Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Evalúe el cumplimiento en toda la organización
Puede evaluar el cumplimiento por parte de su organización de su política de etiquetado en vigor. Puede generar un informe que muestra todos los recursos etiquetados en las cuentas de la organización y si cada recurso cumple con la política de etiquetas efectiva.
importante
Los recursos no etiquetados no aparecen como no conformes en los resultados.
Para buscar recursos sin etiquetar en tu cuenta, úsalos Explorador de recursos de AWS con una consulta que utilicetag:none. Para obtener más información, consulte Búsqueda de recursos para etiquetar en la Guía del usuario de Explorador de recursos de AWS
.
Puede generar el informe us-east-1 Región de AWS solo desde la cuenta de administración de su organización en el. La cuenta que genera el informe debe tener acceso a un bucket de Amazon S3 en la región Este de EE. UU. (Norte de Virginia). El bucket debe tener una política de bucket asociada como se muestra en Amazon S3 bucket policy for storing report.
Para generar un informe de conformidad de toda la organización, debe contar con los permisos siguientes:
-
organizations:DescribeEffectivePolicy -
tag:GetComplianceSummary -
tag:StartReportCreation -
tag:DescribeReportCreation -
s3:ListAllMyBuckets -
s3:GetBucketAcl -
s3:GetObject -
s3:PutObject
Para ver un ejemplo de política de IAM que muestre estos permisos, consulte Permisos para evaluar el cumplimiento en toda la organización.
Generación de un informe de conformidad de toda la organización (consola)
-
Abra la Consola de políticas de etiquetas
. -
Seleccione la pestaña Raíz de esta organización y, en la parte inferior de la página, seleccione Generar informe.
-
En la pantalla Generar informe, especifique dónde almacenar el informe.
-
Elija Comenzar exportación.
Cuando el informe esté completo, puede descargarlo de la sección Informe de no conformidad de la pestaña Raíz de la organización.
Notas
El cumplimiento en toda la organización se evalúa cada 48 horas. Se obtiene el siguiente resultado:
-
Los cambios de los recursos o una política de etiquetas pueden tardar hasta 48 horas en mostrarse en el informe de conformidad de toda la organización. Por ejemplo, supongamos que tiene una política de etiquetas que define una etiqueta estandarizada nueva para un tipo de recurso. Los recursos de ese tipo que no tienen esta etiqueta pueden mostrarse como conformes en el informe durante un máximo de 48 horas.
-
Si bien puede generar el informe en cualquier momento, los resultados del informe no se actualizan hasta que se complete la siguiente evaluación.
-
La NoncompliantKeyscolumna muestra las claves de etiquetas del recurso que no cumplen con la política de etiquetas vigente.
-
En la KeysWithNonCompliantValuescolumna se enumeran las claves definidas en la política vigente que se encuentran en el recurso con un tratamiento incorrecto de mayúsculas y minúsculas o con valores no conformes.
-
Si cierras una Cuenta de AWS que era miembro de la organización, puede seguir apareciendo en el informe de cumplimiento de las etiquetas durante un máximo de 90 días.
Para generar un informe de conformidad (AWS CLI API) para toda la organización AWS
Use los siguientes comandos y operaciones para generar un informe de conformidad para toda la organización, comprobar su estado y ver el informe:
-
AWS Command Line Interface AWS CLI):
Para ver el procedimiento completo de uso de las políticas de etiquetas en la AWS CLI, consulte Uso de las políticas de etiquetas AWS CLI en la Guía del AWS Organizations usuario.
-
AWS API:
