Resource Management menyediakan fitur Kebijakan Tag yang memungkinkan Anda membuat dan mengonfigurasi kebijakan tag. Kebijakan tag adalah jenis kebijakan yang digunakan untuk menstandarkan tag yang ditambahkan ke sumber daya. Dengan kebijakan tag, Anda dapat mendefinisikan tag yang harus ditambahkan ke sumber daya Anda. Tag yang sesuai membantu meningkatkan efisiensi dalam hal alokasi biaya berbasis tag, kontrol akses berbasis tag, dan O&M otomatis. Fitur ini mendukung mode akun tunggal dan mode direktori sumber daya, memenuhi kebutuhan manajemen tag terstandarisasi di berbagai tahap bisnis.
Skenario
Saat jumlah sumber daya cloud Anda bertambah, Anda dapat menambahkan tag untuk mengklasifikasikan sumber daya tersebut. Hal ini memungkinkan Anda mengalokasikan biaya berdasarkan tag dan menerapkan O&M otomatis. Namun, masalah dapat muncul saat menambahkan tag ke sumber daya. Misalnya, Anda lupa menambahkan tag setelah membuat sumber daya, hanya menambahkan beberapa tag seperti tag terkait O&M tetapi melupakan tag terkait keuangan, atau tag yang ditambahkan mengandung kesalahan ejaan. Masalah ini dapat menghalangi alokasi biaya sesuai kebutuhan bisnis atau operasi O&M otomatis pada beberapa sumber daya. Fitur Kebijakan Tag memberikan solusi untuk skenario berikut:
Intersepsi pra-event untuk tag yang tidak sesuai
Kami merekomendasikan penerapan manajemen tag terstandarisasi saat membuat sumber daya. Gunakan fitur intersepsi pra-event dari kebijakan tag untuk memastikan bahwa tag yang sesuai ditambahkan saat pembuatan sumber daya.
Secara default, intersepsi pra-event hanya berlaku untuk tag yang didefinisikan dalam kebijakan tag. Setelah mengaktifkan verifikasi kuat untuk intersepsi pra-event, sistem akan melakukan intersepsi pra-event jika tidak ada tag yang ditambahkan atau jika tag lain ditambahkan saat pembuatan sumber daya.
Untuk informasi lebih lanjut, lihat Aktifkan intersepsi pra-event untuk tag yang tidak sesuai.
Pendeteksian tag otomatis
Setelah menambahkan tag ke sumber daya, gunakan kebijakan tag untuk secara berkala memeriksa item berikut guna menentukan kepatuhan tag sumber daya:
Apakah tag yang ditambahkan sesuai
Apakah tag yang didefinisikan dalam kebijakan tag telah ditambahkan
Pendeteksian tag otomatis membantu mengidentifikasi masalah pada kesempatan pertama.
Untuk informasi lebih lanjut, lihat Lakukan pendeteksian tag otomatis.
Remediasi otomatis untuk tag
Jika remediasi otomatis untuk tag diaktifkan dan aturan remediasi yang dikonfigurasikan sesuai dengan kondisi pemicu, sistem akan memperbaiki tag yang tidak sesuai berdasarkan hasil deteksi.
Untuk informasi lebih lanjut, lihat Aktifkan remediasi tag otomatis.
Pewarisan tag otomatis dari grup sumber daya
Setelah menambahkan tag ke grup sumber daya, tag tersebut secara otomatis ditambahkan ke sumber daya baru yang dibuat atau ditambahkan ke grup sumber daya tersebut.
Untuk informasi lebih lanjut, lihat Aktifkan pewarisan tag otomatis dari grup sumber daya.
Cara Kerja Kebijakan Tag
Kebijakan Tag menstandarkan tag dalam seluruh proses penandaan.
Intersepsi pra-event
Saat membuat sumber daya atau menambahkan tag ke sumber daya yang sudah ada, Kebijakan Tag mendeteksi apakah sumber daya memiliki tag yang tidak sesuai. Jika ya, operasi tersebut diintersep.
