Bewertung der unternehmensweiten Einhaltung der Vorschriften - AWS Tagging-Ressourcen und Tag-Editor

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewertung der unternehmensweiten Einhaltung der Vorschriften

Sie können überprüfen, ob Ihre Organisation die geltenden Tag-Richtlinien einhält. Sie können einen Bericht erstellen, in dem alle markierten Ressourcen in Konten in Ihrer Organisation aufgeführt sind und in dem angegeben wird, ob jede Ressource den geltenden Tag-Richtlinien entspricht.

Wichtig

Ressourcen ohne Tags werden in den Ergebnisses nicht als nichtkonform angezeigt.

Um Ressourcen ohne Tags in Ihrem Konto zu finden, verwenden Sie AWS Ressourcen Explorer eine Abfrage, die verwendettag:none. Weitere Informationen finden Sie im AWS Ressourcen Explorer Benutzerhandbuch unter Suchen nach Ressourcen ohne Tags.

Sie können den Bericht us-east-1 AWS-Region nur über das Verwaltungskonto Ihrer Organisation erstellen. Das Konto, das den Bericht generiert, muss Zugriff auf einen Amazon S3 S3-Bucket in der Region USA Ost (Nord-Virginia) haben. Dem Bucket muss eine Bucket-Richtlinie angehängt sein, wie in der Amazon S3 S3-Bucket-Richtlinie zum Speichern des Berichts dargestellt.

Um einen unternehmensweiten Compliance-Bericht zu erstellen, benötigen Sie die folgenden Berechtigungen:

  • organizations:DescribeEffectivePolicy

  • tag:StartReportCreation

  • tag:DescribeReportCreation

  • tag:GetComplianceSummary

Um einen unternehmensweiten Compliance-Bericht zu generieren (Konsole)

  1. Öffnen Sie die Konsole „Tag-Richtlinien“.

  2. Wählen Sie die Stammregisterkarte Diese Organisation und wählen Sie unten auf der Seite die Option Bericht erstellen aus.

  3. Geben Sie auf dem Bildschirm Bericht erstellen an, wo der Bericht gespeichert werden soll.

  4. Wählen Sie Export starten.

Wenn der Bericht vollständig ist, können Sie ihn im Bereich Bericht über Verstöße auf der Stammregisterkarte Organisation herunterladen.

Hinweise

Die unternehmensweite Einhaltung der Vorschriften wird alle 48 Stunden überprüft. Dies führt zu folgenden Ergebnissen:

  • Es kann bis zu 48 Stunden dauern, bis Änderungen an einer Tag-Richtlinie oder an Ressourcen im unternehmensweiten Compliance-Bericht angezeigt werden. Angenommen, Sie haben eine Tag-Richtlinie, die ein neues standardisiertes Tag für einen Ressourcentyp definiert. Ressourcen dieses Typs, die nicht über dieses Tag verfügen, können im Bericht bis zu 48 Stunden lang als konform angezeigt werden.

  • Sie können den Bericht zwar jederzeit erstellen, die Berichtsergebnisse werden jedoch erst aktualisiert, wenn die nächste Auswertung abgeschlossen ist.

  • In der NoncompliantKeysSpalte werden Tag-Schlüssel für die Ressource aufgeführt, die nicht der geltenden Tag-Richtlinie entsprechen.

  • In der KeysWithNonCompliantValuesSpalte werden die in der effektiven Richtlinie definierten Schlüssel aufgeführt, die sich auf der Ressource befinden und entweder falsche Fallbehandlung oder nicht konforme Werte aufweisen.

  • Wenn Sie ein Dokument schließen AWS-Konto , das Mitglied der Organisation war, kann es bis zu 90 Tage lang weiterhin im Tag-Compliance-Bericht erscheinen.

Um einen unternehmensweiten Compliance-Bericht (AWS CLI, AWS API) zu erstellen

Verwenden Sie die folgenden Befehle und Operationen, um einen unternehmensweiten Compliance-Bericht zu erstellen, dessen Status zu überprüfen und den Bericht anzuzeigen: