계정의 규정 준수 평가

유효 태그 정책을 통해 조직 내 계정의 규정 준수 여부를 평가할 수 있습니다.

중요

태그가 지정되지 않은 리소스는 결과에 정책 미준수로 나타나지 않습니다.

계정에서 태그가 지정되지 않은 리소스를 찾으려면 tag:none를 사용하는 쿼리와 함께 AWS 리소스 탐색기를 사용합니다. 자세한 내용은 AWS 리소스 탐색기 사용 설명서의 태그 없는 리소스 검색을 참조하세요.

유효 태그 정책은 계정에 적용되는 태그 지정 규칙을 지정합니다. 계정이 상속하는 태그 정책과 계정에 직접 연결된 태그 정책을 집계한 것이 유효 태그 정책입니다. 태그 정책을 조직 루트에 연결하면 해당 태그 정책은 조직의 모든 계정에 적용됩니다. 태그 정책을 조직 단위(OU)에 연결하면 해당 정책은 OU에 속한 모든 계정 및 OU에 적용됩니다.

참고

아직 태그 정책을 만들지 않았다면 AWS Organizations사용 설명서의 태그 정책 시작하기를 참조하세요.

규정을 준수하지 않는 태그를 찾으려면 다음 권한이 있어야 합니다.

• organizations:DescribeEffectivePolicy

• tag:GetResources

• tag:TagResources

• tag:UntagResources

유효 태그 정책을 사용하여 계정의 규정 준수 여부를 평가(콘솔)

1. 규정 준수를 확인하려는 계정에 로그인한 상태에서 태그 정책 콘솔을 엽니다.

2. 유효 태그 정책 섹션에는 정책이 마지막으로 업데이트된 시기와 정의된 태그 키가 표시됩니다. 태그 키를 확장하면 해당 값, 대소문자 처리 및 특정 리소스 유형에 대해 값이 적용되는지 여부에 대한 정보를 확인할 수 있습니다.

   참고

   관리 계정에 로그인한 경우 유효한 정책을 확인하고 규정 준수 정보를 보려면 계정을 선택해야 합니다.

3. 규정을 준수하지 않는 태그가 있는 리소스에서 규정 미준수 태그를 위해 검색할 AWS 리전을 지정합니다. 리소스 유형별로 검색할 수도 있습니다(선택 사항). 그런 다음 리소스 검색을 선택합니다.

   실시간 결과는 검색 결과에 표시됩니다. 페이지당 반환되는 결과 수 또는 표시할 열을 변경하려면 설정 아이콘 ( ) 을 선택합니다.

4. 검색 결과에서 규정을 준수하지 않는 태그가 있는 리소스를 선택합니다.

5. 리소스 태그가 나열된 대화 상자에서 하이퍼링크를 선택하여 리소스가 생성된 AWS 서비스를 엽니다. 해당 콘솔에서 규정을 준수하지 않는 태그를 수정합니다.

   작은 정보

   어떤 태그가 규정을 준수하지 않는지 잘 모르는 경우, 태그 정책 콘솔에서 해당 계정의 유효 태그 정책 섹션으로 이동합니다. 태그 키를 확장하면 태그 지정 규칙을 볼 수 있습니다.

6. 관리하는 계정 리소스가 각 리전의 규정을 준수할 때까지 태그를 찾고 수정하는 프로세스를 반복합니다.

규정을 준수하지 않는 태그(AWS CLI, AWS API)를 찾는 방법

다음 명령과 작업을 사용하여 규정을 준수하지 않는 태그를 찾을 수 있습니다.

• AWS Command Line Interface (AWS CLI):

  • aws resourcegroupstaggingapi get-resources

  • aws resourcegroupstaggingapi tag-resources

  • aws resourcegroupstaggingapi untag-resources

  AWS CLI에서 태그 정책을 사용하는 절차는 AWS Organizations사용 설명서의 AWS CLI에 있는 태그 사용 정책을 참조하십시오.

• AWS Resource Groups Tagging API:

  • GetResources

  • TagResources

  • UntagResources

다음 단계

규정 준수 문제를 찾아 수정하는 프로세스를 반복하는 것이 좋습니다. 관리하는 계정의 리소스가 각 리전의 유효한 태그 정책을 준수할 때까지 계속합니다.

규정을 준수하지 않는 태그를 찾아 수정하는 작업은 다음과 같은 여러 가지 이유로 인해 반복적으로 이루어집니다.

• 조직의 태그 정책 사용은 시간이 지남에 따라 발전할 수 있습니다.

• 리소스를 만들 때 조직에 변화가 반영되는 데 시간이 걸립니다.

• 규정 준수는 새 리소스가 만들어지거나 리소스에 새 태그가 할당될 때마다 변경될 수 있습니다.

• 계정의 유효 태그 정책은 태그 정책이 계정에 연결되거나 분리될 때마다 업데이트됩니다. 계정이 상속하는 정책에 태그를 지정하기 위해 변경 사항이 발생할 때마다 유효 태그 정책도 업데이트됩니다.

조직에서 관리 계정으로 로그인한 경우 보고서를 작성할 수도 있습니다. 이 보고서에는 조직 계정에 태그가 지정된 모든 리소스에 대한 정보가 표시됩니다. 자세한 내용은 조직 전체의 정책 준수 평가을(를) 참조하세요.