本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
評估整個組織的合規性
您可以使用有效的標籤原則來評估組織是否符合性。您可以產生一份報告,其中列出組織帳號中所有已標記的資源,以及每個資源是否符合有效標籤策略。
重要
未標記的資源由於不合規而無法出現在結果中。
若要尋找帳戶中未標記的資源,請 AWS 資源總管 搭配使用的查詢。tag:none如需詳細資訊,請參閱《AWS 資源總管
使用指南》中的搜尋未標籤資源。
您只能從組織的管理帳戶產生報us-east-1 AWS 區域 告。產生報告的帳戶必須能夠存取美國東部 (維吉尼亞北部) 區域中的 Amazon S3 儲存貯體。儲存貯體必須具有連接儲存貯體政策,如 Amazon S3 儲存貯體政策所示,才能存放報告。
若要產生整個組織的規範遵循報告,您必須具備下列權限:
-
organizations:DescribeEffectivePolicy -
tag:StartReportCreation -
tag:DescribeReportCreation -
tag:GetComplianceSummary
若要產生整個組織的符合性報告 (主控台)
-
開啟「標籤策略」主控台
。 -
選擇 [這個組織根目錄] 索引標籤,接近頁面底部的 [產生報告]。
-
在「產生報告」畫面上,指定報告的儲存位置。
-
選擇 [開始匯出]。
報告完成後,您可以從「組織根」標籤上的「不符合性報告」區段下載報告。
備註
每 48 小時評估一次全組織的合規性。這會導致以下結果:
-
標籤原則或資源的變更最多可能需要 48 小時才會顯示在整個組織的符合性報告中。例如,假設您有一個標籤政策為某個資源類型定義新的標準化標籤。該類型沒有此標記的資源最多可在 48 小時內在報告中顯示為符合標準。
-
雖然您可以隨時產生報告,但在下次評估完成之前,不會更新報告結果。
-
此NoncompliantKeys欄會列出資源上與有效標籤策略不相容的標籤索引鍵。
-
此資KeysWithNonCompliantValues料欄會列出資源上有效策略中定義的金鑰,其中包含不正確的大小寫處理方式或不相容值。
-
如果您關閉屬於組 AWS 帳戶 織成員的組織,它最多可以在 90 天內繼續顯示在標籤符合性報告中。
若要產生整個組織的合規報告 (API)AWS CLIAWS
使用下列指令和作業來產生整個組織的符合性報告、檢查其狀態,以及檢視報告:
-
AWS Command Line Interface AWS CLI):
如需中使用標籤原則的完整程序 AWS CLI,請參閱《使用指南》 AWS CLI中的〈使用標籤策略〉。AWS Organizations
-
AWS API:
