更新时间:2025-05-22 GMT+08:00
标签最佳实践
标签设计原则
为华为云资源设计标签时,我们提供以下建议:
- 请勿在标签中存储用户身份信息或其他敏感信息。
- 对标签区分大小写格式,并跨所有资源类型一致地应用该格式。
- 虽然标签有长度规格上限,但尽量不要每个标签都达到标签规格上限,标签长度能标明含义即可。
- 提前识别标签的应用场景,比如成本管理、运维和自动化、细粒度权限控制、数据分类、安全运营等,并据此制定标签键值规范,下面会介绍。
标签键值规范
根据标签设计原则制定企业范围内的标签键值规范,所有用户在给云资源打标签时需要严格遵守这些键值规范,标签键值规范的典型示例如下表所示。
|
应用场景 |
标签键 |
允许的标签值 |
|---|---|---|
|
成本管理 |
Department |
Marketing, Engineering, Sales,Service,Research等 |
|
成本管理 |
Application |
CRM,ERP,HRM,财务管理系统等 |
|
成本管理 |
CostCenter |
123, 456, 789等 |
|
权限控制 |
Environment |
Development, Test, Stage, Product等 |
|
权限控制 |
Layer |
DB, App, Web等 |
|
数据分类 |
DataClass |
Public, Private, Confidential等 |
|
安全运营 |
Compliance |
PCI-DSS, HIPPA等 |
|
运维和自动化 |
Status |
Active, Inactive, Deprecated等 |
使用标签策略
制定了标签键值规范之后,需要强制所有用户严格按照这个规范对云资源打标签,否则很容易造成资源标签的混乱,影响标签的使用效果。华为云提供的标签策略可帮助您在华为云账号中对云资源添加的标签进行规范化管理。
例如,标签策略规定为某资源添加的标签需要遵循标签策略中定义的大小写规则和标签键值规范。若标签使用的大小写、标签键值不符合标签策略的要求,则资源将会被标记为不合规。
标签策略当前的应用方式为事前拦截,即标签策略开启强制执行后,则会阻止在指定的资源类型上完成不合规的标记操作。
标签策略可以绑定到组织的根、OU和账号。当绑定到根和OU时,所有子OU和子账号都继承该标签策略。账号继承的所有标签策略和直接绑定到账号上的所有标签策略,根据继承运算符最终聚合为有效标签策略。
标签命名限制和要求
- 每个资源最多可以有20个用户创建的标签。注意:以 _sys_开头的系统创建标签将保留供华为云系统使用,并且不计入此限制
- 对于每个资源,每个标签键都必须是唯一的,每个标签键只能有一个值
- 标签键必须包含1到128个Unicode字符,并且以UTF-8格式表示
- 标签值必须包含0到255个Unicode 字符,并且以UTF-8格式表示
- 标签键和值区分大小写,建议利用标签策略在所有资源类型中一致地实施该策略。例如,决定是使用 HuaweiCloud、huaweicloud 还是 Huaweicloud,应保持相同的规则。
父主题: 设计标签方案
