All Products
Search

This Product

    Resource Management:Memulai

    Document Center

    Resource Management:Memulai

    Last Updated:Dec 04, 2025

    Topik ini menjelaskan cara menggunakan kebijakan tag untuk menstandarkan operasi terkait tag.

    Informasi latar belakang

    Fitur Kebijakan Tag mendukung mode akun tunggal dan mode direktori sumber daya. Untuk informasi lebih lanjut, lihat Mode dari Fitur Kebijakan Tag.

    Saat pertama kali menggunakan fitur Kebijakan Tag, disarankan untuk mengaktifkan fitur tersebut pada akun uji coba dengan sejumlah kecil sumber daya. Jika pengujian berhasil, Anda dapat mengaktifkan fitur tersebut di akun produksi.

    Gunakan fitur Kebijakan Tag dalam mode akun tunggal

    Langkah 1: Aktifkan fitur Kebijakan Tag

    1. Masuk ke Konsol Manajemen Sumber Daya.

    2. Di panel navigasi kiri, pilih Tag Policy > Settings.

    3. Pada tab Settings for Current Account, atur Tag Policy menjadi Enable.

      image

    4. Dalam kotak dialog Enable Tag Policy, klik Aktifkan.

      Saat mengaktifkan fitur Kebijakan Tag, sistem membuat peran terhubung layanan AliyunServiceRoleForTag. Peran ini membantu menyelesaikan masalah akses lintas layanan. Untuk informasi lebih lanjut, lihat Peran Terhubung Layanan untuk Tag.

    Langkah 2: Buat kebijakan tag

    Anda dapat membuat dan mengonfigurasi kebijakan tag untuk menentukan tag yang harus ditambahkan ke suatu sumber daya. Hal ini memastikan bahwa tag yang ditambahkan sesuai.

    1. Di panel navigasi kiri, pilih Tag Policy > Policy Library.

    2. Pada halaman Policy Library, klik Create Tag Policy.

    3. Di bagian Basic Information, konfigurasikan Nama Kebijakan dan Deskripsi Kebijakan.

    4. Di bagian Policy Details, konfigurasikan detail kebijakan dalam salah satu mode berikut:

      • Quick Mode (direkomendasikan)

        Pilih skenario kebijakan dan konfigurasikan aturan sesuai kebutuhan bisnis Anda.

        • Add Tags with Specified Tag Values to Resources

          Dalam kebijakan tag, Anda dapat menentukan tag yang harus ditambahkan ke sumber daya. Anda juga dapat mengaktifkan fitur seperti deteksi otomatis, remediasi otomatis, dan intersepsi pra-kejadian untuk tag yang tidak sesuai berdasarkan mode eksekusi yang ditentukan.

          Parameter

          Deskripsi

          Tag Key

          Masukkan kunci tag.

          Specify Allowed Tag Values

          Nilai tag yang diizinkan untuk kunci tag. Anda dapat menentukan beberapa nilai tag. Anda juga dapat menggunakan tanda bintang (*) sebagai wildcard untuk menunjukkan nilai tag apa pun.

          Policy Execution Mode

          • Post-event Detection

            Deteksi pasca-kejadian adalah mode eksekusi default dari kebijakan tag yang digunakan dalam skenario ini. Anda dapat mengaktifkan aturan deteksi berikut berdasarkan kebutuhan bisnis Anda. Anda dapat melihat hasil deteksi di halaman detail kebijakan efektif terkait.

            • Specify Resource Types for Detection: Secara default, deteksi pasca-kejadian dilakukan untuk semua jenis sumber daya yang didukung. Anda dapat menentukan jenis sumber daya berdasarkan kebutuhan bisnis Anda. Jika Anda menentukan jenis sumber daya, deteksi pasca-kejadian hanya dilakukan untuk jenis sumber daya yang ditentukan.

            • Specify Resource Groups: Secara default, deteksi pasca-kejadian dilakukan untuk sumber daya di semua grup sumber daya. Anda dapat menentukan grup sumber daya berdasarkan kebutuhan bisnis Anda. Anda dapat menentukan hingga 20 grup sumber daya.

              Catatan

              Fitur Kebijakan Tag dalam mode direktori sumber daya tidak mendukung parameter Specify Resource Groups.

