanan.

Aktifkan mode resource directory dengan akun manajemen

Gunakan akun manajemen dari resource directory. Mode ini berlaku untuk semua anggota, tetapi tidak berlaku untuk akun manajemen itu sendiri.

Login ke Konsol Resource Management.
Di panel navigasi sebelah kiri, pilih Tag Policy > Settings.
Di tab Settings for Resource Directory, atur Tag Policy ke Enable.

Catatan
Akun manajemen juga dapat mengaktifkan kebijakan tag untuk dirinya sendiri di tab Settings for Current Account.
Di kotak dialog Enable Tag Policy, klik Enable.

Mengaktifkan Tag Policy akan membuat service-linked role AliyunServiceRoleForTag untuk akses lintas layanan.

Aktifkan mode single-account dengan anggota direktori

Jika Tag Policy belum diaktifkan untuk resource directory, anggota dapat mengaktifkan mode single-account. Mode ini hanya berlaku untuk anggota tersebut.

Gunakan anggota resource directory untuk login ke Konsol Manajemen Alibaba Cloud.

Gunakan anggota untuk login ke Konsol Manajemen Alibaba Cloud.
Login ke Konsol Resource Management.
Di panel navigasi sebelah kiri, pilih Tag Policy > Settings.
Di tab Settings for Current Account, atur Tag Policy ke Enable.
Di kotak dialog Enable Tag Policy, klik Enable.

Mengaktifkan Tag Policy akan membuat service-linked role AliyunServiceRoleForTag untuk akses lintas layanan.