Drugim sposobem wdrożenia kontroli zapobiegawczych dla tagowania jest użycie zasad tagowania w ramach organizacji AWS, aby zapobiec wdrażaniu niezgodnych operacji. Działając podobnie do zasad kontroli usług dla tagów, ta konfiguracja pomaga zapobiec wdrażaniu zasobów naruszających zasady tagowania na kontach AWS które są członkiem organizacji AWS.
Kontrola zapobiegawcza ogranicza ręczne wdrożenia za pośrednictwem konsoli, a także wdrożenia IaC, które naruszają zasady tagów. Podczas korzystania z zasad tagów w celu zapobiegania niezgodnemu tagowaniu, będą one zapobiegać tylko tym zasobom, które naruszają zasady tagów. Tak więc w przypadku, gdy użytkownik wdraża grupę zasobów, zatrzymywane będą tylko te zasoby, które naruszają zasady, co może powodować częściowe wdrożenia, jeśli nie zostaną prawidłowo uwzględnione.
Typ konta (testowe, produkcyjne itd.) może również wpływać na preferowany typ kontroli do wdrożenia. W przypadku środowisk niższego poziomu, ustanowienie kontroli wykrywających z alertami wraz z automatyczną naprawą może być najlepszym sposobem na utrzymanie zgodności tagowania, co potencjalnie pozwala zaoszczędzić pieniądze. Natomiast w przypadku kont wyższego poziomu (produkcyjne), możesz chcieć wdrożyć tylko kontrole wykrywające, aby ostrzegać, a nie automatycznie naprawiać niezgodnych zasobów. Zapobieganie wdrażaniu krytycznego obciążenia lub kończenie instancji na żywo w środowisku produkcyjnym może mieć poważniejsze konsekwencje w środowisku AWS niż niezgodny tag.