            • Specify Region Scope: Secara default, deteksi pasca-kejadian dilakukan untuk sumber daya di semua wilayah. Anda dapat menentukan wilayah berdasarkan kebutuhan bisnis Anda. Anda dapat menentukan hingga 20 wilayah.

            • Specify Tag Scope: Anda dapat menentukan ruang lingkup tag berdasarkan kebutuhan bisnis Anda. Setelah Anda menentukan ruang lingkup tag, deteksi pasca-kejadian hanya dilakukan untuk sumber daya dengan tag yang ditentukan. Tag yang Anda tentukan memiliki hubungan AND. Anda dapat menentukan hingga 20 tag.

            • Specify Regular Expression of Resource Names: Anda dapat menentukan ekspresi reguler berdasarkan kebutuhan bisnis Anda. Setelah Anda menentukan ekspresi reguler, deteksi pasca-kejadian hanya dilakukan untuk sumber daya yang namanya cocok dengan ekspresi reguler tersebut. Misalnya, Anda dapat menentukan ekspresi reguler abc-.*. Ini menunjukkan bahwa deteksi pasca-kejadian dilakukan untuk sumber daya yang namanya dimulai dengan abc-.

            • Automatic Remediation: Jika Anda memilih opsi ini, sistem secara otomatis memperbaiki tag yang tidak sesuai. Anda harus menentukan ruang lingkup untuk setiap nilai tag yang ingin Anda aktifkan remediasi otomatis. Ruang lingkup untuk setiap nilai tag harus unik.

          • Pre-event Interception

            Saat Anda membuat sumber daya atau menambahkan tag ke sumber daya yang ada, sistem melakukan pengecekan. Jika tag yang didefinisikan dalam kebijakan tag tidak ditambahkan ke sumber daya, operasi pembuatan sumber daya atau penambahan tag gagal. Untuk informasi lebih lanjut, lihat Aktifkan intersepsi pra-kejadian untuk tag yang tidak sesuai.

        • Match Tag Values with Specified Regular Expression

          Anda dapat menentukan ekspresi reguler dalam kebijakan tag untuk membatasi format nilai tag. Nilai tag yang tidak cocok dengan ekspresi reguler dapat diperbaiki secara otomatis.

          Parameter

          Deskripsi

          Tag Key

          Masukkan kunci tag.

          Specify Allowed Tag Values

          Masukkan ekspresi reguler untuk membatasi format nilai tag.

          Policy Execution Mode

          Post-event detection adalah mode eksekusi default dari kebijakan tag yang digunakan dalam skenario ini. Anda dapat mengaktifkan aturan deteksi berikut berdasarkan kebutuhan bisnis Anda. Anda dapat melihat hasil deteksi di halaman detail kebijakan efektif terkait.

          • Specify Resource Types for Detection: Secara default, deteksi pasca-kejadian dilakukan untuk semua jenis sumber daya yang didukung. Anda dapat menentukan jenis sumber daya berdasarkan kebutuhan bisnis Anda. Jika Anda menentukan jenis sumber daya, deteksi pasca-kejadian hanya dilakukan untuk jenis sumber daya yang ditentukan.

          • Specify Resource Groups: Secara default, deteksi pasca-kejadian dilakukan untuk sumber daya di semua grup sumber daya. Anda dapat menentukan grup sumber daya berdasarkan kebutuhan bisnis Anda. Anda dapat menentukan hingga 20 grup sumber daya.

            Catatan

            Fitur Kebijakan Tag dalam mode direktori sumber daya tidak mendukung parameter Specify Resource Groups.

          • Specify Region Scope: Secara default, deteksi pasca-kejadian dilakukan untuk sumber daya di semua wilayah. Anda dapat menentukan wilayah berdasarkan kebutuhan bisnis Anda. Anda dapat menentukan hingga 20 wilayah.

          • Specify Tag Scope: Anda dapat menentukan ruang lingkup tag berdasarkan kebutuhan bisnis Anda. Setelah Anda menentukan ruang lingkup tag, deteksi pasca-kejadian hanya dilakukan untuk sumber daya dengan tag yang ditentukan. Tag yang Anda tentukan memiliki hubungan AND. Anda dapat menentukan hingga 20 tag.

          • Specify Regular Expression of Resource Names: Anda dapat menentukan ekspresi reguler berdasarkan kebutuhan bisnis Anda. Setelah Anda menentukan ekspresi reguler, deteksi pasca-kejadian hanya dilakukan untuk sumber daya yang namanya cocok dengan ekspresi reguler tersebut. Misalnya, Anda dapat menentukan ekspresi reguler abc-.*. Ini menunjukkan bahwa deteksi pasca-kejadian dilakukan untuk sumber daya yang namanya dimulai dengan abc-.

          • Automatic Remediation: Jika Anda memilih opsi ini, sistem secara otomatis memperbaiki tag yang tidak sesuai. Anda harus menentukan ruang lingkup untuk setiap nilai tag yang ingin Anda aktifkan remediasi otomatis. Ruang lingkup untuk setiap nilai tag harus unik.

        • Automatically Inherit Tags for Resources from Resource Groups

          Setelah menambahkan tag ke grup sumber daya, Anda dapat mengonfigurasi kebijakan tag untuk menggunakan fitur pewarisan tag otomatis. Fitur ini memungkinkan sumber daya yang ditambahkan atau dibuat dalam grup sumber daya secara otomatis mewarisi tag yang telah ditambahkan ke grup sumber daya.

          Parameter

          Deskripsi

          Tag Key

          Masukkan kunci tag.

          Untuk Kebijakan Tag dalam mode akun tunggal, Anda dapat mengklik View Resource Groups with the Tag Key untuk melihat grup sumber daya ke mana kunci tag ditambahkan.

          Specify Resource Types for Detection

          Secara default, semua jenis sumber daya yang didukung dideteksi. Anda dapat menentukan jenis sumber daya berdasarkan kebutuhan bisnis Anda. Jika Anda menentukan jenis sumber daya, deteksi pasca-kejadian hanya dilakukan untuk jenis sumber daya yang ditentukan.

          Specify Resource Groups

          Secara default, sumber daya di semua grup sumber daya dideteksi. Anda dapat menentukan grup sumber daya berdasarkan kebutuhan bisnis Anda. Anda dapat menentukan hingga 20 grup sumber daya.

          Catatan

          Fitur Kebijakan Tag dalam mode direktori sumber daya tidak mendukung parameter Specify Resource Groups.

          Specify IDs of Resources to Be Excluded

          Anda dapat menentukan ID sumber daya yang tidak mewarisi tag dari grup sumber daya tempat sumber daya tersebut berada. Anda dapat menentukan hingga 20 ID sumber daya.

          Specify Region Scope

          Secara default, sumber daya di semua wilayah dideteksi. Anda dapat menentukan wilayah berdasarkan kebutuhan bisnis Anda. Anda dapat menentukan hingga 20 wilayah.

          Specify Tag Scope

          Anda dapat menentukan ruang lingkup tag berdasarkan kebutuhan bisnis Anda. Setelah Anda menentukan ruang lingkup tag, deteksi pasca-kejadian hanya dilakukan untuk sumber daya dengan tag yang ditentukan. Tag yang Anda tentukan memiliki hubungan AND. Anda dapat menentukan hingga 20 tag.

        Anda dapat mengklik Add Policy Scenario and Tag Key untuk mengonfigurasi aturan untuk beberapa skenario kebijakan dan kunci tag.

      • JSON

        Dalam mode ini, Anda perlu menentukan detail kebijakan dalam format JSON. Jika memiliki persyaratan tinggi untuk kebijakan tag, gunakan mode ini. Sebelum menggunakan mode ini, Anda harus memahami sintaks kebijakan tag. Untuk informasi lebih lanjut, lihat Sintaks Kebijakan Tag.

    5. Klik Create.

    Langkah 3: Lampirkan kebijakan tag

    Setelah kebijakan tag dibuat, Anda harus melampirkannya ke akun Alibaba Cloud saat ini. Dengan cara ini, Anda dapat menggunakan kebijakan tag untuk menstandarkan tag yang ditambahkan ke sumber daya dalam akun.

    1. Di panel navigasi kiri, pilih Tag Policy > Policy Library.

    2. Pada halaman Policy Library, klik tab Current Account.

      Catatan

      Jika fitur Kebijakan Tag dalam mode direktori sumber daya dinonaktifkan, lewati langkah ini.

    3. Dalam pesan Attach, klik OK.

      Kebijakan tag dilampirkan ke akun Alibaba Cloud yang digunakan untuk masuk.

