기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Organizations - 태그 정책
<a name="aws-organizations-tag-policies"></a>

 의 정책을 AWS Organizations 사용하면 조직의에 추가 유형의 거버넌스를 AWS 계정 적용할 수 있습니다. [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html) 플랫폼이 AWS 환경 내에서 스키마를 보고하고 선택적으로 적용할 수 있도록 태그 지정 스키마를 JSON 형식으로 표현하는 방법입니다. 태그 정책은 특정 리소스 유형의 태그 키에 허용되는 값을 정의합니다. 이 정책은 값 목록 형식이거나 접두사 뒤에 와일드카드 문자(`*`)를 붙이는 형식일 수 있습니다. 단순 접두사 접근 방식은 개별 값 목록보다 덜 엄격하지만 유지 관리가 덜 필요합니다.

 다음 예제는 태그 지정 정책을 정의하여 지정된 키에 적합한 값을 검증하는 방법을 보여 줍니다. 사람에게 친숙한 표 형식의 스키마 정의를 사용하여 이 정보를 하나 이상의 태그 정책에 기록할 수 있습니다. 소유권 위임을 지원하기 위해 별도의 정책을 사용하거나 특정 시나리오에서만 일부 정책을 적용할 수 있습니다.

## ExampleInc-CostAllocation.json
<a name="exampleinc-costallocation.json"></a>

 다음은 비용 할당 태그를 보고하는 태그 정책의 예입니다.

```
{
  "tags": {
    "example-inc:cost-allocation:ApplicationId": {
      "tag_key": {
        "@@assign": "example-inc:cost-allocation:ApplicationId"
      },
      "tag_value": {
        "@@assign": [
          "DataLakeX",
          "RetailSiteX"
        ]
      }
    },
    "example-inc:cost-allocation:BusinessUnitId": {
      "tag_key": {
        "@@assign": "example-inc:cost-allocation:BusinessUnitId"
      },
      "tag_value": {
        "@@assign": [
          "Architecture",
          "DevOps",
          "FinanceDataLakeX"
        ]
      }
    },
    "example-inc:cost-allocation:CostCenter": {
      "tag_key": {
        "@@assign": "example-inc:cost-allocation:CostCenter"
      },
      "tag_value": {
        "@@assign": [
          "123-*"
        ]
      }
    }
  }
}
```

## ExampleInc-DisasterRecovery.json
<a name="exampleinc-disasterrecovery.json"></a>

 다음은 재해 복구 태그를 보고하는 태그 정책의 예입니다.

```
{
    "tags": {
        "example-inc:disaster-recovery:rpo": {
            "tag_key": {
                "@@assign": "example-inc:disaster-recovery:rpo"
            },
            "tag_value": {
                "@@assign": [
                    "6h",
                    "24h"
                ]
            }
        }        
    }
}
```

 이 예에서는 `ExampleInc-CostAllocation` 태그 정책이 `Workloads` OU에 연결되므로 `Prod` 및 `Test` 하위 OU의 모든 계정에 적용됩니다. 마찬가지로 `ExampleInc-DisasterRecovery` 태그 정책은 `Prod` OU에 연결되므로 이 OU 아래의 계정에만 적용됩니다. [다중 계정을 사용한 환경 구성](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html) 백서에서는 권장 OU 구조를 보다 자세히 살펴봅니다.

![\[OU 구조에 대한 태그 정책 첨부 및 효과적인 정책을 보여 주는 다이어그램\]](http://docs.aws.amazon.com/ko_kr/whitepapers/latest/tagging-best-practices/images/adding-tagging-to-policies-in-ou-structure.png)


 다이어그램에서 `marketing-prod` 계정을 보면 두 태그 정책이 모두 이 계정에 적용되므로 *효과적인 정책*이라는 개념을 갖게 됩니다. 즉, 계정에 적용되는 특정 유형의 정책 컨볼루션입니다. 주로 리소스를 수동으로 관리하는 경우 콘솔의 [Resource Groups & Tag Editor:Tag 정책](https://console.aws.amazon.com/resource-groups/tag-policies)을 방문하여 효과적인 정책을 검토할 수 있습니다. 코드형 인프라(IaC) 또는 스크립팅을 사용하여 리소스를 관리하는 경우 [https://docs.aws.amazon.com/organizations/latest/APIReference/API_DescribeEffectivePolicy.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DescribeEffectivePolicy.html) API 호출을 사용할 수 있습니다.