1.5 KiB
1.5 KiB
id, title, type, tags, date_added
| id | title | type | tags | date_added | ||||
|---|---|---|---|---|---|---|---|---|
| Tagging-Methodology | Tagging Methodology | concept |
|
2026-04-18 |
Definition
标签方法论,通过为资源定义标准化的元数据(如 Owner, BU, Product, Environment),作为自动化管理和安全策略执行的基础。
Standard Tags
- Owner: 资源所有者
- BU (Business Unit): 业务单元
- Product: 产品线
- Environment: 环境(dev, staging, prod)
Key Features
- 替代传统基于 IP 的防火墙规则
- 支持动态的安全策略执行
- 通过 SCP 的"显式拒绝"逻辑强制执行标签合规性
Use Case
- 在 AWS Landing Zone 中实现基于标签的安全控制
- 防止用户通过篡改标签绕过安全审计
Related Concepts
Related Entities
OpenText Tagging Standard V2
OpenText Tagging Standard V2 是标签方法论的具体实现,由 Phenops 团队于 2023 年发起,扩展了以下应用范围:
- 云账号
- 云资源(计算、存储、网络)
- Kubernetes 对象(namespace、pod、deployment、service、configmap)
- 容器镜像
标签规范特点
- 使用小写下划线语法(如
ot_business_unit) - 前缀标签确保语义明确:
- OT_ 用于云标签
- app.opentext.com 用于 Kubernetes 标签
- com.opentext.image 用于容器镜像标签