Bewertung der Compliance für ein Konto - Ressourcen taggen AWS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewertung der Compliance für ein Konto

Sie können die Compliance eines Kontos in Ihrer Organisation mit seiner effektiven Tag-Richtlinie bewerten.

Wichtig

Ressourcen ohne Tags werden in den Ergebnisses nicht als nichtkonform angezeigt.

Um nicht markierte Ressourcen in Ihrem Konto zu finden, verwenden Sie AWS Ressourcen Explorer mit einer Abfrage, die verwendettag:none. Weitere Informationen finden Sie unter Suchen nach nicht markierten Ressourcen im AWS Ressourcen Explorer -Benutzerhandbuch.

Die effektive Tag-Richtlinie gibt die Tagging-Regeln an, die für ein Konto gelten. Die effektive Tag-Richtlinie ist die Aggregation aller Tag-Richtlinien, die das Konto erbt, sowie aller Tag-Richtlinien, die direkt an das Konto angefügt sind. Wenn Sie dem Organisationsstamm eine Tag-Richtlinie hinzufügen, gilt dies für alle Konten in Ihrer Organisation. Wenn Sie eine Tag-Richtlinie an eine Organisationseinheit (OU) anfügen, gilt sie für alle Konten und OUs, die zur OU gehören.

Anmerkung

Wenn Sie noch keine Tag-Richtlinien erstellt haben, finden Sie weitere Informationen unter Erste Schritte mit Tag-Richtlinien im AWS Organizations -Benutzerhandbuch.

Um nicht konforme Tags zu finden, müssen Sie über die folgenden Berechtigungen verfügen:

  • organizations:DescribeEffectivePolicy

  • tag:GetResources

  • tag:TagResources

  • tag:UntagResources

So bewerten Sie die Compliance eines Kontos mit seiner effektiven Tag-Richtlinie (Konsole)

  1. Öffnen Sie die Tag-Richtlinien-Konsole, während Sie bei dem Konto angemeldet sind, dessen Compliance Sie überprüfen möchten.

  2. Der Abschnitt Effektive Tag-Richtlinie zeigt an, wann die Richtlinie zuletzt aktualisiert wurde, und die definierten Tag-Schlüssel. Sie können einen Tag-Schlüssel erweitern, um Informationen zu seinen Werten, der Fallbehandlung und ob die Werte für bestimmte Ressourcentypen erzwungen werden, anzuzeigen.

    Anmerkung

    Wenn Sie beim Verwaltungskonto angemeldet sind, müssen Sie ein Konto auswählen, um die effektive Richtlinie und die Compliance-Informationen anzuzeigen.

  3. Geben Sie im Abschnitt Ressourcen mit nicht konformen Tags an, welche nach nicht konformen Tags gesucht AWS-Region werden soll. Optional können Sie auch nach Ressourcentyp suchen. Wählen Sie dann Ressourcen suchen aus.

    Echtzeitergebnisse werden im Abschnitt Suchergebnisse angezeigt. Um die Anzahl der pro Seite zurückgegebenen Ergebnisse oder die anzuzeigenden Spalten zu ändern, wählen Sie das Einstellungssymbol ( ).

  4. Wählen Sie in den Suchergebnissen eine Ressource mit nicht konformen Tags aus.

  5. Wählen Sie im Dialogfeld, das die Tags der Ressource auflistet, den Hyperlink aus, um die zu öffnen, AWS-Service in der die Ressource erstellt wurde. Korrigieren Sie von dieser Konsole aus das nicht konforme Tag.

    Tipp

    Wenn Sie sich nicht sicher sind, welche Tags nicht konform sind, gehen Sie in der Konsole Tag-Richtlinien zum Abschnitt Effektive Tag-Richtlinie für das Konto. Sie können einen Tag-Schlüssel erweitern, um seine Tagging-Regeln anzuzeigen.

  6. Wiederholen Sie den Vorgang zum Suchen und Korrigieren von Tags, bis die Kontoressourcen, die Ihnen wichtig sind, in jeder Region konform sind.

So finden Sie nicht konforme Tags (AWS CLI, AWS API)

Verwenden Sie die folgenden Befehle und Operationen, um nicht konforme Tags zu finden:

Nächste Schritte

Wir empfehlen Ihnen, den Vorgang der Suche und Behebung von Compliance-Problemen zu wiederholen. Fahren Sie fort, bis die Ressourcen des Kontos, die Ihnen wichtig sind, mit der effektiven Tag-Richtlinie in jeder Region konform sind.

Das Suchen und Korrigieren nicht konformer Tags ist ein iterativer Prozess aus mehreren Gründen, darunter:

  • Die Verwendung von Tag-Richtlinien durch Ihre Organisation kann sich im Laufe der Zeit weiterentwickeln.

  • Es dauert einige Zeit, bis Änderungen in Ihrer Organisation wirksam werden, wenn Ressourcen erstellt werden.

  • Compliance kann sich jederzeit ändern, wenn eine neue Ressource erstellt oder einer Ressource neue Tags zugewiesen werden.

  • Die effektive Tag-Richtlinie eines Kontos wird aktualisiert, wenn eine Tag-Richtlinie an sie angehängt oder von ihr getrennt wird. Die effektive Tag-Richtlinie wird auch aktualisiert, wenn Änderungen am Tag der Richtlinien vorgenommen werden, die das Konto erbt.

Wenn Sie als Verwaltungskonto in der Organisation angemeldet sind, können Sie auch einen Bericht erstellen. Dieser Bericht enthält Informationen zu allen markierten Ressourcen in den Konten Ihrer Organisation. Weitere Informationen finden Sie unter Bewertung der unternehmensweiten Einhaltung der Vorschriften.