    Langkah 4: (Opsional) Lihat kebijakan efektif

    Setelah kebijakan tag dilampirkan ke akun Alibaba Cloud saat ini, Anda dapat melihat kebijakan efektif dari akun tersebut.

    1. Di panel navigasi kiri, pilih Tag Policy > Effective Policies.

    2. Klik kunci tag. Di halaman yang muncul, Anda dapat melihat informasi tentang kebijakan efektif untuk akun saat ini, termasuk informasi dasar, kebijakan tag terkait, hasil deteksi, dan catatan remediasi.

    Langkah 5: Periksa apakah kebijakan tag berlaku

    Anda dapat menggunakan akun Alibaba Cloud saat ini atau pengguna RAM dalam akun untuk melakukan operasi terkait tag guna memeriksa apakah kebijakan tag berlaku. Misalnya, Anda menerapkan kebijakan tag ke virtual private cloud (VPC), dan kebijakan tag mendefinisikan bahwa tag CostCenter:Beijing harus ditambahkan ke VPC. Saat menambahkan tag ke VPC, hanya tag yang sesuai CostCenter:Beijing yang dapat ditambahkan ke VPC. Tag yang tidak sesuai seperti costCenter:Shanghai gagal ditambahkan ke VPC. Ini menunjukkan bahwa kebijakan tag berlaku.

    Gunakan fitur Kebijakan Tag dalam mode direktori sumber daya

    Untuk alasan keamanan, disarankan untuk membuat pengguna RAM dalam akun manajemen direktori sumber daya Anda, melampirkan kebijakan AdministratorAccess ke pengguna RAM, dan menggunakan pengguna RAM sebagai administrator direktori sumber daya. Lakukan operasi berikut menggunakan pengguna RAM. Untuk informasi lebih lanjut tentang cara membuat pengguna RAM dan memberikan izin kepada pengguna RAM, lihat Buat Pengguna RAM dan Berikan Izin kepada Pengguna RAM.

    Langkah 1: Aktifkan fitur Kebijakan Tag

    1. Masuk ke Konsol Manajemen Sumber Daya.

    2. Di panel navigasi kiri, pilih Tag Policy > Settings.

    3. Pada tab Settings for Resource Directory, atur Tag Policy menjadi Enable.

      image

      Catatan

      Anda juga dapat menggunakan akun manajemen direktori sumber daya untuk mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal pada tab Settings for Current Account. Fitur ini berlaku untuk akun manajemen.

    4. Dalam kotak dialog Enable Tag Policy, klik Aktifkan.

      Saat mengaktifkan fitur Kebijakan Tag, sistem membuat peran terhubung layanan AliyunServiceRoleForTag. Peran ini membantu menyelesaikan masalah akses lintas layanan. Untuk informasi lebih lanjut, lihat Peran Terhubung Layanan untuk Tag.

    Langkah 2: Buat kebijakan tag

    Anda dapat membuat dan mengonfigurasi kebijakan tag untuk menentukan tag yang harus ditambahkan ke suatu sumber daya. Hal ini memastikan bahwa tag yang ditambahkan sesuai.

    1. Di panel navigasi kiri, pilih Tag Policy > Policy Library.

    2. Pada tab Resource Directory halaman Policy Library, klik Create Tag Policy.

    3. Di bagian Basic Information, konfigurasikan Nama Kebijakan dan Deskripsi Kebijakan.

    4. Di bagian Policy Details, konfigurasikan detail kebijakan dalam salah satu mode berikut:

      • Quick Mode (direkomendasikan)

        Pilih skenario kebijakan dan konfigurasikan aturan sesuai kebutuhan bisnis Anda.

        • Add Tags with Specified Tag Values to Resources

          Dalam kebijakan tag, Anda dapat menentukan tag yang harus ditambahkan ke sumber daya. Anda juga dapat mengaktifkan fitur seperti deteksi otomatis, remediasi otomatis, dan intersepsi pra-kejadian untuk tag yang tidak sesuai berdasarkan mode eksekusi yang ditentukan.

          Parameter

          Deskripsi

          Tag Key

          Masukkan kunci tag.

          Specify Allowed Tag Values

          Nilai tag yang diizinkan untuk kunci tag. Anda dapat menentukan beberapa nilai tag. Anda juga dapat menggunakan tanda bintang (*) sebagai wildcard untuk menunjukkan nilai tag apa pun.

