View a markdown version of this page

Évaluation de la conformité à l'échelle de l'entreprise - Identification AWS Éditeur de ressources et de balises

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Évaluation de la conformité à l'échelle de l'entreprise

Vous pouvez évaluer la conformité de votre organisation à sa politique en matière de balises en vigueur. Vous pouvez générer un rapport répertoriant toutes les ressources étiquetées dans les comptes de votre organisation et indiquant si chaque ressource est conforme à la politique de balises en vigueur.

Important

Les ressources non balisées n'apparaissent pas dans les résultats comme étant non conformes.

Pour rechercher des ressources non balisées dans votre compte, utilisez-les Explorateur de ressources AWS avec une requête qui utilisetag:none. Pour plus d'informations, consultez la section Rechercher des ressources non balisées dans le guide de l'Explorateur de ressources AWS utilisateur.

Vous pouvez générer le rapport us-east-1 Région AWS uniquement à partir du compte de gestion de votre organisation. Le compte qui génère le rapport doit avoir accès à un compartiment Amazon S3 dans la région USA Est (Virginie du Nord). Le compartiment doit être associé à une politique de compartiment, comme indiqué dans le rapport sur la politique de compartiment d'Amazon S3 pour le stockage.

Pour générer un rapport de conformité à l'échelle de l'organisation, vous devez disposer des autorisations suivantes :

  • organizations:DescribeEffectivePolicy

  • tag:GetComplianceSummary

  • tag:StartReportCreation

  • tag:DescribeReportCreation

  • s3:ListAllMyBuckets

  • s3:GetBucketAcl

  • s3:GetObject

  • s3:PutObject

Pour un exemple de politique IAM affichant ces autorisations, consultez Permissions pour évaluer la conformité à l'échelle de l'organisation.

Pour générer un rapport de conformité à l'échelle de l'organisation (console)

  1. Ouvrez la console Tag Policies.

  2. Choisissez l'onglet racine de cette organisation, puis en bas de la page, sélectionnez Générer un rapport.

  3. Sur l'écran Générer un rapport, spécifiez où stocker le rapport.

  4. Choisissez Commencer à exporter.

Lorsque le rapport est terminé, vous pouvez le télécharger depuis la section Rapport de non-conformité de l'onglet racine de l'organisation.

Remarques

La conformité à l'échelle de l'organisation est évaluée toutes les 48 heures. Il en résulte ce qui suit :

  • L'affichage des modifications apportées à une politique de balises ou à des ressources dans le rapport de conformité à l'échelle de l'organisation peut prendre jusqu'à 48 heures. Par exemple, supposons que vous disposez d'une politique de balises qui définit une nouvelle balise standardisée pour un type de ressources. Les ressources de ce type qui ne possèdent pas cette balise peuvent apparaître comme conformes dans le rapport pendant 48 heures au maximum.

  • Bien que vous puissiez générer le rapport à tout moment, les résultats du rapport ne sont pas mis à jour tant que la prochaine évaluation n'est pas terminée.

  • La NoncompliantKeyscolonne répertorie les clés de balise de la ressource qui ne sont pas conformes à la politique de balise en vigueur.

  • La KeysWithNonCompliantValuescolonne répertorie les clés définies dans la politique effective qui se trouvent sur la ressource avec un traitement de cas incorrect ou des valeurs non conformes.

  • Si vous fermez une entreprise Compte AWS qui était membre de l'organisation, elle peut continuer à apparaître dans le rapport de conformité des balises pendant 90 jours au maximum.

Pour générer un rapport de conformité à l'échelle de l'organisation (AWS CLI, AWS API)

Utilisez les commandes et opérations suivantes pour générer un rapport de conformité à l'échelle de l'organisation, vérifier son statut et consulter le rapport :