---
id: Tagging-Methodology
title: "Tagging Methodology"
type: concept
tags:
  - AWS
  - Tagging
  - Security
  - Automation
date_added: 2026-04-18
---

## Definition
标签方法论，通过为资源定义标准化的元数据（如 Owner, BU, Product, Environment），作为自动化管理和安全策略执行的基础。

## Standard Tags
- **Owner:** 资源所有者
- **BU (Business Unit):** 业务单元
- **Product:** 产品线
- **Environment:** 环境（dev, staging, prod）

## Key Features
- 替代传统基于 IP 的防火墙规则
- 支持动态的安全策略执行
- 通过 SCP 的"显式拒绝"逻辑强制执行标签合规性

## Use Case
- 在 AWS Landing Zone 中实现基于标签的安全控制
- 防止用户通过篡改标签绕过安全审计

## Related Concepts
- [[Service Control Policies]]
- [[Organizational Unit]]
- [[Checkpoint Firewall]]
- [[AWS Landing Zones]]

## Related Entities
- [[AWS]]
- [[Gruntwork]]

## OpenText Tagging Standard V2
OpenText Tagging Standard V2 是标签方法论的具体实现，由 Phenops 团队于 2023 年发起，扩展了以下应用范围：
- 云账号
- 云资源（计算、存储、网络）
- Kubernetes 对象（namespace、pod、deployment、service、configmap）
- 容器镜像

### 标签规范特点
- 使用小写下划线语法（如 `ot_business_unit`）
- 前缀标签确保语义明确：
  - OT_ 用于云标签
  - app.opentext.com 用于 Kubernetes 标签
  - com.opentext.image 用于容器镜像标签