Auto-sync: 2026-04-19 00:02

wiki/concepts/Tagging-Methodology.md

@@ -0,0 +1,39 @@
+---
+id: Tagging-Methodology
+title: "Tagging Methodology"
+type: concept
+tags:
+  - AWS
+  - Tagging
+  - Security
+  - Automation
+date_added: 2026-04-18
+---
+
+## Definition
+标签方法论，通过为资源定义标准化的元数据（如 Owner, BU, Product, Environment），作为自动化管理和安全策略执行的基础。
+
+## Standard Tags
+- **Owner:** 资源所有者
+- **BU (Business Unit):** 业务单元
+- **Product:** 产品线
+- **Environment:** 环境（dev, staging, prod）
+
+## Key Features
+- 替代传统基于 IP 的防火墙规则
+- 支持动态的安全策略执行
+- 通过 SCP 的"显式拒绝"逻辑强制执行标签合规性
+
+## Use Case
+- 在 AWS Landing Zone 中实现基于标签的安全控制
+- 防止用户通过篡改标签绕过安全审计
+
+## Related Concepts
+- [[Service Control Policies]]
+- [[Organizational Unit]]
+- [[Checkpoint Firewall]]
+- [[AWS Landing Zones]]
+
+## Related Entities
+- [[AWS]]
+- [[Gruntwork]]