Génération d'un rapport de conformité à l'échelle de l'organisation avec AWS Organizations

À tout moment, vous pouvez générer un rapport répertoriant toutes les ressources balisées de votre organisation. Comptes AWS Le rapport indique si chaque ressource est conforme à la politique de balises effective. Notez que l'affichage des modifications apportées à une politique de balises ou à des ressources dans le rapport de conformité à l'échelle de l'organisation peut prendre jusqu'à 48 heures. Par exemple, supposons que vous disposez d'une politique de balises qui définit une nouvelle balise standardisée pour un type de ressources. Les ressources de ce type qui ne possèdent pas cette balise sont affichées comme étant conformes dans le rapport pendant 48 heures maximum.

Vous pouvez générer le rapport à partir du compte de gestion de votre organisation dans la région us-east-1, à condition qu'elle ait accès à un compartiment Amazon S3. Une politique de compartiment doit être attachée au compartiment, comme indiqué sous la rubrique Amazon S3 Bucket Policy for Storing Report. Pour générer le rapport, exécutez la commande suivante :


$ aws resourcegroupstaggingapi start-report-creation --region us-east-1

Vous pouvez générer un rapport à la fois.

La création de ce rapport peut prendre un certain temps. Vous pouvez vérifier son statut en exécutant la commande suivante :


$ aws resourcegroupstaggingapi describe-report-creation --region us-east-1
{
    "Status": "SUCCEEDED"
}

Une fois que la commande ci-dessus renvoie SUCCEEDED, vous pouvez ouvrir le rapport à partir du compartiment Amazon S3.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Correction des balises non conformes dans les ressources

Services et types de ressource prenant en charge l'application