评估账户的合规性 - AWS Resource Groups和标签

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

评估账户的合规性

您可以评估组织中的账户是否符合其有效的标签政策。

重要

未标记的资源不会在结果中显示为不合规。

这些区域有:有效标签策略指定应用到账户的标记规则。这是账户继承的任何标签策略以及直接附加到账户的任何标签策略的聚合。将标签策略附加到组织根时,它应用到组织中的所有账户。将标签策略附加到组织部门 (OU) 时,它应用到属于该 OU 的所有账户和 OU。

注意

如果尚未创建标签策略,请参阅标签策略入门中的AWS Organizations用户指南.

要查找不合规标签,您必须拥有以下权限:

  • organizations:DescribeEffectivePolicy

  • tag:GetResources

  • tag:TagResources

  • tag:UntagResources

评估账户是否符合其有效的标签策略(控制台)

  1. 登录到要检查其合规性的帐户时,请打开AWS Resource Groups控制台,然后在导航窗格中,选择标签策略.

    直接链接:标签策略控制台

  2. 这些区域有:有效标签策略一节显示了上次更新策略的时间以及定义的标签密钥。您可以展开标签键以查看有关其值、案例处理以及是否针对特定资源类型强制执行这些值的信息。

    注意

    如果您已登录管理帐户,则需要选择一个账户才能查看其有效的政策并查看合规性信息。

  3. 标签不合规的资源部分中,指定要搜索不合规标签的区域。或者,您也可以按资源类型搜索。然后选择 。搜索资源.

    实时结果显示在搜索结果部分。要更改每页返回的结果的数量或要显示的列,请选择设置图标( )。

  4. 在搜索结果中,选择具有不合规标签的资源。

  5. 在列出资源标签的对话框中,选择超链接以打开AWS创建了资源的服务。在该控制台上,更正不合规的标签。

    提示

    如果您不能确定哪些标签不合规,请转到有效标签策略部分在 Resource Groups 控制台中。您可以展开标签密钥以查看其标记规则。

  6. 重复查找和纠正标签的过程,直到您关注的账户资源均符合每个区域的要求。

要查找不合规的标签(AWS CLI、AWSAPI)

使用以下命令和操作查找不合规的标签:

后续操作

AWS建议重复查找和纠正合规性问题的过程。继续操作,直到您关注的账户资源均符合每个地区的有效标签策略。

出于多种原因,查找和纠正不合规标签是一个迭代过程,其中包括以下原因:

  • 贵组织对标签策略的使用可能会随着时间的推移而发展

  • 在创建资源时,需要一段时间才能对组织进行更改。

  • 任何时候创建新资源或向资源分配新标签时,合规性都可能会发生变化。

  • 只要附加标签策略或与其分离,账户的有效标签政策就会更新。每当发生更改以标记账户继承的策略时,也会更新有效的标签策略。

如果您以组织中的管理帐户身份登录,则还可以生成报告。此报告显示组织账户中所有标记资源的信息。有关信息,请参阅 评估组织级的合规性