nexus/wiki/concepts/Tagging-Methodology.md

id, title, type, tags, date_added

id	title	type	tags	date_added
Tagging-Methodology	Tagging Methodology	concept	AWS Tagging Security Automation	2026-04-18

Definition

标签方法论，通过为资源定义标准化的元数据（如 Owner, BU, Product, Environment），作为自动化管理和安全策略执行的基础。

Standard Tags

• Owner: 资源所有者
• BU (Business Unit): 业务单元
• Product: 产品线
• Environment: 环境（dev, staging, prod）

Key Features

• 替代传统基于 IP 的防火墙规则
• 支持动态的安全策略执行
• 通过 SCP 的"显式拒绝"逻辑强制执行标签合规性

Use Case

• 在 AWS Landing Zone 中实现基于标签的安全控制
• 防止用户通过篡改标签绕过安全审计

Related Concepts

• Service Control Policies
• Organizational Unit
• Checkpoint Firewall
• AWS Landing Zones

Related Entities

• AWS
• Gruntwork