Pendeteksian dan remediasi pasca-event
Kebijakan Tag melakukan pendeteksian pasca-event pada kepatuhan tag yang ditambahkan ke sumber daya yang sudah ada. Tag yang tidak sesuai dapat diperbaiki secara manual atau otomatis.
Mode Fitur Kebijakan Tag
Resource Management memungkinkan Anda mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal atau mode direktori sumber daya. Pilih mode berdasarkan skenario bisnis dan jenis akun login Anda. Tabel berikut menjelaskan kedua mode tersebut.
Skenario | Jenis akun login | Mode fitur Kebijakan Tag | Referensi |
Bisnis cloud sederhana menggunakan satu akun Alibaba Cloud dan pengguna RAM dalam akun tersebut untuk operasi manajemen. | Akun Alibaba Cloud yang bukan akun manajemen atau anggota direktori sumber daya | Mode akun tunggal: Mengelola operasi terkait tag yang dilakukan menggunakan akun Alibaba Cloud atau pengguna RAM dalam akun tersebut. | Gunakan akun Alibaba Cloud untuk mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal |
Bisnis cloud kompleks menggunakan direktori sumber daya untuk mengelola semua akun. | Akun manajemen direktori sumber daya | Anda dapat mengaktifkan fitur Kebijakan Tag dalam kedua mode atau salah satu mode berdasarkan kebutuhan bisnis.
| |
Anggota direktori sumber daya | Situasi berikut mungkin terjadi berdasarkan apakah fitur Kebijakan Tag diaktifkan untuk direktori sumber daya:
| Gunakan anggota direktori sumber daya untuk mengaktifkan fitur Kebijakan Tag dalam mode akun tunggal |
Batasan
Item | Batasan |
Jumlah maksimum kebijakan tag yang dapat dibuat dalam mode akun tunggal | 100 |
Jumlah maksimum kebijakan tag yang dapat dibuat dalam mode direktori sumber daya | 100 |
Jumlah maksimum karakter dalam setiap kebijakan tag | 2.048 |
Waktu yang diperlukan sebelum intersepsi pra-event untuk tag yang tidak sesuai mulai berlaku |
|
Waktu yang diperlukan sebelum pendeteksian tag otomatis dimulai atau selesai |
|
Waktu yang diperlukan sebelum remediasi otomatis selesai | Setelah sumber daya tanpa tag yang sesuai atau dengan tag yang tidak sesuai terdeteksi, sistem memperbaiki tag dalam waktu 10 menit. |
Praktik Terbaik
Layanan yang mendukung kebijakan tag
Nama layanan | Kode layanan | Tipe sumber daya | Dukungan untuk pendeteksian tag otomatis dan remediasi tag otomatis | Dukungan untuk pewarisan tag otomatis dari grup sumber daya | Operasi API yang mendukung fitur default untuk intersepsi pra-event tag yang tidak sesuai1 | Operasi API yang mendukung verifikasi kuat untuk intersepsi pra-event tag yang tidak sesuai2 |
Elastic Compute Service (ECS) | ecs | instance | Ya | Ya | ||
Tidak ada | ||||||
eni | Ya | Tidak | ||||
Tidak ada | ||||||
securitygroup | Ya | Ya | ||||
Tidak ada | ||||||
disk | Ya | Ya | ||||
Tidak ada | ||||||
snapshot | Ya | Tidak | ||||
Tidak ada | ||||||
ddh | Ya | Ya | ||||
Tidak ada | ||||||
image | Tidak | Tidak | ||||
Tidak ada | ||||||
Tidak ada | ||||||
keypair | Tidak | Tidak | ||||
Tidak ada | ||||||
launchtemplate | Ya | Ya | ||||
Tidak ada | ||||||
snapshotpolicy | Tidak | Tidak | ||||
ApsaraDB RDS | rds | instance | Ya | Ya | Tidak ada | |
Tidak ada | ||||||
Server Load Balancer (SLB) | slb | instance | Ya | Ya | Tidak ada | |
