조직 전체의 정책 준수 평가

조직이 유효한 태그 정책을 준수하는지 평가할 수 있습니다. 조직의 계정에 있는 태그가 지정된 모든 리소스를 나열하고 각 리소스가 유효한 태그 정책을 준수하는지 여부를 나열하는 보고서를 생성할 수 있습니다.

중요

태그가 지정되지 않은 리소스는 결과에 정책 미준수로 나타나지 않습니다.

계정에서 태그가 지정되지 않은 리소스를 찾으려면 를 사용하는 쿼리와 AWS 리소스 탐색기 함께 사용하세요. tag:none 자세한 내용은 AWS 리소스 탐색기 사용 설명서의 태그 없는 리소스 검색을 참조하세요.

보고서는 조직의 관리 계정에서만 생성할 수 있습니다. us-east-1 AWS 리전 보고서를 생성하는 계정은 미국 동부(버지니아 북부) 리전의 Amazon S3 버킷에 대한 액세스 권한이 있어야 합니다. 버킷에는 보고서 저장을 위한 Amazon S3 버킷 정책에 표시된 것과 같은 연결된 버킷 정책이 있어야 합니다.

조직 전체에 대한 규정 준수 보고서를 생성하려면 다음 권한이 있어야 합니다.

• organizations:DescribeEffectivePolicy

• tag:StartReportCreation

• tag:DescribeReportCreation

• tag:GetComplianceSummary

조직 전체의 정책 준수 보고서를 생성하려면(콘솔)

1. 태그 정책 콘솔을 엽니다.

2. 이 조직 루트 탭을 선택하고 페이지 하단에서 보고서 생성을 선택합니다.

3. 보고서 생성 화면에서 보고서를 저장할 위치를 지정합니다.

4. 내보내기 시작을 선택합니다.

보고서가 완성되면 조직 루트 탭의 미준수 보고서에서 다운로드할 수 있습니다.

참고

조직 전체의 규정 준수는 48시간마다 평가됩니다. 이 결과는 다음과 같습니다.

• 태그 정책 또는 리소스에 대한 변경 사항이 조직 전체의 정책 준수 보고서에 반영되려면 최대 48시간까지 걸릴 수 있습니다. 예를 들어, 한 리소스 유형에 대해 표준화된 새 태그를 정의하는 태그 정책이 있다고 가정합니다. 이 태그가 없는 해당 유형의 리소스는 최대 48시간 동안 보고서에서 정책을 준수하는 것으로 표시될 수 있습니다.

• 언제든지 보고서를 생성할 수 있지만 보고서 결과는 다음 평가가 완료될 때까지 업데이트되지 않습니다.

• 이 NoncompliantKeys열에는 유효 태그 정책을 준수하지 않는 리소스의 태그 키가 나열됩니다.

• 이 KeysWithNonCompliantValues열에는 유효 정책에 정의된 키 중 리소스에 있는 키 중 대/소문자 처리가 잘못되었거나 값을 준수하지 않는 키가 나열됩니다.

• 조직 구성원인 AWS 계정 계정을 폐쇄한 경우 최대 90일 동안 태그 규정 준수 보고서에 계속 표시될 수 있습니다.

조직 차원의 규정 준수 보고서 (AWS CLI, API) 생성하기 AWS

다음 명령과 작업을 사용하여 조직 전체의 규정 준수 보고서를 생성하여 상태를 확인하고 보고서를 볼 수 있습니다.

• AWS Command Line Interface AWS CLI):

  • aws resourcegroupstaggingapi start-report-creation

  • aws resourcegroupstaggingapi describe-report-creation

  • aws resourcegroupstaggingapi get-compliance-summary

  에서 태그 정책을 사용하는 전체 절차는 사용 AWS CLI설명서의 태그 정책 사용을 참조하십시오. AWS CLIAWS Organizations

• AWS API:

  • StartReportCreation

  • DescribeReportCreation

  • GetComplianceSummary