评估账户的合规性 - Amazon Resource Groups和标签
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

评估账户的合规性

您可以使用其有效标记策略评估组织中某个帐户的合规性。

重要

未标记的资源不会在结果中显示为不合规。

这些区域有:有效标签策略指定应用到账户的标记规则。这是账户继承的任何标签策略以及直接附加到账户的任何标签策略的聚合。将标签策略附加到组织根时,它应用到组织中的所有账户。当您将标签策略附加到组织单位 (OU) 时,它应用到属于该 OU 的所有账户和 OU。

注意

如果您尚未创建标签策略,请参阅标签策略入门中的Amazon Organizations用户指南.

要查找不合规标签,您必须具有以下权限:

  • organizations:DescribeEffectivePolicy

  • tag:GetResources

  • tag:TagResources

  • tag:UntagResources

评估账户是否符合其有效标记策略(控制台)

  1. 登录到要检查其合规性的帐户时,打开Amazon Resource Groups控制台,然后在导航窗格中,选择标签策略.

    直接链接:标签策略控制台

  2. 这些区域有:有效标签策略部分显示了上次更新策略的时间以及定义的标签键。您可以展开标签键以查看有关其值、案例处理以及是否对特定资源类型强制执行这些值的信息。

    注意

    如果您已登录到管理帐户,则需要选择一个帐户才能查看其有效策略并查看合规性信息。

  3. 带有不合规标签的资源部分中,指定要搜索不符合标签的区域。或者,您也可以按资源类型搜索。然后选择 。搜索资源.

    实时结果显示在搜索结果部分。要更改每页返回的结果数量或要显示的列,请选择设置图标( )。

  4. 在搜索结果中,选择带不合规标签的资源。

  5. 在列出资源标记的对话框中,选择超链接以打开Amazon创建了资源的位置。从该控制台中,更正不符合标签。

    提示

    如果您不能确定哪些标签不合规,请转到有效标签策略部分,用于 Resource Groups 控制台中的帐户。您可以展开标签键以查看其标记规则。

  6. 重复查找和纠正标签的过程,直到您关注的账户资源均符合每个区域。

要查找不符合标签 (Amazon CLI、AmazonAPI)

使用以下命令和操作查找不兼容的标签:

后续操作

Amazon建议您重复查找和纠正合规性问题的过程。继续操作,直到您关心的账户资源符合每个区域的有效标签策略。

查找和纠正不符合标签是一个迭代过程,原因有多种,包括:

  • 您的组织对标签策略的使用可能会随着时间的推移而变化。

  • 创建资源时,在组织中实施变更需要一段时间。

  • 任何时候创建新资源或向资源分配新标签时,合规性都可以更改。

  • 每当标记策略附加到账户或从其中分离时,账户的有效标记策略都会更新。每当发生更改时,有效的标记策略也会更新,以标记帐户继承的策略。

如果您以组织中的管理帐户身份登录,则还可以生成报告。该报告显示组织账户中所有已标记资源的信息。有关信息,请参阅 评估组织级的合规性