Mengaktifkan fitur Kebijakan Tag - Resource Management

Anda hanya dapat menggunakan kebijakan tag setelah mengaktifkan fitur Kebijakan Tag.

Informasi latar belakang

Mode fitur Kebijakan Tag

Resource Management memungkinkan Anda mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal atau mode direktori sumber daya. Pilih mode yang sesuai berdasarkan skenario bisnis dan jenis akun login Anda. Tabel berikut menjelaskan kedua mode tersebut.

Skenario	Jenis Akun Login	Mode Fitur Kebijakan Tag	Referensi
Jika bisnis cloud Anda sederhana dan Anda menggunakan satu akun Alibaba Cloud serta pengguna RAM untuk operasi manajemen, gunakan akun Alibaba Cloud untuk mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal. Kemudian, kelola operasi terkait tag dengan akun Alibaba Cloud atau pengguna RAM.	Akun Alibaba Cloud yang bukan akun manajemen atau anggota dari direktori sumber daya	Mode akun tunggal: Kelola operasi terkait tag yang dilakukan dengan akun Alibaba Cloud atau pengguna RAM.	Gunakan akun Alibaba Cloud untuk mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal
Jika bisnis cloud Anda kompleks dan Anda menggunakan direktori sumber daya untuk mengelola semua akun, gunakan akun manajemen dari direktori sumber daya untuk mengaktifkan fitur Kebijakan Tag dalam mode direktori sumber daya. Kemudian, kelola operasi terkait tag yang dilakukan dengan anggota dari direktori sumber daya.	Akun manajemen dari direktori sumber daya	Aktifkan fitur Kebijakan Tag dalam salah satu atau kedua mode berdasarkan kebutuhan bisnis Anda. Mode direktori sumber daya: Kelola operasi terkait tag yang dilakukan dengan anggota dari direktori sumber daya. Penting Jika anggota dari direktori sumber daya digunakan untuk mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal, akun manajemen tidak dapat mengaktifkan fitur ini dalam mode direktori sumber daya. Nonaktifkan terlebih dahulu fitur Kebijakan Tag dalam mode akun tunggal sebelum mengaktifkannya dalam mode direktori sumber daya. Mode akun tunggal: Kelola hanya operasi terkait tag yang dilakukan dengan akun manajemen dari direktori sumber daya.	Gunakan akun manajemen dari direktori sumber daya untuk mengaktifkan fitur Kebijakan Tag dalam mode direktori sumber daya
	Anggota dari direktori sumber daya	Situasi berikut mungkin terjadi berdasarkan apakah fitur Kebijakan Tag diaktifkan untuk direktori sumber daya: Jika fitur Kebijakan Tag tidak diaktifkan untuk direktori sumber daya, gunakan anggota dari direktori sumber daya untuk mengaktifkan fitur ini dalam mode akun tunggal. Fitur ini hanya berlaku untuk operasi terkait tag yang dilakukan dengan anggota tersebut. Jika fitur Kebijakan Tag diaktifkan untuk direktori sumber daya, anggota dari direktori sumber daya tidak dapat mengaktifkan fitur ini dalam mode akun tunggal. Kebijakan tag dikelola secara terpusat dengan akun manajemen dari direktori sumber daya. Anggota hanya dapat melihat kebijakan efektif mereka.	Gunakan anggota dari direktori sumber daya untuk mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal

Izin RAM

Disarankan untuk menggunakan pengguna RAM saat mengaktifkan fitur Kebijakan Tag.

Kebijakan Tag dalam mode akun tunggal: Lampirkan kebijakan izin kustom berikut ke pengguna RAM dalam akun Alibaba Cloud Anda.

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
              "tag:GetConfigRuleReport",
              "tag:GenerateConfigRuleReport",
              "tag:GetEffectivePolicy",
              "tag:ListConfigRulesForTarget",
              "tag:ListPoliciesForTarget",
              "tag:ListTargetsForPolicy",
              "tag:ListPolicies",
              "tag:GetPolicy",
              "tag:GetPolicyEnableStatus",
              "tag:DetachPolicy",
              "tag:DeletePolicy",
              "tag:ModifyPolicy",
              "tag:AttachPolicy",
              "tag:CreatePolicy",
              "tag:DisablePolicyType",
              "tag:EnablePolicyType",
              "tag:ListSupportResourceTypes"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "rd:ListAccountsForParent",
                "rd:ListFoldersForParent",
                "rd:GetResourceDirectory",
                "config:GetAggregateResourceComplianceByConfigRule",
                "config:ListAggregateConfigRuleEvaluationResults",
                "config:GetAggregateConfigRulesReport",
                "config:GetResourceComplianceGroupByRegion",
                "config:ListConfigRuleEvaluationResults",
                "config:GetConfigRulesReport",
                "config:ListRemediations",
                "oos:ListExecutions"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
              "StringEquals": {
                "ram:ServiceName": "tag.aliyuncs.com"
               }
            }
        }
    ]
}

Kebijakan Tag dalam mode direktori sumber daya: Lampirkan kebijakan izin penuh AliyunResourceDirectoryFullAccess untuk manajemen direktori sumber daya dan kebijakan izin kustom sebelumnya ke pengguna RAM dalam akun manajemen direktori sumber daya Anda.

Untuk informasi lebih lanjut, lihat Buat kebijakan kustom dan Berikan izin kepada pengguna RAM.

Gunakan akun Alibaba Cloud untuk mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal

Gunakan akun Alibaba Cloud yang bukan akun manajemen atau anggota dari direktori sumber daya untuk mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal.

Masuk ke Konsol Manajemen Resource.
Di panel navigasi di sebelah kiri, pilih Tag Policy > Settings.
Di tab Settings for Current Account, atur Tag Policy menjadi Enable.
Dalam kotak dialog Enable Tag Policy, klik Aktifkan.
Saat mengaktifkan fitur Kebijakan Tag, sistem membuat peran terkait layanan AliyunServiceRoleForTag. Peran ini menyelesaikan masalah akses lintas layanan. Untuk informasi lebih lanjut, lihat Peran terkait layanan untuk Tag.

Gunakan akun manajemen dari direktori sumber daya untuk mengaktifkan fitur Kebijakan Tag dalam mode direktori sumber daya

Gunakan akun manajemen dari direktori sumber daya untuk mengaktifkan fitur Kebijakan Tag dalam mode direktori sumber daya. Fitur ini berlaku untuk semua anggota dalam direktori sumber daya tetapi tidak berlaku untuk akun manajemen.

Masuk ke Konsol Manajemen Resource.
Di panel navigasi di sebelah kiri, pilih Tag Policy > Settings.
Di tab Settings for Resource Directory, atur Tag Policy menjadi Enable.
Catatan
Anda juga dapat menggunakan akun manajemen dari direktori sumber daya untuk mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal pada tab Settings for Current Account. Fitur ini berlaku untuk akun manajemen.
Dalam kotak dialog Enable Tag Policy, klik Aktifkan.
Saat mengaktifkan fitur Kebijakan Tag, sistem membuat peran terkait layanan AliyunServiceRoleForTag. Peran ini menyelesaikan masalah akses lintas layanan. Untuk informasi lebih lanjut, lihat Peran terkait layanan untuk Tag.

Gunakan anggota dari direktori sumber daya untuk mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal

Jika fitur Kebijakan Tag tidak diaktifkan untuk direktori sumber daya, gunakan anggota dari direktori sumber daya untuk mengaktifkan fitur ini dalam mode akun tunggal. Fitur ini hanya berlaku untuk anggota tersebut.

Gunakan anggota dari direktori sumber daya untuk masuk ke Konsol Manajemen Alibaba Cloud.
Untuk informasi lebih lanjut, lihat Gunakan anggota untuk masuk ke Konsol Manajemen Alibaba Cloud.
Masuk ke Konsol Manajemen Resource.
Di panel navigasi di sebelah kiri, pilih Tag Policy > Settings.
Di tab Settings for Current Account, atur Tag Policy menjadi Enable.
Dalam kotak dialog Enable Tag Policy, klik Aktifkan.
Saat mengaktifkan fitur Kebijakan Tag, sistem membuat peran terkait layanan AliyunServiceRoleForTag. Peran ini menyelesaikan masalah akses lintas layanan. Untuk informasi lebih lanjut, lihat Peran terkait layanan untuk Tag.