          Policy Execution Mode

          • Post-event Detection

            Deteksi pasca-kejadian adalah mode eksekusi default dari kebijakan tag yang digunakan dalam skenario ini. Anda dapat mengaktifkan aturan deteksi berikut berdasarkan kebutuhan bisnis Anda. Anda dapat melihat hasil deteksi di halaman detail kebijakan efektif terkait.

            • Specify Resource Types for Detection: Secara default, deteksi pasca-kejadian dilakukan untuk semua jenis sumber daya yang didukung. Anda dapat menentukan jenis sumber daya berdasarkan kebutuhan bisnis Anda. Jika Anda menentukan jenis sumber daya, deteksi pasca-kejadian hanya dilakukan untuk jenis sumber daya yang ditentukan.

            • Specify Resource Groups: Secara default, deteksi pasca-kejadian dilakukan untuk sumber daya di semua grup sumber daya. Anda dapat menentukan grup sumber daya berdasarkan kebutuhan bisnis Anda. Anda dapat menentukan hingga 20 grup sumber daya.

              Catatan

              Fitur Kebijakan Tag dalam mode direktori sumber daya tidak mendukung parameter Specify Resource Groups.

            • Specify Region Scope: Secara default, deteksi pasca-kejadian dilakukan untuk sumber daya di semua wilayah. Anda dapat menentukan wilayah berdasarkan kebutuhan bisnis Anda. Anda dapat menentukan hingga 20 wilayah.

            • Specify Tag Scope: Anda dapat menentukan ruang lingkup tag berdasarkan kebutuhan bisnis Anda. Setelah Anda menentukan ruang lingkup tag, deteksi pasca-kejadian hanya dilakukan untuk sumber daya dengan tag yang ditentukan. Tag yang Anda tentukan memiliki hubungan AND. Anda dapat menentukan hingga 20 tag.

            • Specify Regular Expression of Resource Names: Anda dapat menentukan ekspresi reguler berdasarkan kebutuhan bisnis Anda. Setelah Anda menentukan ekspresi reguler, deteksi pasca-kejadian hanya dilakukan untuk sumber daya yang namanya cocok dengan ekspresi reguler tersebut. Misalnya, Anda dapat menentukan ekspresi reguler abc-.*. Ini menunjukkan bahwa deteksi pasca-kejadian dilakukan untuk sumber daya yang namanya dimulai dengan abc-.

            • Automatic Remediation: Jika Anda memilih opsi ini, sistem secara otomatis memperbaiki tag yang tidak sesuai. Anda harus menentukan ruang lingkup untuk setiap nilai tag yang ingin Anda aktifkan remediasi otomatis. Ruang lingkup untuk setiap nilai tag harus unik.

          • Pre-event Interception

            Saat Anda membuat sumber daya atau menambahkan tag ke sumber daya yang ada, sistem melakukan pengecekan. Jika tag yang didefinisikan dalam kebijakan tag tidak ditambahkan ke sumber daya, operasi pembuatan sumber daya atau penambahan tag gagal. Untuk informasi lebih lanjut, lihat Aktifkan intersepsi pra-kejadian untuk tag yang tidak sesuai.

        • Match Tag Values with Specified Regular Expression

          Anda dapat menentukan ekspresi reguler dalam kebijakan tag untuk membatasi format nilai tag. Nilai tag yang tidak cocok dengan ekspresi reguler dapat diperbaiki secara otomatis.

          Parameter

          Deskripsi

          Tag Key

          Masukkan kunci tag.

          Specify Allowed Tag Values

          Masukkan ekspresi reguler untuk membatasi format nilai tag.

          Policy Execution Mode

          Post-event detection adalah mode eksekusi default dari kebijakan tag yang digunakan dalam skenario ini. Anda dapat mengaktifkan aturan deteksi berikut berdasarkan kebutuhan bisnis Anda. Anda dapat melihat hasil deteksi di halaman detail kebijakan efektif terkait.

          • Specify Resource Types for Detection: Secara default, deteksi pasca-kejadian dilakukan untuk semua jenis sumber daya yang didukung. Anda dapat menentukan jenis sumber daya berdasarkan kebutuhan bisnis Anda. Jika Anda menentukan jenis sumber daya, deteksi pasca-kejadian hanya dilakukan untuk jenis sumber daya yang ditentukan.

