描述标记的用途
随着云使用量增多,保持井然有序也越来越重要。 良好的组织策略可帮助你了解云使用量和管理成本。
组织相关资源的一种方法是将其放在他们自己的订阅中。 你还可以使用资源组来管理相关资源。 资源标记是组织资源的另一种方法。 标记提供有关资源的更多信息或元数据。 这些元数据适用于:
- 资源管理:标记可用于查找与特定工作负载、环境、业务部分和所有者关联的资源并对其执行操作。
- 成本管理和优化:标记可用于对资源进行分组,以便你可以报告成本、为内部成本中心划拨经费、跟踪预算和预测估计成本。
- 操作管理:标记可用于根据资源可用性对业务的重要性,对资源进行分组。 此分组有助于制定服务级别协议 (SLA)。 SLA 是你和用户之间的正常运行时间或性能保证。
- 安全性标记可用于按数据的安全级别(例如公共或机密)对数据进行分类。
- 治理和法规合规性:标记可用于识别符合治理或法规合规性要求(例如 ISO 27001)的资源。 标记也可以是标准强制实施工作的一部分。 例如,你可能要求使用所有者或部门名称标记所有资源。
- 工作负载优化和自动化:标记可帮助你直观显示参与复杂部署的所有资源。 例如,你可以使用关联的工作负载或应用程序名称来标记资源,并使用 Azure DevOps 等软件对这些资源执行自动化任务。
如何管理资源标记?
通过 Windows PowerShell、Azure CLI、Azure 资源管理器模板、REST API 或 Azure 门户都可以添加、修改或删除资源标记。
可以使用 Azure Policy 来强制实施标记规则和约定。 例如,可以要求在预配新资源时,将某些标记添加到新资源。 还可以定义规则来重新应用已删除的标记。 资源不会从订阅和资源组继承标记,这意味着你可以在一个级别上应用标记,而不会在不同的级别上自动显示这些标记,这允许你创建根据级别(资源、资源组、订阅等)更改的自定义标记架构。
示例标记结构
资源标记由名称和值组成。 可以将一个或多个标记分配给每个 Azure 资源。
名称 | 值 |
---|---|
应用名称 | 资源所属应用程序的名称。 |
CostCenter | 内部成本中心代码。 |
“所有者” | 负责相应资源的业务所有者的姓名。 |
环境 | 环境名称,如“生产”、“开发”或“测试”。 |
影响 | 相应资源对业务运营的重要程度,如“任务关键”、“影响较大”或“影响较小”。 |
请记住,无需强制在所有资源上都显示特定标记。 例如,建议只对任务关键型资源使用“Impact”标记。 所有未标记的资源将不被视为任务关键型资源。