使用新的通配符语句来简化 AWS Organization 标签策略

发布于: 2025年7月22日

AWS Organizations 标签策略宣布对在 Resource 元素中使用 ALL_SUPPORTED 的标签策略提供通配符支持。这样一来，您就可以简化策略编写体验并减少策略大小。现在，您可以通过一行内容，指定将标签策略应用于给定 AWS 服务的所有受支持资源类型，而不必逐个将其添加到您的策略中。

标签策略使您能够以主动合规、监管和控制的方式，跨 AWS 账户强制实施一致的标签。例如，您可以定义一个策略，规定所有带有“Environment”标签键的 EC2 实例只能使用“Prod”或“Non-Prod”值。而在以前，您必须在标签策略中单独列出每个 EC2 资源类型，比如实例、卷和快照。有了 ALL_SUPPORTED 通配符，您现在可以用一行内容，将同一规则应用于所有受支持的 EC2 或 S3 资源类型。

您可以通过 AWS 管理控制台、AWS 命令行界面和 AWS Software Development Kit 使用此功能。此功能适用于提供 AWS Organizations 标签策略的 AWS 区域中的标签策略。要了解更多信息，请访问标签策略文档。