本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 定义和发布标记方案 使用一致的方法对 AWS 资源进行标记,包括必填标签和可选标签。全面的标记方案有助于实现这种一致性。以下示例可以帮助您开始: + 商定强制性标签密钥 + 定义可接受的值和标签命名规则(大写或小写、破折号或下划线、层次结构等) + 确认值不构成个人身份信息 (PII) + 决定谁可以定义和创建新标签密钥 + 商定如何添加新的强制性标签值和如何管理可选标签 请查看下面的[标记类别](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)表,它可以作为您的标记方案中可能包含的内容的基准。您仍然需要确定标签密钥使用的约定,以及每个标签密钥允许的值。标记方案是您在其中为环境定义标记架构的文档。 *表 6 - 明确的标记方案示例* | 用例 | 标签密钥 | 理由 | 允许的值(列出的值或值前缀/后缀) | 用于成本分配 | 资源类型 | Scope | 必需 | | --- | --- | --- | --- | --- | --- | --- | --- | | 成本分配 | example-inc:cost-allocation:ApplicationId | 跟踪各业务部门产生的成本与价值对比情况 | DataLakeX, RetailSiteX | Y | 全部 | 全部 | 强制性 | | 成本分配 | example-inc:cost-allocation:BusinessUnitId | 按业务部门监控成本 | Architecture, DevOps, Finance | Y | 全部 | 全部 | 强制性 | | 成本分配 | example-inc:cost-allocation:CostCenter | 按成本中心监控成本 | 123-\$1 | Y | 全部 | 全部 | 强制性 | | 成本分配 | example-inc:cost-allocation:Owner | 哪位预算负责人负责这项工作负载 | Marketing, RetailSupport | Y | 全部 | 全部 | 强制性 | | 访问控制 | example-inc:access-control:LayerId | 根据角色识别 SubComponent /层以授予对资源的访问权限 | DB\$1Layer, Web\$1Layer, App\$1Layer | 否 | 全部 | 全部 | 可选 | | 自动化 | example-inc:automation:EnvironmentId | 实施测试和开发环境调度,也称为软件开发生命周期 (SDLC) 阶段 | Prod, Dev, Test, Sandbox | N | EC2、RDS、EBS | 全部 | 强制性 | | DevOps | example-inc:operations:Owner | team/squad 它负责资源的创建和维护 | Squad01 | 否 | 全部 | 全部 | 强制性 | | 灾难恢复 | example-inc:disaster-recovery:rpo | 定义资源的恢复点目标 (RPO) | 6h, 24h | N | S3、EBS | Prod | 强制性 | | 数据分类 | example-inc:data:classification | 对数据进行分类以实现合规性和治理 | Public, Private, Confidential, Restricted | N | S3、EBS | 全部 | 强制性 | | 合规 | example-inc:compliance:framework | 确定工作负载所遵循的合规性框架 | PCI-DSS, HIPAA | 否 | 全部 | Prod | 强制性 | 定义标记方案后,应在版本控制的存储库管理方案,所有相关利益相关者都可以访问该存储库,以便于参考和跟踪更新。这种方法提高了效率,实现了灵活性。