本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Service Catalog TagOption 程式庫
為了讓管理員能夠輕鬆地管理佈建產品上的標籤, AWS Service Catalog 提供了 TagOption 資料庫。TagOption 是在 AWS Service Catalog中受管的金鑰/值對組。它不是 AWS 標籤,而是做為根據 TagOption 建立 AWS 標籤的範本。
AWS Service Catalog 不支援 Terraform Open Source 或 Terraform Cloud 產品的 TagOptions。
TagOption 資料庫讓執行下列的動作變得更輕鬆:
+ 一致的分類
+ 資源的適當標記 AWS Service Catalog
+ 針對允許的標籤定義使用者可選的選項
管理員可以建立 TagOption 與產品組合和產品的關聯。在產品啟動 (佈建) 期間, AWS Service Catalog 彙總相關聯的產品組合和產品 TagOptions,並將其套用至佈建的產品,如下圖所示。
![\[TagOptions 流程圖\]](http://docs.aws.amazon.com/zh_tw/servicecatalog/latest/adminguide/images/TagOption-library.png)
運用 TagOption 資料庫,您可以停用 TagOption,並保留其與產品組合或產品的關聯,然後在需要時重新加以啟動。這種方式不僅有助於維持資料庫的完整性,也可讓您針對可能是間歇性使用或只在特殊情況下使用的 TagOption,來進行管理。
您可以使用 AWS Service Catalog 主控台或 TagOptions 程式庫 API 來管理 TagOption。如需詳細資訊,請參閱 [Service Catalog API 參考](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_Reference.html)。
**Topics**
+ [啟動具有 TagOption 的產品](tagoptions-launching.md)
+ [管理 TagOption](tagoptions-manage.md)
+ [搭配 AWS Organizations 標籤政策使用 TagOptions](tagoption-policies.md)
# 啟動具有 TagOption 的產品
當使用者啟動具有 TagOptions 的產品時, 會代表您 AWS Service Catalog 執行下列動作:
+ 收集產品所有的 TagOption 和啟動產品組合。
+ 確保在佈建產品的標籤中,只使用具備唯一金鑰的 TagOption。使用者會得到金鑰的多重選擇值的清單。在使用者選擇值以後,此值就會變成佈建產品上的標籤。
+ 允許使用者在進行佈建時,將不衝突的標籤新增到產品。
下列的使用案例示範了 TagOption 在啟動期間的運作方式。
## 範例 1:唯一的 TagOption 金鑰
管理員建立了 **TagOption[Group=Finance]** (TagOption[分組=金融]),然後建立其與 **Portfolio1 (產品組合 1)** 的關聯,此產品組合具有 **Product1 (產品 1)**,而且未包含 TagOption。當使用者啟動佈建的產品時,單一的 TagOption 變成 **Tag[Group=Finance]** (標籤[分組=金融]),如下所示:
![\[TagOptions 範例 1:唯一的金鑰\]](http://docs.aws.amazon.com/zh_tw/servicecatalog/latest/adminguide/images/tagoptions-ex1.png)
## 範例 2:產品組合中的一組 TagOption,具備相同的金鑰
管理員在產品組合中放置了具有相同金鑰的兩個 TagOption,而在該產品組合中的任何產品上,都沒有相同金鑰的 TagOption。在啟動時,使用者必須選擇兩個值的其中一個,來與該金鑰建立關聯。然後就會以該金鑰和使用者所選取的值,來做為佈建產品的標籤。
![\[TagOptions 範例 2:產品組合中的相同金鑰\]](http://docs.aws.amazon.com/zh_tw/servicecatalog/latest/adminguide/images/tagoptions-ex2.png)
## 範例 3:在產品組合中以及該產品組合的產品中,皆使用了一組具備相同金鑰的 TagOption
管理員已將數個具有相同索引鍵的 TagOptions 放置在產品組合上,而且該產品組合內的產品也有數個具有相同索引鍵的 TagOptions。 會從 TagOptions 的彙總 (邏輯 AND 操作) AWS Service Catalog 建立一組值。 TagOptions 當使用者啟動產品時,會看到這組值並從中選擇。然後就會以該金鑰和使用者所選取的值,來做為佈建產品的標籤。
![\[TagOptions 範例 3:在產品組合中以及該產品組合中的產品上的相同金鑰\]](http://docs.aws.amazon.com/zh_tw/servicecatalog/latest/adminguide/images/tagoptions-ex3.png)
## 範例 4:多個 TagOption 具備相同的金鑰和衝突的值
管理員已將數個具有相同索引鍵的 TagOptions 放置在產品組合上,而且該產品組合中的產品也有數個 TagOptions 具有相同索引鍵的 TagOptions。 會從 TagOptions 的彙總 (邏輯 AND 操作) AWS Service Catalog 建立一組值。如果彙總找不到索引鍵的值, 會 AWS Service Catalog 建立具有相同索引鍵和 值的標籤`sc-tagconflict-portfolioid-productid`,其中 `portfolioid`和 `productid`是產品組合和產品的 ARNs。這可確保佈建的產品是使用正確的金鑰來做為標籤,而且管理員可以找到和修正其值。
