tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
标签
    文档
    Download PDF

    标签策略语法

    最后更新时间:2024-05-21 17:45:45
    下载PDF
      标签策略 policy 是由若干个策略子语句构成。每条策略子语句包括策略键 policy_key、标签键 tag_key、标签值 tag_value 以及生效范围等多个元素。

      语法格式

      策略语法以 JSON 格式为基础。创建或更新的策略不满足 JSON 格式时,将无法提交成功也无法生效,所以用户必须要确保 JSON 格式正确。

      语法约定

      基本的标签策略语法,以标签值的取值方式区分如下:
      指定值
      动态值
      {
          "tags": {
              "principal负责人": {
                  "tag_key": {"@@assign": "principal负责人"},
                  "tag_value": {"@@assign": ["value姓名1"]},
                  "resource_type_scope":{"@@assign": ["ecs:instance","ecs:disk"]},         
                  "detection":"on",//检测是系统默认启用功能,将按照指定资源指定标签键检测标签值是否合规默认开启,在json中默认不显示
                  "correction": {"@@assign": "on"},//自动修复,指定1个值时可以开启,但多个指定值无法自动修复
                  "auto_assign":{"@@assign":"on"},//自动赋值
                  "enforced_for": { "@@assign": [ "*"] }, //强制执行
                  "auto_assign_value": { "@@assign": "on" } //自动赋值-标签值      
                                }
                }
      }
      {
          "tags": {
              "principal负责人": {
                  "tag_key": {"@@assign": "principal负责人"},
                  "tag_value_dynamic": {"@@assign": "on"},//开启动态值,取值以子用户在访问管理中绑定的同名标签键的值为准
                  "resource_type_scope":{"@@assign": ["ecs:instance","ecs:disk"]},         
                  "detection":"on",//检测是系统默认启用功能,将按照指定资源指定标签键检测标签值是否合规默认开启,在json中默认不显示
                  "correction": {"@@assign": "on"},//自动修复,动态值也只有一个值,可开启自动修复
                  "auto_assign":{"@@assign":"on"},//自动赋值
                  "enforced_for": { "@@assign": [ "*"] }, //强制执行
                  "auto_assign_value": { "@@assign": "on" } //自动赋值-标签值
                                }
                }
      }
      语法中的元素
      元素
      是否必填
      使用说明
      对应到示例中的含义
      tags
      标签策略始终以 tags 作为开头、位于策略的第一行,固定值
      tags 固定值
      policy_key
      策略键。作为唯一标识策略语句的策略键,与标签键取值相同。一个标签策略中可以定义多个策略键。区分大小写
      principal负责人 作为策略键
      tag_key
      标签键。作为标识符合要求的标签键,与策略键取值相同。一个标签策略中可定义多个标签键。区分大小写
      principal负责人 作为标签键
      tag_value
      标签值。作为标签键符合要求的标签值
      value姓名1分配给标签值 ,principal负责人 作为允许值
      tag_value_dynamic
      标签值是否使用动态值。如开启,则需要保障子用户已绑定同名标签键,将以对应值为准。
      on将动态取该子用户的同名标签值
      resource_type_scope
      资源类型范围。作为标签键值指定的生效范围
      将限定生效范围为 ecs:instance,ecs:disk
      detection
      系统默认开启
      on将标签键值生效的资源范围下的检测功能开启
      correction
      是否开启自动修复。作为标签键值是否需自动修复的开关
      on 将标签键值生效的资源范围下的自动修复功能开启
      auto_assign
      是否开启自动赋值。表示标签键是否需要默认展示在编辑标签的位置
      on标签键生效的资源范围下的自动赋值功能开启
      auto_assign_value
      是否开启自动赋值。表示标签值是否需要默认展示在编辑标签的位置
      on标签值生效的资源范围下的自动赋值功能开启
      enforced_for
      是否开启强制执行。表示对于不符合要求的标签键值是否需要拦截绑定
      *将标签键值所有的资源的强制执行功能开启

      长度限制

      每条策略长度限制为4096个字符,超出则无法提交策略。若超出,请重新添加新策略。
      
      
      

      语法的生效规则

      生效对象

      您可以将标签策略绑定到多个用户实体对象上(主账号、主账号下的子用户),但它只会对所绑定的用户生效。
      当您将标签策略绑定到主账号时,则只会影响该主账号。
      当您将标签策略绑定到子用户时,则只会影响该子用户。

      时效

      生效对象在操作资源标签时,将会按照标签策略实时检测对应资源是否绑定对应标签键值。此过程时间延迟将在10S 以内。

      生效优先级

      您可以给一个用户实体绑定多个标签策略,但最终生效的策略键以最早绑定的为准。

      生效符号

      运算符用来控制标签策略中的运算规则。这些运算符目前仅支持赋值运算符。
      运算符
      是否必填
      使用说明
      对应到示例中的含义
      @@assign
      指定。用于将指定内容分配给指定元素
      指定策略键、标签键为 principal负责人
      指定标签值为 value姓名1
      指定资源类型范围为 ecs:instance,ecs:disk
      指定是否自动修复为 on
      
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款