Tag-Richtlinien und -Korrektur für AWS

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Tag-Audits wenden Richtlinien auf erkannte CIs an, um die Tag-Compliance, das Vorhandensein von Tags, die entsprechende Anzahl von Tags und das Vorhandensein angegebener Schlüssel-Wert-Paare zu bestimmen.

    Tag-Richtlinien

    Führen Sie ein Tag-Audit aus, um erkannte CIs für die folgenden Tag-Richtlinientypen zu auditieren:
    • Tag-Anzahl: Überprüft CIs auf die von Ihnen angegebene Tag-Schlüsselanzahl
    • Tag-Anwesenheit: Überprüft CIs auf das Vorhandensein der von Ihnen angegebenen Tag-Schlüsselwerte
    • Tag-Schlüssel und -Wert: Überprüft CIs auf das Vorhandensein von Schlüssel-Wert-Paaren, die Sie angeben.
    Geben Sie den gesuchten Zeichenfolgenwert oder Tag-Schlüssel in einem kommagetrennten Format im Richtlinientyp „Tag-Anwesenheit“ an. Sie können auch eine Zahl im Richtlinientyp „Überprüfung der Tag-Anzahl“ angeben, um CIs mit einem oder mehreren Tags zu identifizieren. Nachdem Sie die Tag-Audits ausgeführt haben, können Sie Audit-Ergebnisse anzeigen und Korrekturmaßnahmen konfigurieren, die auf der Compliance-Indexqualität basieren. Optional können Sie Anwendergruppen und Anwendern für Folgeaufgaben auch Korrekturaufgaben für nicht konforme CIs zuweisen.

    Die automatische Korrektur funktioniert mit der Rolle „Übernehmen“ auf AWS Um das Tagging von Cloud-Ressourcen zu automatisieren, führen Sie die Schritte in aus Zugriff mit temporären Anmeldeinformationen basierend auf vertrauenswürdigen AWS-Konten mit AWS-Anmeldeinformationen konfigurieren.

    Die Übernahmerolle muss über die folgenden Berechtigungen (Richtlinie) verfügen, damit die Korrektur funktioniert:

    { 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Effect": "Allow", 

            "Action": "tag:TagResources", 

            "Resource": [ 

                "arn:aws:ec2:*:*:instance/*", 

                "arn:aws:ec2:*:*:security-group/*", 

                "arn:aws:ec2:*:*:volume/*", 

                "arn:aws:ec2:*:*:vpc/*", 

                "arn:aws:ec2:*:*:subnet/*", 

                "arn:aws:ec2:*:*:network-interface/*", 

                "arn:aws:elasticloadbalancing:*:*:loadbalancer/*", 

                "arn:aws:ec2:*:*:availability-zone/*", 

                "arn:aws:ec2:*:*:public-ip/*", 

                "arn:aws:storagegateway:*:*:gateway/*", 

                "arn:aws:resource-groups:*:*:group/*" 

            ] 

        } 

    ] 

}
    Hinweis:

    Wenn beim Durchführen der Tag-Korrektur festgestellt wird, dass die Discovery keine Anmeldeinformationen hat, MID-Server Mit Tag-Management-Fähigkeit wird ausgewählt. Fügen Sie daher die Tag-Management-Fähigkeit zur richtigen hinzu MID-Server Mit angehängter IAM-Rolle des Service-Accounts. Diese Aktion ist wichtig, da mehrere Accounts mit der IAM-Rolle vorhanden sein können MID Servers Muss auswählen.

    Hinweis:
    Sie müssen haben ITOM-Transparenz Berechtigungen zum Ausführen der Korrektur für CIs in CMDB. Weitere Informationen finden Sie unter Kontakt Kundenservice und Support an.