![\[TagOptions 範例 4:相同的金鑰和衝突的值\]](http://docs.aws.amazon.com/zh_tw/servicecatalog/latest/adminguide/images/tagoptions-ex4.png)
# 管理 TagOption
身為管理員,您可以執行下列動作來管理 TagOptions 程式庫中的 TagOptions:
+ 建立和刪除
+ 啟用或停用
+ 關聯或取消關聯
+ 編輯
****在主控台中建立 TagOptions****
1. 在 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 開啟 Service Catalog 主控台。
1. 在左側導覽功能表中,選擇 **TagOptions 程式庫**。
1. 在**建立新的 TagOption** 中,輸入索引鍵和值,然後選擇**新增**。
建立新的 TagOption 之後,它會依索引鍵/值對分組,並在 **TagOptions** 清單中依字母順序排序。
若要使用 AWS Service Catalog API 建立 TagOption,請參閱 [CreateTagOption](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_CreateTagOption.html)。
****在主控台中刪除 TagOptions****
1. 在 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 開啟 Service Catalog 主控台。
1. 在左側導覽功能表中,選擇 **TagOptions 程式庫**,然後選擇**動作**。
1. 選取**刪除**並確認刪除。
****在主控台中啟用或停用一或多個 TagOptions****
1. 在 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 開啟 Service Catalog 主控台。
1. 在左側導覽功能表中,選擇 **TagOptions 程式庫**,然後選擇**動作**。
1. 若要啟用,請選擇您想要的非作用中 TagOption。然後選擇**動作**,然後從下拉式功能表中選取**啟用**,然後確認您的選擇。
若要停用,請選擇您想要的作用中 TagOption。然後選擇**動作**,然後從下拉式功能表中選取**停用**,然後確認您的選擇。
****在主控台中建立或取消一或多個 TagOptions 與產品組合的關聯****
1. 在 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 開啟 Service Catalog 主控台。
1. 在左側導覽功能表中,選擇**產品組合**,然後開啟您要關聯或取消關聯的產品組合。
1. 選擇 **TagOptions** 索引標籤,然後選取一或多個要與產品組合建立關聯或取消關聯的 TagOptions。
1. 選擇**動作**。然後選取**關聯****或取消關聯**,然後確認您的選擇。
****將一或多個 TagOptions 與主控台中的產品建立關聯或取消關聯****
1. 開啟 AWS Service Catalog 主控台,網址為:https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/)。
1. 在左側導覽選單的**管理**下,選擇**產品**。然後開啟您要關聯或取消關聯的產品。
1. 選擇 **TagOptions** 索引標籤,然後選取一或多個要與產品組合建立關聯或取消關聯的 TagOptions。
1. 選擇**動作**。然後選取**關聯****或取消關聯**,然後確認您的選擇。
**注意**
若要使用 AWS Service Catalog API 將 TagOptions 與產品組合或產品建立關聯,請參閱 [AssociateTagOptionWithResource](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_AssociateTagOptionWithResource.html)。
若要使用 AWS Service Catalog API 移除 (取消關聯) TagOptions,請參閱 [DisassociateTagOptionFromResource](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_DisassociateTagOptionFromResource.html)。
**在主控台中編輯 TagOptions 的值**
1. 在 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 開啟 Service Catalog 主控台。
1. 在左側導覽功能表中,選擇 **TagOptions 程式庫**。
1. 選擇 TagOption 並開啟 值。(此值為超連結。) 然後選擇 **Edit (編輯)**。
1. 在**值**欄位中,編輯值,然後選擇**儲存變更**。
# 搭配 AWS Organizations 標籤政策使用 TagOptions
本主題提供 AWS Organizations 和 TagOptions 的標籤政策的簡短概觀 AWS Service Catalog。它還建議如何在同時使用這兩個功能時防止標記衝突。
適用於 的 TagOptions AWS Service Catalog 適用於佈建產品 (CloudFormation 堆疊),而 AWS Organizations 適用於 AWS 的帳戶和組織單位 (OU) 或組織根目錄的標籤政策。例如,如果您將標籤政策連接到 OU,相同的標籤政策會套用至該 OU 中的所有帳戶。如果您同時使用這兩個標記功能,您應該設定它們,使其不會衝突。
## 標籤政策
標籤政策可讓您定義如何在帳戶中的資源上使用標籤 AWS 的規則 AWS Organizations。您可以使用標籤政策來建立和維護在帳戶層級標記 AWS 資源的一致方法。
標籤政策提供一種簡單的方法,以確保使用者套用一致的標籤、稽核標記的資源,以及維護適當的資源分類。您也可以定義標籤索引鍵的大寫方式,以及您想要允許的值。例如,您可以要求帳戶中的所有 EC2 執行個體必須將標籤金鑰設定為 ,**CostCenter**且該標籤的值為 **Data Insights**或 **Marketing**。
標籤政策可讓您選取選項來強制執行標記規則、防止標籤的不合規操作,以及指定強制執行適用的資源類型。如果您未選擇強制執行選項,標籤政策可讓您建立或變更不合規標籤,但在 AWS Organizations 主控台中將其報告為不合規。
如需如何設定帳戶層級標記強制執行的詳細資訊,請參閱 中的[標記政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html)*AWS Organizations*。
## TagOptions
TagOptions 是一種標記功能,如果已套用至相關聯的產品,則會 AWS Service Catalog 套用至 CloudFormation 堆疊層級的佈建產品。 AWS Service Catalog 會提供 TagOptions 程式庫,您可以在其中定義要與 AWS Service Catalog 產品建立關聯的鍵值對。啟動 AWS Service Catalog 產品時,您必須為與該產品組合或產品相關聯的現有 TagOption 金鑰選擇 TagOption TagOption 值,才能啟動該產品。由於您在產品組合或產品層級設定 TagOptions,因此您可以強制執行一致的分類法,以標記跨帳戶和區域共用的產品組合。
如需如何在 中設定 TagOptions 的詳細資訊 AWS Service Catalog,請參閱 [AWS Service Catalog TagOption Library](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/tagoptions.html)。
## 避免 AWS Organizations 標籤政策與 AWS Service Catalog TagOptions 之間的衝突
如果您為組織中的帳戶設定 AWS Organizations 標籤政策,建議您執行下列動作:
+ 與同時管理 AWS Service Catalog 產品組合和產品的 TagOptions 的管理員共用合規標籤的需求。
+ 與最終使用者共用合規標籤的需求,這些最終使用者可能會在 中啟動產品, AWS Service Catalog 並將選用的最終使用者標籤附加至其產品啟動。
假設您想要在 中啟動 AWS Service Catalog 使用 TagOption 金鑰 的產品`city`,而且您有一個標籤政策,要求 的標籤金鑰`city`具有**美國城市**的標籤值,例如 **Atlanta**、 **San Francisco**或 **Austin**。 AWS Service Catalog 不允許您在沒有為產品所需的 TagOption 金鑰選取 TagOption 值的情況下啟動產品。
在這種情況下,如果您有包含**南美洲城市**`city`的 TagOption 金鑰的 TagOption TagOption 值,例如 **Rio de Janeiro**或 **Buenos Aires**, AWS Service Catalog 則 不會啟動產品。反之,您必須在啟動期間選取包含美國城市的 TagOption 值,以符合標籤政策。
下表提供案例,說明如何解決同時使用標籤政策和 TagOptions 時可能遇到的標記衝突問題。
| 案例 | Reason | 解決方案 |
| --- | --- | --- |
| 如果在標籤政策中檢查了標籤強制執行,產品因為標籤不合規而無法啟動。 | 使用尚未新增至標籤政策中合規標籤允許清單的索引鍵和值指定 TagOptions。新增不符合標籤政策的選用自訂標籤。 | 如果您在標籤政策標籤索引鍵大寫強制執行中設定特定的大寫結構描述,請確定您的 TagOptions 標籤索引鍵和選用的自訂標籤索引鍵與您在標籤政策中指定的索引鍵一致。請注意,在標籤政策中取消核取標籤索引鍵大寫強制執行方塊時,會導致所有小寫標籤索引鍵都合規,並確保您的 TagOptions 標籤索引鍵和選用的自訂標籤索引鍵與標籤政策中所需的索引鍵一致 (例如全部小寫)。 |
| 由於標籤索引鍵大小寫不一致,產品無法啟動。 | 在與您的標籤政策大寫強制執行規則不一致的 TagOptions 金鑰中指定大寫。 | 正確設定標籤政策。如果您未指定標籤索引鍵大小寫合規,則預設標籤索引鍵大小寫都是小寫。此外,如果您未在標籤政策中指定標籤索引鍵大寫合規,請確定 中的 TagOptions 標籤索引鍵 AWS Service Catalog 都是小寫的,以符合強制執行規則。如果您使用的標籤政策未啟用大寫合規,則該標籤政策只會將所有小寫標籤索引鍵視為合規。 |
| 由於標籤值不相容,產品無法啟動。 | 為不在標籤政策標籤值合規允許清單中的產品啟動選取 TagOptions 標籤值。 | 將 TagOptions 與您的產品和產品組合建立關聯,這些產品和產品組合符合您在清單標籤政策標籤值合規允許的標籤值中的需求。 |