Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione delle policy di tag operative
Prima di iniziare a controllare lo stato di conformità per le risorse con tag in un account, è utile determinare innanzitutto la policy di tag operativa per un account.
Qual è la policy di tag operativa?
La policy di tag operativa specifica le regole di tag applicabili a un account. È l'aggregazione di tutte le policy di tag ereditate dall'account, oltre a qualsiasi policy di tag direttamente collegata all'account. Quando colleghi una policy di tag alla root dell'organizzazione, questa si applica a tutti gli account dell'organizzazione. Quando colleghi una policy di tag a un'unità organizzativa, questa si applica a tutti gli account e alle unità organizzative appartenenti all'unità organizzativa.
Ad esempio, la policy di tag collegata al root dell'organizzazione può definire un tag CostCenter
con quattro valori conformi. Una policy di tag separata collegata all'account può limitare la chiave CostCenter
a soli due dei quattro valori conformi. La combinazione di queste policy di tag costituisce la policy di tag operativa. Il risultato è che solo due dei quattro valori di tag conformi definiti nella policy del tag root dell'organizzazione sono conformi per l'account.
Per ulteriori informazioni ed esempi più avanzati di come vengono generate le policy di tag operative, consulta Comprendere l'ereditarietà delle policy di gestione.
Come visualizzare la policy di tag operativa
Puoi visualizzare la policy di tag operativa per un account dalla AWS Management Console, dall'API AWS o l'AWS Command Line Interface.
Autorizzazioni minime
Per visualizzare la policy di tag operativa per un account, è necessario disporre dell'autorizzazione per le seguenti operazioni:
-
organizations:DescribeEffectivePolicy
-
organizations:DescribeOrganization