Évaluation de la conformité d'un compte - Ressources de balisage AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Évaluation de la conformité d'un compte

Vous pouvez évaluer la conformité d'un compte de votre organisation à sa politique en matière de balises en vigueur.

Important

Les ressources non balisées n'apparaissent pas dans les résultats comme étant non conformes.

Pour rechercher des ressources non balisées dans votre compte, utilisez-les Explorateur de ressources AWS avec une requête qui utilisetag:none. Pour plus d'informations, consultez la section Rechercher des ressources non balisées dans le guide de l'Explorateur de ressources AWSutilisateur.

La politique de balisage effective définit les règles de balisage qui s'appliquent à un compte. La politique de balise efficace est l'agrégation de toutes les politiques de balises dont le compte hérite, ainsi que de toutes les politiques de balises directement associées au compte. Lorsque vous attachez une politique de balises à la racine de l'organisation, elle s'applique à tous les comptes de votre organisation. Lorsque vous associez une politique de balises à une unité organisationnelle (UO), elle s'applique à tous les comptes et UO appartenant à l'UO.

Note

Si vous n'avez pas encore créé de politiques relatives aux balises, consultez la section Commencer à utiliser les politiques relatives aux balises dans le Guide de AWS Organizations l'utilisateur.

Pour rechercher des balises non conformes, vous devez disposer des autorisations suivantes :

  • organizations:DescribeEffectivePolicy

  • tag:GetResources

  • tag:TagResources

  • tag:UntagResources

Pour évaluer la conformité d'un compte à sa politique en matière de balises en vigueur (console)

  1. Lorsque vous êtes connecté au compte dont vous souhaitez vérifier la conformité, ouvrez la console Tag Policies.

  2. La section Politique de balise effective indique la date de dernière mise à jour de la politique et les clés de balise définies. Vous pouvez développer une clé de balise pour obtenir des informations sur ses valeurs, le traitement des cas et savoir si les valeurs sont appliquées à des types de ressources spécifiques.

    Note

    Si vous êtes connecté au compte de gestion, vous devez choisir un compte pour connaître sa politique effective et consulter les informations de conformité.

  3. Dans la section Ressources contenant des balises non conformes, spécifiez les balises Région AWS à rechercher. Facultativement, vous pouvez également effectuer une recherche par type de ressource. Choisissez ensuite Rechercher des ressources.

    Les résultats en temps réel sont affichés dans la section Résultats de recherche. Pour modifier le nombre de résultats renvoyés par page ou les colonnes à afficher, cliquez sur l'icône des paramètres ( ).

  4. Dans les résultats de recherche, sélectionnez une ressource dont les balises ne sont pas conformes.

  5. Dans la boîte de dialogue qui répertorie les balises de la ressource, cliquez sur le lien hypertexte pour ouvrir l'Service AWSendroit où la ressource a été créée. À partir de cette console, corrigez la balise non conforme.

    Astuce

    Si vous ne savez pas quelles balises ne sont pas conformes, consultez la section Politique en matière de balises effective pour le compte dans la console Tag Policies. Vous pouvez développer une clé de balise pour afficher ses règles de balisage.

  6. Répétez le processus de recherche et de correction des balises jusqu'à ce que les ressources du compte qui vous intéressent soient conformes dans chaque région.

Pour rechercher des balises non conformes (AWS CLI, AWS API)

Utilisez les commandes et opérations suivantes pour rechercher les balises non conformes :

Étapes suivantes

Nous vous recommandons de répéter le processus de détection et de correction des problèmes de conformité. Continuez jusqu'à ce que les ressources du compte qui vous intéressent soient conformes à la politique de tag en vigueur dans chaque région.

La recherche et la correction de balises non conformes constituent un processus itératif pour plusieurs raisons, notamment les suivantes :

  • L'utilisation des politiques relatives aux balises par votre organisation peut évoluer au fil du temps.

  • Il faut du temps pour apporter des changements dans votre organisation lors de la création de ressources.

  • La conformité peut changer à chaque fois qu'une nouvelle ressource est créée ou lorsque de nouvelles balises sont attribuées à une ressource.

  • La politique de tag effective d'un compte est mise à jour chaque fois qu'une politique de tag y est attachée ou détachée. La politique de balises effective est également mise à jour chaque fois que des modifications sont apportées pour étiqueter les politiques dont le compte hérite.

Si vous êtes connecté en tant que compte de gestion dans l'organisation, vous pouvez également générer un rapport. Ce rapport contient des informations sur toutes les ressources étiquetées dans les comptes de votre organisation. Pour plus d'informations, consultez Évaluation de la conformité à l'échelle de l'entreprise.