本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Service Catalog TagOption 图书馆
为了让管理员能够轻松管理已配置产品的标签, AWS Service Catalog 提供了一个 TagOption 库。A TagOption 是在中管理的键值对。 AWS Service Catalog它不是 AWS 标签,而是用作根据创建 AWS 标签的模板 TagOption。
AWS Service Catalog 不支持 TagOptions Terraform 开源或 Terraform Cloud 产品。
该 TagOption 库使强制执行以下内容变得更加容易:
+ 一致的分类
+ 正确标记资源 AWS Service Catalog
+ 为允许的标签定义用户可选的选项
管理员可以 TagOptions 与产品组合和产品关联。在产品发布(配置)期间, AWS Service Catalog 汇总关联的产品组合和产品 TagOptions,并将其应用于预配置的产品,如下图所示。
![\[TagOptions 流程图\]](http://docs.aws.amazon.com/zh_cn/servicecatalog/latest/adminguide/images/TagOption-library.png)
使用该 TagOption 库,您可以停用 TagOptions 和保留它们与产品组合或产品的关联,并在需要时重新激活它们。这种方法不仅有助于维护库的完整性,还允许您管理 TagOptions 可能间歇性使用或仅在特殊情况下使用的库。
您可以使用控制 TagOptions AWS Service Catalog 台或 TagOption 库 API 进行管理。有关更多信息,请参阅 [Service Catalog API 参考](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_Reference.html)。
**Topics**
+ [使用以下方式发布产品 TagOptions](tagoptions-launching.md)
+ [管理 TagOptions](tagoptions-manage.md)
+ [TagOptions 与 AWS Organizations 标签策略一起使用](tagoption-policies.md)
# 使用以下方式发布产品 TagOptions
当用户启动的产品时 TagOptions, AWS Service Catalog 会代表您执行以下操作:
+ 收集产品和发布产品组合的所有 TagOptions 信息。
+ 确保在预配置产品的标签中仅使用 TagOptions 具有唯一密钥的标签。用户获取一个键的多选值列表。在用户选择一个值后,它将成为预配置产品上的一个标签。
+ 允许用户在预配置期间向产品添加不冲突的标签。
以下用例演示了启动期间 TagOptions 的工作原理。
## 示例 1:唯一 TagOption 密钥
**管理员创建 **TagOption[Group=Finance]** 并将其与 **Portfolio1 关联起来,Product1** 中有 Product1 而不是。** TagOptions当用户启动预配置产品时,单个产品将 TagOption 变为**标签 [Group=Finance]**,如下所示:
![\[TagOptions 示例 1:唯一密钥\]](http://docs.aws.amazon.com/zh_cn/servicecatalog/latest/adminguide/images/tagoptions-ex1.png)
## 示例 2:投资组合上 TagOptions 具有相同密钥的集合
管理员在产品组合中放置了两个 TagOptions 具有相同密钥的产品,而在该产品组合中的任何产品上都没有 TagOptions 相同的密钥。在启动期间,用户必须选择与该键相关联的两个值之一。然后,预配置产品将使用该键和用户选择的值进行标记。
![\[TagOptions 示例 2:投资组合上的相同密钥\]](http://docs.aws.amazon.com/zh_cn/servicecatalog/latest/adminguide/images/tagoptions-ex2.png)
## 示例 3:一组在产品组合和该产品组合中的产品上都 TagOptions 具有相同密钥的
管理员在产品组合中放置了多个 TagOptions 具有相同密钥的同一个密钥,在该产品组合中还有几个 TagOptions 使用相同密钥的产品上。 AWS Service Catalog 根据的聚合(逻辑 AND 运算)创建一组值 TagOptions。当用户启动产品时,他或她会看到这组值并从中选择。预配置产品将使用该键和用户选择的值进行标记。
![\[TagOptions 示例 3:产品组合和该产品组合中的产品上的相同密钥\]](http://docs.aws.amazon.com/zh_cn/servicecatalog/latest/adminguide/images/tagoptions-ex3.png)
## 示例 4: TagOptions 具有相同密钥且值相互冲突的多个
管理员在产品组合中放置了多个 TagOptions 具有相同密钥的产品,在该产品组合中,还有几个 TagOptions 具有相同密钥的产品上。 AWS Service Catalog 根据的聚合(逻辑 AND 运算)创建一组值 TagOptions。如果聚合找不到密钥的值,则 AWS Service Catalog 会创建一个具有相同键值的标签`sc-tagconflict-portfolioid-productid`,其值为,产品组合`portfolioid`和产品的位置和`productid`位置。 ARNs 这可确保预配置产品使用正确的键以及管理员可以找到和更正的值进行标记。
![\[TagOptions 示例 4:相同的键和相互冲突的值\]](http://docs.aws.amazon.com/zh_cn/servicecatalog/latest/adminguide/images/tagoptions-ex4.png)
# 管理 TagOptions
作为管理员,您可以在 TagOptions 库 TagOptions 中执行以下操作进行管理:
+ 创建或删除
+ 激活或停用
+ 关联或取消关联
+ 编辑
****在控制台 TagOptions 中创建****
1. 打开 Service Catalog 控制台,网址为[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/)。
1. 在左侧导航菜单中,选择**TagOptions资源库**。
1. 在 “**新建**” 中 TagOption,输入键和值,然后选择 “**添加**”。
创建新 TagOption 内容后,按键值对对其进行分组,并在列表中按字母顺序排序。**TagOptions**
要 TagOption 使用 AWS Service Catalog API 创建,请参阅[CreateTagOption](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_CreateTagOption.html)。
****在控制台 TagOptions 中删除****
1. 打开 Service Catalog 控制台,网址为[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/)。
1. 在左侧导航菜单中,选择**TagOptions 库**,然后选择**操作**。
1. 选择**删除**并确认删除。
****在控制台中激活或停用一个或 TagOptions 多个****
1. 打开 Service Catalog 控制台,网址为[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/)。
1. 在左侧导航菜单中,选择**TagOptions 库**,然后选择**操作**。
1. 要激活,请选择 TagOption 您想要的非活动状态。然后选择**操作**并从下拉菜单中选择**激活**,然后确认您的选择。
要停用,请选择 TagOption 所需的激活项。然后选择**操作**并从下拉菜单中选择**停用**,然后确认您的选择。
****在控制台中将一个或多个产品组合 TagOptions 与投资组合关联或取消关联****
1. 打开 Service Catalog 控制台,网址为[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/)。
1. 在左侧导航菜单中,选择**产品组合**,然后打开要关联或取消关联的产品组合。
1. 选择**TagOptions**选项卡,然后选择一个或多个 TagOptions 要与投资组合关联或取消关联。
1. 选择**操作**。然后选择**关联**或**取消关联**并确认您的选择。
****在控制台中将一个或多个产品 TagOptions 与产品关联或取消关联****
1. 打开 AWS Service Catalog 控制台,网址为:[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/)。
1. 在左侧导航菜单的**管理**项下,选择**产品**。然后打开您希望关联或取消关联的产品。
1. 选择**TagOptions**选项卡,然后选择一个或多个 TagOptions 要与投资组合关联或取消关联。
1. 选择**操作**。然后选择**关联**或**取消关联**并确认您的选择。
**注意**
要使用 AWS Service Catalog API TagOptions 与产品组合或产品关联,请参阅[AssociateTagOptionWithResource](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_AssociateTagOptionWithResource.html)。
要 TagOptions 使用 AWS Service Catalog API 移除(取消关联),请参阅[DisassociateTagOptionFromResource](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_DisassociateTagOptionFromResource.html)。
**在控制台 TagOptions 中编辑的值**
1. 打开 Service Catalog 控制台,网址为[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/)。
1. 在左侧导航菜单中,选择**TagOptions资源库**。
1. 选择 a TagOption 并打开该值。(此值包含超链接。) 然后选择**编辑**。
1. 在**值**字段中编辑此值并选择**保存更改**。
# TagOptions 与 AWS Organizations 标签策略一起使用
本主题简要概述了 TagOptions 针对 AWS Organizations 和的标签策略 AWS Service Catalog。它还就如何在同时使用这两个功能时防止标记冲突提出了建议。
TagOptions AWS Service Catalog 适用于预配置产品(CloudFormation堆栈),而标签策略 AWS Organizations 适用于 AWS 账户和组织单位 (OU) 或组织根目录。例如,如果您将标签策略附加到 OU,则相同的标签策略将应用于该 OU 中的所有账户。如果您同时使用这两种标记功能,则应对其进行配置,避免其发生冲突。
## 标签策略
标签策略允许您在 AWS Organizations中定义如何对账户中的 AWS 资源使用标签的规则。您可以使用标签策略来创建和维护在账户级别标记 AWS 资源的一致方法。
标签策略提供了一种简便方法,可确保用户应用一致的标签、审计已标记的资源并维护正确的资源分类。您还可以定义标签键的大写方式和允许的值。例如,您可以要求账户中的所有 EC2 实例必须将标签键设置为 **CostCenter** 并将该标签的值设置为 **Data Insights** 或 **Marketing**。
借助标签策略,您可以选择用于强制执行标记规则的选项,防止对标签进行不合规的操作,以及指定要应用强制措施的资源类型。如果您不选择强制执行选项,则标签策略允许您创建或更改不合规的标签,但在控制台中将其报告为不合规。 AWS Organizations
有关如何设置账户级别标记强制执行的更多信息,请参阅 *AWS Organizations* 中的[标签策略](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html)。
## TagOptions
TagOptions 是一项标记功能, AWS Service Catalog 适用于 CloudFormation 堆栈级别的预配置产品(如果这些产品应用于关联产品)。 AWS Service Catalog 提供了一个 TagOptions 库,您可以在其中定义要与您的 AWS Service Catalog 产品关联的键值对。启动 AWS Service Catalog 产品时,必须为与该产品组合或产品关联的现有 TagOption 密钥选择 TagOption 值才能启动该产品。由于您在产品组合或产品级别进行设置 TagOptions ,因此可以强制使用一致的分类法来标记跨账户和区域共享的产品组合。
有关如何在中进行设置的更多信息 TagOptions AWS Service Catalog,请参阅[AWS Service Catalog TagOption 资源库](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/tagoptions.html)。
## 避免 AWS Organizations 标签策略与之间的冲突 AWS Service Catalog TagOptions
如果您为组织中的账户配置 AWS Organizations 标签策略,我们建议您采取以下措施:
+ 与同时管理 AWS Service Catalog 产品组合和产品的管理员共享对合规标签 TagOptions的要求。
+ 与可能在中发布产品 AWS Service Catalog 并在产品发布中附加可选的最终用户标签的最终用户标签的最终用户共享对合规标签的要求。
假设您要在中启动使用 AWS Service Catalog 该 TagOption 密钥的产品`city`,并且您的标签策略要求标签密钥具有`city`**美国城市**的标签值,例如**Atlanta****San Francisco**、或**Austin**。 AWS Service Catalog 不允许您在没有为产品所需 TagOption 密钥选择 TagOption 值的情况下启动产品。
在这种情况下,如果 TagOption 密钥的 TagOption 值`city`包含**南美城市**,例如**Rio de Janeiro**或**Buenos Aires**,则 AWS Service Catalog 不会启动该产品。相反,您必须在发布期间选择一个包含美国城市的 TagOption 值,以符合标签政策。
下表提供了一些场景,这些场景描述了如何解决您在使用标签策略时可能遇到的标签冲突问题。 TagOptions
| 场景 | Reason | 解决方案 |
| --- | --- | --- |
| 在标签策略中勾选了标签强制执行,由于标签不合规,产品无法启动。 | TagOptions 使用您尚未添加到标签策略中允许的合规标签列表中的密钥和值进行指定。添加了不符合您标签策略的可选自定义标签。 | 如果您在标签策略标签密钥大写强制中配置了特定的大写架构,请确保您的 TagOptions 标签密钥和可选的自定义标签密钥与您在标签策略中指定的内容一致。请注意,如果在标签策略中取消选中标签密钥大小写强制复选框,则所有小写标签密钥都合规,并确保您的 TagOptions 标签密钥和可选的自定义标签密钥与您在标签策略中的要求一致(例如全部为小写)。 |
| 由于标签键大小写不合规,产品无法启动。 | 在 TagOptions 密钥中指定与标签策略大写强制规则不一致的大小写。 | 正确配置标签策略。如果您未指定标签键大小写合规性,则默认的标签键大小写均为小写。此外,如果您未在标签策略中指定标签密钥大小写合规性,请确保中的 TagOptions 标签密钥全部 AWS Service Catalog 为小写以遵守执法规则。如果您使用的标签策略未启用大小写合规性,则该标签策略仅会将全小写标签键视为合规。 |
| 由于标签值不兼容,产品无法启动。 | 为产品发布选择不在 TagOptions 标签策略标签值合规性允许列表中的标签值。 | 关联 TagOptions 您的产品和产品组合,这些产品和产品组合符合您在列表标签策略中的要求标签值合规性允许的标签值。 |