certificate | Tidak | Tidak | Tidak ada | |||
acl | Tidak | Tidak | Tidak ada | |||
Application Load Balancer (ALB) | alb | acl | Tidak | Tidak | Tidak ada | |
loadbalancer | Tidak | Tidak | Tidak ada | |||
securitypolicy | Tidak | Tidak | Tidak ada | |||
servergroup | Tidak | Tidak | Tidak ada | |||
Virtual Private Cloud (VPC) | vpc | vpc | Ya | Ya | Tidak ada | |
vswitch | Ya | Tidak | Tidak ada | |||
routetable | Ya | Tidak | Tidak ada | |||
NAT Gateway | vpc | natgateway | Ya | Ya | Tidak ada | |
VPN Gateway | vpc | vpngateway | Tidak | Tidak | Tidak ada | |
Internet Shared Bandwidth | vpc | commonbandwidthpackage | Tidak | Tidak | Tidak ada | |
Elastic IP Address (EIP) | vpc | eip | Ya | Ya | Tidak ada | |
Cloud Enterprise Network (CEN) | cen | cen | Ya | Ya | Tidak ada | |
bandwidthpackage | Tidak | Tidak | Tidak ada | |||
Alibaba Cloud CDN (CDN) | cdn | domain | Ya | Ya | Tidak ada | Tidak ada |
Object Storage Service (OSS) | oss | bucket | Ya | Ya | Tidak ada | Tidak ada |
Tair (Redis® OSS-compatible) | kvstore | instance | Ya | Ya | Tidak ada | |
Tidak ada | ||||||
ApsaraDB for MongoDB | dds | instance | Ya | Ya | Tidak ada | |
ApsaraDB for HBase | multimod | cluster | Ya | Ya | Tidak ada | |
PolarDB | polardb | cluster | Ya | Ya | Tidak ada | Tidak ada |
File Storage NAS (NAS) | nas | filesystem | Ya | Ya | Tidak ada | Tidak ada |
Anti-DDoS | ddoscoo | instance | Ya | Ya | Tidak ada | |
Tidak ada | ||||||
Container Service for Kubernetes (ACK) | cs | cluster | Ya | Ya | Tidak ada | Tidak ada |
API Gateway | apigateway | api | Ya | Ya | Tidak ada | Tidak ada |
apigroup | Ya | Ya | Tidak ada | Tidak ada | ||
app | Tidak | Tidak | Tidak ada | Tidak ada | ||
instance | Tidak | Tidak | Tidak ada | Tidak ada | ||
plugin | Tidak | Tidak | Tidak ada | Tidak ada | ||
Alibaba Cloud DNS (DNS) | alidns | domain | Tidak | Tidak | Tidak ada | Tidak ada |
Auto Scaling | ess | scalinggroup | Tidak | Tidak | ||
Tidak ada | ||||||
Elastic Container Instance | eci | containergroup | Tidak | Tidak | ||
Tidak ada | ||||||
imagecache | Tidak | Tidak | Tidak ada | |||
Tidak ada | ||||||
virtualnode | Tidak | Tidak | Tidak ada | |||
ApsaraMQ for RocketMQ | mq | group | Tidak | Tidak | Tidak ada | |
instance | Tidak | Tidak | Tidak ada | |||
topic | Tidak | Tidak | Tidak ada | |||
Bastionhost | bastionhost | instance | Tidak | Tidak | Tidak ada | |
Resource Orchestration Service (ROS) | ros | changeset | Tidak | Tidak | Tidak ada | |
stack | Tidak | Tidak | ||||
Tidak ada | ||||||
Tidak ada | ||||||
template | Tidak | Tidak | Tidak ada |
Informasi tambahan:
1Intersepsi pra-event untuk tag yang tidak sesuai mendukung dua skenario: intersepsi pra-event saat membuat sumber daya dan intersepsi pra-event saat menambahkan tag ke sumber daya. Dukungan bervariasi berdasarkan layanan Alibaba Cloud, tipe sumber daya, dan operasi API. Contohnya, tag yang tidak sesuai dapat diintersep saat memanggil operasi CreateInstance untuk membuat instance ECS atau saat memanggil operasi TagResources untuk menambahkan tag ke instance ECS.
2Verifikasi kuat untuk intersepsi pra-event tag yang tidak sesuai hanya berlaku setelah diaktifkan secara manual. Untuk informasi lebih lanjut, lihat Fitur verifikasi kuat.