Tag-Richtlinien und -Korrektur für AWS

Yokohama IT Operations Management

Release

yokohama

ft:locale

de-DE

ft:publication_title

Yokohama IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Tag-Richtlinien und -Korrektur für AWS

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Tag-Audits wenden Richtlinien auf erkannte CIs an, um die Tag-Compliance, das Vorhandensein von Tags, die entsprechende Anzahl von Tags und das Vorhandensein angegebener Schlüssel-Wert-Paare zu bestimmen.

Tag-Richtlinien

Führen Sie ein Tag-Audit aus, um erkannte CIs für die folgenden Tag-Richtlinientypen zu auditieren:

Tag-Anzahl: Überprüft CIs auf die von Ihnen angegebene Tag-Schlüsselanzahl
Tag-Anwesenheit: Überprüft CIs auf das Vorhandensein der von Ihnen angegebenen Tag-Schlüsselwerte
Tag-Schlüssel und -Wert: Überprüft CIs auf das Vorhandensein von Schlüssel-Wert-Paaren, die Sie angeben.

Geben Sie den gesuchten Zeichenfolgenwert oder Tag-Schlüssel in einem kommagetrennten Format im Richtlinientyp „Tag-Anwesenheit“ an. Sie können auch eine Zahl im Richtlinientyp „Überprüfung der Tag-Anzahl“ angeben, um CIs mit einem oder mehreren Tags zu identifizieren. Nachdem Sie die Tag-Audits ausgeführt haben, können Sie Audit-Ergebnisse anzeigen und Korrekturmaßnahmen konfigurieren, die auf der Compliance-Indexqualität basieren. Optional können Sie Anwendergruppen und Anwendern für Folgeaufgaben auch Korrekturaufgaben für nicht konforme CIs zuweisen.

Die automatische Korrektur funktioniert mit der Rolle „Übernehmen“ auf AWSUm das Tagging von Cloud-Ressourcen zu automatisieren, führen Sie die Schritte in aus Konfigurieren Sie den Zugriff mit temporären Anmeldeinformationen basierend auf vertrauenswürdigen AWSAccounts mit AWSAnmeldeinformationen.

Die Übernahmerolle muss über die folgenden Berechtigungen (Richtlinie) verfügen, damit die Korrektur funktioniert:

{ 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Effect": "Allow", 

            "Action": "tag:TagResources", 

            "Resource": [ 

                "arn:aws:ec2:*:*:instance/*", 

                "arn:aws:ec2:*:*:security-group/*", 

                "arn:aws:ec2:*:*:volume/*", 

                "arn:aws:ec2:*:*:vpc/*", 

                "arn:aws:ec2:*:*:subnet/*", 

                "arn:aws:ec2:*:*:network-interface/*", 

                "arn:aws:elasticloadbalancing:*:*:loadbalancer/*", 

                "arn:aws:ec2:*:*:availability-zone/*", 

                "arn:aws:ec2:*:*:public-ip/*", 

                "arn:aws:storagegateway:*:*:gateway/*", 

                "arn:aws:resource-groups:*:*:group/*" 

            ] 

        } 

    ] 

}

Hinweis:

Wenn beim Durchführen der Tag-Korrektur festgestellt wird, dass die Discovery keine Anmeldeinformationen hat, MID-ServerMit Tag-Management-Fähigkeit wird ausgewählt. Fügen Sie daher die Tag-Management-Fähigkeit zur richtigen hinzu MID-ServerMit angehängter IAM-Rolle des Service-Accounts. Diese Aktion ist wichtig, da mehrere Accounts mit der IAM-Rolle vorhanden sein können MID ServersWählen Sie aus.

Hinweis:

Sie müssen haben ITOM-TransparenzBerechtigungen zum Ausführen der Korrektur für CIs in CMDB. Weitere Informationen finden Sie unter Kontakt Kundenservice und Supportan.