Valutazione della conformità a livello di organizzazione - Risorse per l'etichettatura AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valutazione della conformità a livello di organizzazione

Puoi valutare la conformità della tua organizzazione con la sua efficace politica sui tag. Puoi generare un rapporto che elenchi tutte le risorse etichettate negli account dell'organizzazione e indichi se ciascuna risorsa è conforme alla politica di tag efficace.

Importante

Le risorse senza tag non appaiono nei risultati come non conformi.

Per trovare risorse senza tag nel tuo account, usale Esploratore di risorse AWS con una query che utilizza. tag:none Per ulteriori informazioni, consulta Cerca risorse senza tag nella Guida per l'utente.Esploratore di risorse AWS

Puoi generare il rapporto solo dall'account di gestione della tua organizzazione. us-east-1 Regione AWS L'account che genera il report deve avere accesso a un bucket Amazon S3 nella regione Stati Uniti orientali (Virginia settentrionale). Il bucket deve avere una policy relativa ai bucket allegata, come illustrato nella policy del bucket di Amazon S3 per l'archiviazione dei report.

Per generare un rapporto di conformità a livello di organizzazione, devi disporre delle seguenti autorizzazioni:

  • organizations:DescribeEffectivePolicy

  • tag:StartReportCreation

  • tag:DescribeReportCreation

  • tag:GetComplianceSummary

Per generare un rapporto di conformità a livello di organizzazione (console)

  1. Apri la console Tag Policies.

  2. Scegli la scheda principale di Questa organizzazione e, nella parte inferiore della pagina, scegli Genera rapporto.

  3. Nella schermata Genera rapporto, specifica dove archiviare il rapporto.

  4. Scegli Inizia a esportare.

Quando il rapporto è completo, puoi scaricarlo dalla sezione Rapporto di non conformità nella scheda principale dell'organizzazione.

Note

La conformità a livello di organizzazione viene valutata ogni 48 ore. Ciò si traduce in quanto segue:

  • Possono essere necessarie fino a 48 ore prima che le modifiche alla politica o alle risorse relative ai tag vengano visualizzate nel rapporto di conformità a livello di organizzazione. Ad esempio, supponi di avere una policy di tag che definisce un nuovo tag standardizzato per un tipo di risorsa. Le risorse di quel tipo che non dispongono di questo tag possono essere visualizzate come conformi nel rapporto per un massimo di 48 ore.

  • Sebbene sia possibile generare il report in qualsiasi momento, i risultati del report non vengono aggiornati fino al completamento della valutazione successiva.

  • La NoncompliantKeyscolonna elenca le chiavi dei tag sulla risorsa che non sono conformi alla politica di tag effettiva.

  • La KeysWithNonCompliantValuescolonna elenca le chiavi definite nella politica effettiva che si trovano sulla risorsa con un trattamento dei casi errato o valori non conformi.

  • Se chiudi un account Account AWS che era membro dell'organizzazione, questo può continuare a comparire nel rapporto sulla conformità dei tag per un massimo di 90 giorni.

Per generare un rapporto di conformità a livello di organizzazione (API)AWS CLIAWS

Utilizza i comandi e le operazioni seguenti per generare un rapporto di conformità a livello di organizzazione, verificarne lo stato e visualizzare il rapporto: