标签策略 policy 是由若干个策略子语句构成。每条策略子语句包括策略键 policy_key、标签键 tag_key、标签值 tag_value以及生效范围等多个元素。
语法格式
策略语法以 JSON 格式为基础。创建或更新的策略不满足 JSON 格式时,将无法提交成功也无法生效,所以用户必须要确保 JSON 格式正确。
语法约定
基本的标签策略语法:
{"tags": {"principal负责人": {"tag_key": {"@@assign": "principal负责人"},"tag_value": {"@@assign": ["value姓名1"]},"resource_type_scope":{"@@assign": ["ecs:instance","ecs:disk"]},"correction": {"@@assign": "on"}}}}
语法中的元素
元素 | 是否必填 | 使用说明 | 对应到示例中的含义 |
tags | 是 | 标签策略始终以 tags 作为开头、位于策略的第一行,固定值 | tags 固定值 |
policy_key | 是 | 策略键。作为唯一标识策略语句的策略键,与标签键取值相同。一个标签策略中可以定义多个策略键。区分大小写 | 将 principal负责人 作为策略键 |
tag_key | 是 | 标签键。作为标识符合要求的标签键,与策略键取值相同。一个标签策略中可定义多个标签键。区分大小写 | 将 principal负责人 作为标签键 |
tag_value | 是 | 标签值。作为标签键符合要求的标签值 | 将 value姓名1 分配给标签值 ,principal负责人 作为允许值 |
resource_type_scope | 是 | 资源类型范围。作为标签键值指定的生效范围 | 将限定生效范围为
ecs:instance,ecs:disk |
correction | 否 | 是否修复。作为标签键值是否需自动修复的开关 | on 将标签键值生效的资源范围下的自动修复功能开启 |
语法的生效规则
生效对象
您可以将标签策略绑定到多个用户实体对象上(主账号、主账号下的子用户),但它只会对所绑定的用户生效。
当您将标签策略绑定到主账号时,则只会影响该主账号。
当您将标签策略绑定到子用户时,则只会影响该子用户。
时效
生效对象在操作资源标签时,将会按照标签策略实时检测对应资源是否绑定对应标签键值。此过程时间延迟将在10S 以内。
生效优先级
您可以给一个用户实体绑定多个标签策略,但最终生效的策略键以最早绑定的为准。
生效符号
运算符用来控制标签策略中的运算规则。这些运算符目前仅支持赋值运算符。
运算符 | 是否必填 | 使用说明 | 对应到示例中的含义 |
@@assign | 是 | 指定。用于将指定内容分配给指定元素 | 指定策略键、标签键为 principal负责人指定标签值为 value姓名1指定资源类型范围为 ecs:instance,ecs:disk指定是否自动修复为 on |
是
否
本页内容是否解决了您的问题?