          • Specify Resource Groups: Secara default, deteksi pasca-kejadian dilakukan untuk sumber daya di semua grup sumber daya. Anda dapat menentukan grup sumber daya berdasarkan kebutuhan bisnis Anda. Anda dapat menentukan hingga 20 grup sumber daya.

            Catatan

            Fitur Kebijakan Tag dalam mode direktori sumber daya tidak mendukung parameter Specify Resource Groups.

          • Specify Region Scope: Secara default, deteksi pasca-kejadian dilakukan untuk sumber daya di semua wilayah. Anda dapat menentukan wilayah berdasarkan kebutuhan bisnis Anda. Anda dapat menentukan hingga 20 wilayah.

          • Specify Tag Scope: Anda dapat menentukan ruang lingkup tag berdasarkan kebutuhan bisnis Anda. Setelah Anda menentukan ruang lingkup tag, deteksi pasca-kejadian hanya dilakukan untuk sumber daya dengan tag yang ditentukan. Tag yang Anda tentukan memiliki hubungan AND. Anda dapat menentukan hingga 20 tag.

          • Specify Regular Expression of Resource Names: Anda dapat menentukan ekspresi reguler berdasarkan kebutuhan bisnis Anda. Setelah Anda menentukan ekspresi reguler, deteksi pasca-kejadian hanya dilakukan untuk sumber daya yang namanya cocok dengan ekspresi reguler tersebut. Misalnya, Anda dapat menentukan ekspresi reguler abc-.*. Ini menunjukkan bahwa deteksi pasca-kejadian dilakukan untuk sumber daya yang namanya dimulai dengan abc-.

          • Automatic Remediation: Jika Anda memilih opsi ini, sistem secara otomatis memperbaiki tag yang tidak sesuai. Anda harus menentukan ruang lingkup untuk setiap nilai tag yang ingin Anda aktifkan remediasi otomatis. Ruang lingkup untuk setiap nilai tag harus unik.

        • Automatically Inherit Tags for Resources from Resource Groups

          Setelah menambahkan tag ke grup sumber daya, Anda dapat mengonfigurasi kebijakan tag untuk menggunakan fitur pewarisan tag otomatis. Fitur ini memungkinkan sumber daya yang ditambahkan atau dibuat dalam grup sumber daya secara otomatis mewarisi tag yang telah ditambahkan ke grup sumber daya.

          Parameter

          Deskripsi

          Tag Key

          Masukkan kunci tag.

          Untuk Kebijakan Tag dalam mode akun tunggal, Anda dapat mengklik View Resource Groups with the Tag Key untuk melihat grup sumber daya ke mana kunci tag ditambahkan.

          Specify Resource Types for Detection

          Secara default, semua jenis sumber daya yang didukung dideteksi. Anda dapat menentukan jenis sumber daya berdasarkan kebutuhan bisnis Anda. Jika Anda menentukan jenis sumber daya, deteksi pasca-kejadian hanya dilakukan untuk jenis sumber daya yang ditentukan.

          Specify Resource Groups

          Secara default, sumber daya di semua grup sumber daya dideteksi. Anda dapat menentukan grup sumber daya berdasarkan kebutuhan bisnis Anda. Anda dapat menentukan hingga 20 grup sumber daya.

          Catatan

          Fitur Kebijakan Tag dalam mode direktori sumber daya tidak mendukung parameter Specify Resource Groups.

          Specify IDs of Resources to Be Excluded

          Anda dapat menentukan ID sumber daya yang tidak mewarisi tag dari grup sumber daya tempat sumber daya tersebut berada. Anda dapat menentukan hingga 20 ID sumber daya.

          Specify Region Scope

          Secara default, sumber daya di semua wilayah dideteksi. Anda dapat menentukan wilayah berdasarkan kebutuhan bisnis Anda. Anda dapat menentukan hingga 20 wilayah.

          Specify Tag Scope

          Anda dapat menentukan ruang lingkup tag berdasarkan kebutuhan bisnis Anda. Setelah Anda menentukan ruang lingkup tag, deteksi pasca-kejadian hanya dilakukan untuk sumber daya dengan tag yang ditentukan. Tag yang Anda tentukan memiliki hubungan AND. Anda dapat menentukan hingga 20 tag.

        Anda dapat mengklik Add Policy Scenario and Tag Key untuk mengonfigurasi aturan untuk beberapa skenario kebijakan dan kunci tag.

