Valutazione della conformità di un account - AWS Risorse per l'etichettatura e editor di tag

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valutazione della conformità di un account

Puoi valutare la conformità di un account della tua organizzazione grazie alla sua efficace politica sui tag.

Importante

Le risorse senza tag non appaiono nei risultati come non conformi.

Per trovare risorse prive di tag nel tuo account, usale Esploratore di risorse AWS con una query che utilizza. tag:none Per ulteriori informazioni, consulta Cerca risorse senza tag nella Guida per l'utente.Esploratore di risorse AWS

La politica di etichettatura efficace specifica le regole di etichettatura che si applicano a un account. La politica di tag efficace è l'aggregazione di tutte le politiche sui tag ereditate dall'account, più qualsiasi politica di tag collegata direttamente all'account. Quando colleghi una policy di tag alla root dell'organizzazione, questa si applica a tutti gli account dell'organizzazione. Quando si allega una politica sui tag a un'unità organizzativa (OU), questa si applica a tutti gli account OUs che appartengono all'unità organizzativa.

Nota

Se non hai ancora creato le politiche sui tag, consulta Guida introduttiva alle politiche sui tag nella Guida per l'AWS Organizations utente.

Per trovare tag non conformi, devi disporre delle seguenti autorizzazioni:

  • organizations:DescribeEffectivePolicy

  • tag:GetResources

  • tag:TagResources

  • tag:UntagResources

Per valutare la conformità di un account alla sua politica di tag effettiva (console)

  1. Dopo aver effettuato l'accesso all'account di cui desideri verificare la conformità, apri la console Tag Policies.

  2. La sezione Politica di etichettatura effettiva mostra quando la policy è stata aggiornata l'ultima volta e le chiavi dei tag definite. È possibile espandere una chiave di tag per visualizzare informazioni sui suoi valori, sul trattamento dei casi e sull'eventuale applicazione dei valori per tipi di risorse specifici.

    Nota

    Se hai effettuato l'accesso all'account di gestione, devi scegliere un account per visualizzarne la politica efficace e visualizzare le informazioni sulla conformità.

  3. Nella sezione Risorse con tag non conformi, specifica quali tag non conformi devono Regione AWS essere cercati. Facoltativamente, puoi anche cercare per tipo di risorsa. Quindi scegli Cerca risorse.

    I risultati in tempo reale vengono visualizzati nella sezione Risultati della ricerca. Per modificare il numero di risultati restituiti per pagina o le colonne da visualizzare, scegli l'icona delle impostazioni.

  4. Nei risultati della ricerca, seleziona una risorsa con tag non conformi.

  5. Nella finestra di dialogo che elenca i tag della risorsa, scegliete il collegamento ipertestuale per aprire il AWS servizio luogo in cui è stata creata la risorsa. Da quella console, correggete il tag non conforme.

    Suggerimento

    Se non sei sicuro di quali tag non siano conformi, vai alla sezione Politica sui tag efficaci per l'account nella console Tag Policies. Puoi espandere una chiave di tag per visualizzarne le regole di etichettatura.

  6. Ripeti il processo di ricerca e correzione dei tag finché le risorse dell'account che ti interessano non saranno conformi in ogni regione.

Per trovare tag non conformi (,)AWS CLIAWS API

Utilizzate i seguenti comandi e operazioni per trovare tag non conformi:

Passaggi successivi

Ti consigliamo di ripetere il processo di individuazione e correzione dei problemi di conformità. Continua fino a quando le risorse dell'account che ti interessano non saranno conformi alla politica in materia di tag in vigore in ciascuna regione.

La ricerca e la correzione di tag non conformi è un processo iterativo per diversi motivi, tra cui i seguenti:

  • L'uso delle politiche di tag da parte della tua organizzazione può evolversi nel tempo.

  • Quando si creano risorse, è necessario del tempo per apportare cambiamenti all'interno dell'organizzazione.

  • La conformità può cambiare ogni volta che viene creata una nuova risorsa o quando vengono assegnati nuovi tag a una risorsa.

  • La politica di tag effettiva di un account viene aggiornata ogni volta che una politica sui tag viene allegata o rimossa dalla stessa. La politica sui tag effettiva viene inoltre aggiornata ogni volta che vengono apportate modifiche alle politiche di etichettatura ereditate dall'account.

Se hai effettuato l'accesso come account di gestione dell'organizzazione, puoi anche generare un rapporto. Questo rapporto mostra informazioni su tutte le risorse contrassegnate negli account dell'organizzazione. Per ulteriori informazioni, consulta Valutazione della conformità a livello di organizzazione.