다음에 대한 태그 정책 및 정정 AWS

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 태그 감사는 검색된 CI에 정책을 적용하여 태그 규정 준수를 확인합니다. 태그의 존재, 적절한 태그 수 및 지정된 키-값 쌍의 존재 여부.

    태그 정책

    태그 감사를 실행하여 다음 태그 정책 유형에 대해 검색된 CI를 감사합니다.
    • 태그 수: 지정한 태그 키 수에 대한 CI를 확인합니다
    • 태그 현재 상태: 지정한 태그 키 값이 있는지 CI를 확인합니다
    • 태그 키 및 값: 지정한 키-값 쌍이 있는지 확인합니다.
    콤마로 구분된 형식으로 찾고 있는 문자열 값 또는 태그 키를 태그 현재 상태 정책 유형으로 지정합니다. 태그 수 확인 정책 유형에 숫자를 지정하여 하나 이상의 태그가 있는 CI를 식별할 수도 있습니다. 태그 감사를 실행한 후에는 감사 결과를 확인하고 규정 준수 인덱스 품질을 기반으로 하는 정정 조치를 구성할 수 있습니다. 필요한 경우 미준수 CI에 대한 정정 작업을 사용자 그룹과 사용자에게 후속 작업으로 할당할 수도 있습니다.

    자동 정정은 다음 AWSAWS 자격 증명을 보유한 신뢰할 수 있는 AWS 계정을 기반으로 임시 자격 증명을 사용하여 액세스 구성단계에 따라 역할 위임과 함께 작동하여 클라우드 자원의 태그 지정을 자동화합니다.

    정정이 작동하려면 위임 역할에 다음 권한(정책)이 있어야 합니다.

    { 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Effect": "Allow", 

            "Action": "tag:TagResources", 

            "Resource": [ 

                "arn:aws:ec2:*:*:instance/*", 

                "arn:aws:ec2:*:*:security-group/*", 

                "arn:aws:ec2:*:*:volume/*", 

                "arn:aws:ec2:*:*:vpc/*", 

                "arn:aws:ec2:*:*:subnet/*", 

                "arn:aws:ec2:*:*:network-interface/*", 

                "arn:aws:elasticloadbalancing:*:*:loadbalancer/*", 

                "arn:aws:ec2:*:*:availability-zone/*", 

                "arn:aws:ec2:*:*:public-ip/*", 

                "arn:aws:storagegateway:*:*:gateway/*", 

                "arn:aws:resource-groups:*:*:group/*" 

            ] 

        } 

    ] 

}
    주:

    태그 정정을 수행하는 동안 검색에 자격 증명이 없는 MID 서버 것으로 확인되면 태그 관리 기능이 선택됩니다. 따라서 서비스 계정 IAM 역할이 첨부된 올바른 MID 서버 항목에 태그 관리 기능을 추가합니다. IAM 역할이 MID 서버 선택해야 하는 계정이 여러 개 있을 수 있으므로 이 작업은 필수적입니다.

    주:
    다음에 있는 CI에 대한 정정을 실행할 수 있는 권리가 있어야 ITOM 가시성 합니다.CMDB 추가 정보는, 연락처 고객 서비스 및 지원.