Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Generierung eines unternehmensweiten Compliance-Berichts mit AWS Organizations
Sie können jederzeit einen Bericht erstellen, der alle markierten Ressourcen in Ihrer AWS-Konten gesamten Organisation auflistet. Der Bericht zeigt an, ob die Ressourcen mit der effektiven Tag-Richtlinie konform sind. Beachten Sie, dass es bis zu 48 Stunden dauern kann, bis Änderungen, die Sie an einer Tag-Richtlinie oder Ressourcen vornehmen, im organisationsweiten Compliance-Bericht berücksichtigt werden. Angenommen, Sie haben eine Tag-Richtlinie, die ein neues standardisiertes Tag für einen Ressourcentyp definiert. Ressourcen dieses Typs, die nicht über dieses Tag verfügen, werden im Bericht für bis zu 48 Stunden als konform angezeigt.
Sie können den Bericht aus dem Verwaltungskonto Ihrer Organisation in der us-east-1-Region generieren, sofern er Zugriff auf einen Amazon-S3-Bucket hat. Der Bucket muss über eine angehängte Bucket-Richtlinie verfügen, wie in Amazon-S3-Bucket-Richtlinie zum Speichern von Berichten dargestellt. Zum Generieren des Berichts führen Sie folgenden Befehl aus:
$aws resourcegroupstaggingapi start-report-creation --region us-east-1
Sie können jeweils einen Bericht erstellen.
Es kann etwas dauern, bis dieser Bericht fertiggestellt ist. Sie können den Status überprüfen, indem Sie den folgenden Befehl ausführen:
$aws resourcegroupstaggingapi describe-report-creation --region us-east-1{ "Status": "SUCCEEDED" }
Nachdem der obige Befehl erneut SUCCEEDED zurückgibt, können Sie den Bericht aus dem Amazon-S3-Bucket öffnen.