      • JSON

        Dalam mode ini, Anda perlu menentukan detail kebijakan dalam format JSON. Jika memiliki persyaratan tinggi untuk kebijakan tag, gunakan mode ini. Sebelum menggunakan mode ini, Anda harus memahami sintaks kebijakan tag. Untuk informasi lebih lanjut, lihat Sintaks Kebijakan Tag.

    5. Klik Create.

    Langkah 3: Lampirkan kebijakan tag

    Setelah kebijakan tag dibuat, Anda harus melampirkannya ke folder Root, folder tertentu, atau anggota tertentu. Dengan cara ini, Anda dapat menggunakan kebijakan tag untuk menstandarkan tag yang ditambahkan ke sumber daya dalam anggota tersebut.

    1. Di panel navigasi kiri, pilih Tag Policy > Policy Library.

    2. Di halaman Policy Library, klik tab Resource Directory.

    3. Temukan kebijakan tag yang diinginkan dan klik Attach di kolom Actions.

    4. Dalam kotak dialog Attach, pilih objek yang ingin Anda lampirkan kebijakan tag, dan klik OK.

      Ruang lingkup efektif kebijakan tag bervariasi berdasarkan tipe objek:

      • Folder Root: Jika melampirkan kebijakan tag ke folder Root, kebijakan tag berlaku untuk semua anggota dalam direktori sumber daya.

      • Folder Tertentu: Jika melampirkan kebijakan tag ke folder tertentu, kebijakan tag hanya berlaku untuk semua anggota dalam folder tersebut.

      • Anggota Tertentu: Jika melampirkan kebijakan tag ke anggota tertentu, kebijakan tag hanya berlaku untuk anggota tersebut.

      Catatan

      Jika hanya mengaktifkan fitur Kebijakan Tag dalam mode direktori sumber daya, Anda tidak dapat melampirkan kebijakan tag ke akun manajemen direktori sumber daya. Anda hanya dapat membuat kebijakan tag dan melampirkannya ke akun setelah mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal.

    Langkah 4: (Opsional) Lihat kebijakan efektif

    Setelah kebijakan tag dilampirkan, Anda dapat menggunakan pengguna RAM untuk melihat kebijakan efektif dari folder Root, folder tertentu, atau anggota tertentu. Anda juga dapat menggunakan anggota untuk melihat kebijakan efektif dari anggota tersebut. Kebijakan efektif diperoleh berdasarkan hubungan warisan kebijakan tag. Untuk informasi lebih lanjut, lihat Warisan Kebijakan Tag dan Perhitungan Kebijakan Tag Efektif.

    1. Di panel navigasi kiri, pilih Tag Policy > Effective Policies.

    2. Lihat kebijakan efektif terkait.

      • Klik tab All Members untuk melihat anggota yang kepadanya kebijakan tag dilampirkan dalam direktori sumber daya. Anda dapat mengklik View Detection Results di kolom Actions yang sesuai dengan anggota. Di halaman yang muncul, Anda dapat melihat informasi tentang kebijakan efektif untuk anggota tersebut, termasuk informasi dasar, kebijakan tag terkait, hasil deteksi, dan catatan remediasi.

      • Klik tab Resource Directory untuk melihat kebijakan efektif yang dilampirkan ke folder dan anggota dalam direktori sumber daya. Anda dapat mengklik kunci tag. Di halaman yang muncul, Anda dapat melihat informasi tentang kebijakan efektif untuk folder atau anggota tersebut, termasuk informasi dasar, kebijakan tag terkait, hasil deteksi, dan catatan remediasi.

    Langkah 5: Periksa apakah kebijakan tag berlaku

    1. Gunakan pengguna RAM untuk mengakses anggota yang kepadanya kebijakan tag dilampirkan.

    2. Lakukan operasi terkait tag pada sumber daya dalam anggota untuk memeriksa apakah kebijakan tag berlaku.

      Misalnya, Anda menerapkan kebijakan tag ke VPC, dan kebijakan tag mendefinisikan bahwa tag CostCenter:Beijing harus ditambahkan ke VPC. Saat menambahkan tag ke VPC, hanya tag yang sesuai CostCenter:Beijing yang dapat ditambahkan ke VPC. Tag yang tidak sesuai seperti costCenter:Shanghai gagal ditambahkan ke VPC. Ini menunjukkan bahwa kebijakan tag berlaku.