標籤是雲資源的標識,可以協助您從不同維度對具有相同特徵的雲資源進行分類、搜尋和彙總,讓資源管理變得更加輕鬆。本文將指導您如何為資源綁定標籤(打標)及如何確保標籤合規。
為什麼要為資源綁定標籤?
在雲資源規模快速增長的情境下,單純依靠人腦記憶或人工記錄進行資源的分類和管理變得越來越不可靠,如何快速定位資源歸屬、成本歸屬、實現精細許可權管控等問題成為企業普遍面臨的挑戰。
為了應對這些挑戰,您可以按照部門、專案、環境等多個維度為資源綁定標籤,這些標籤能夠協助您從不同的維度管理資源、分賬、精細化授權等,提升資源管理效率。
如何為資源正常化綁定標籤?
第一階段:規劃和設計標籤
查看支援標籤的雲端服務,明確您的業務使用到的資源類型是否支援標籤,以及具體支援的標籤能力項。
明確打標維度,例如:按組織圖、專案、用途等維度規劃標籤。
制定標籤統一命名規範。
更多資訊,請參見標籤設計最佳實務。
第二階段:建立預置標籤
您可以按照標籤規劃在標籤控制台建立預置標籤,後續為資源綁定標籤時,可以直接從預置標籤列表中選擇,無需手動輸入,確保資源分類、許可權分配等操作的準確性。具體操作,請參見建立標籤。
例如:您可以建立一個標籤鍵為CostCenter,標籤值為Beijing或Shanghai的預置標籤。
第三階段:為資源綁定標籤
為新建立的資源綁定標籤
建立資源時綁定合規標籤
建立標籤策略,實現不合規標籤的事前攔截。
您可以使用標籤策略的事前攔截功能,實現建立資源時必須綁定標籤,且要綁定合規標籤,否則資源會建立失敗。具體操作,請參見使用標籤策略實現不合規標籤的事前攔截。
例如:您可以建立一個標籤策略,在策略中設定建立ECS執行個體時,必須綁定標籤
CostCenter:Beijing或CostCenter:Shanghai。當您實際建立ECS執行個體時,若未綁定任何標籤或綁定了不合規標籤(例如:CostCenter:beijing或CostCenter:Shenzhen等),ECS執行個體會建立失敗。
建立資源時綁定標籤。
控制台
在雲端服務控制台建立資源時,為資源綁定標籤。具體操作請參見雲端服務對應文檔。
例如:建立ECS執行個體時可以為ECS執行個體綁定標籤,您可以從標籤鍵和標籤值列表中直接選擇預置標籤。具體操作請參見自訂購買執行個體。
API
調用雲端服務API建立資源時,在參數中指定標籤,為資源綁定標籤。具體操作請參見雲端服務對應文檔。
例如:調用RunInstances - 大量建立執行個體建立ECS執行個體時,可以通過請求參數中的
Tag指定資源的標籤。
因為上一步設定了標籤策略,所以此處若未綁定任何標籤或綁定了不合規標籤,則ECS執行個體會建立失敗。控制台報錯資訊如下:
建立資源時自動綁定建立者標籤
建立資源時如果可以標識建立者,不僅可以協助您低成本進行費用、賬單分析,實現企業雲上成本管理,還可以協助您進行建立者資訊溯源,提升資源管理便利性。您可以啟用建立者標籤,啟用後,會自動為新建立的資源綁定acs:tag:createdby標籤。啟用前建立的存量資源不會自動綁定acs:tag:createdby標籤。具體操作,請參見建立者標籤概述和啟用建立者標籤。
acs:tag:createdby標籤是一種系統標籤,您不能手動綁定和解除綁定它。acs:tag:createdby標籤不佔用您的標籤配額。
為存量資源綁定標籤
手動綁定標籤
控制台
在標籤控制台、資源中心控制台、雲端服務控制台為資源綁定標籤。標籤控制台和資源中心控制台支援跨產品、跨地區大量繫結標籤。下圖為標籤控制台的操作,詳情請參見為存量資源綁定預置標籤。
API
自動綁定標籤
關聯標籤繼承
您可以使用關聯標籤繼承功能,當操作主資源標籤或主資源與關聯資源建立聯絡時,關聯資源可以自動跟隨繼承主資源的標籤變更,提高營運效率,節省標籤管理成本。例如:為ECS執行個體綁定或解除綁定標籤時,其關聯的雲端硬碟、網卡和Elastic IP Address會自動綁定或解除綁定該標籤;當為ECS執行個體關聯新的雲端硬碟、網卡或Elastic IP Address時,這些關聯資源可以自動繼承ECS執行個體的標籤。更多資訊,請參見關聯標籤繼承。
標籤策略
您可以建立標籤策略,在策略中選擇不同的情境,實現不合規標籤自動檢測、不合規標籤自動修複、資源自動繼承資源群組標籤。
策略情境
說明
相關文檔
資源綁定指定標籤值
您可以在標籤策略中設定資源綁定指定的標籤值,結合不同的執行方式,實現不合規標籤自動檢測、不合規標籤自動修複,避免標籤管理中的漏洞。
標籤值匹配指定Regex
您可以在標籤策略中設定標籤值需要滿足的Regex,以此約束標籤值的合規性。對於不滿足Regex的標籤值,支援自動修複。
資源自動繼承資源群組標籤
您可以為資源群組綁定標籤,然後在標籤策略中設定資源自動繼承資源群組標籤,這樣當資源群組中建立資源或者將資源加入到資源群組時,該資源就可以自動繼承資源群組的指定標籤,方便資源群組中的資源快速大量繫結標籤。
通過系統營運管理(OOS)大量繫結標籤
您可以使用系統營運管理(OOS)提供的公用模板建立執行,批量為資源綁定標籤。具體操作,請參見使用OOS批量為資源綁定多個標籤、使用OOS批量為ECS執行個體綁定標籤。
第四階段:標籤應用
使用標籤尋找資源
使用標籤對資源進行標記,通過標籤控制台或API快速尋找綁定了指定標籤的資源。詳情請參見使用標籤尋找資源。
使用標籤分賬
基於組織或業務維度為資源規劃標籤(例如:地區、部門、環境或專案等),然後結合阿里雲提供的成本分析、分賬賬單功能實現成本的分攤管理。詳情請參見使用標籤分賬。
使用標籤進行自動化營運
給不同的環境(例如:生產環境和測試環境)、作業系統(例如:Windows Server和Linux)或者用戶端平台(例如:iOS和Android)綁定不同的標籤。然後在CloudOps Orchestration Service (OOS)中建立模板,通過執行模板,完成批量的自動化營運操作。詳情請參見使用標籤進行自動化營運。
使用標籤控制資源的訪問
標籤與存取控制(RAM)的結合使用,能夠讓不同的RAM使用者擁有不同雲資源的訪問和操作許可權。詳情請參見使用標籤控制資源訪問。
如何高效規劃多帳號的標籤?
對於企業的多個阿里雲帳號,推薦您先使用資來源目錄搭建企業的多帳號組織圖,然後使用雲治理中心的帳號工廠功能,為資來源目錄的多個成員大量建立預置標籤或啟用建立者標籤,提升多帳號標籤規劃效率。具體操作,請參見使用雲治理中心為資來源目錄成員大量建立預置標籤、使用雲治理中心為資來源目錄成員批量啟用建立者標籤。