Führen Sie ein Tag-Audit aus, um erkannte CIs für die folgenden Tag-Richtlinientypen zu auditieren:

• Tag-Anzahl: Überprüft CIs auf die von Ihnen angegebene Tag-Schlüsselanzahl
• Tag-Anwesenheit: Überprüft CIs auf das Vorhandensein der von Ihnen angegebenen Tag-Schlüsselwerte
• Tag-Schlüssel und -Wert: Überprüft CIs auf das Vorhandensein von Schlüssel-Wert-Paaren, die Sie angeben.

Geben Sie den Zeichenfolgewert oder die Tag-Schlüssel, nach denen Sie suchen, in einem kommagetrennten Format im Richtlinientyp „Tag Presence“ (Tag-Vorhandensein) an. Sie können auch eine Zahl im Richtlinientyp „Tag Count“ (Tag-Anzahl) angeben, um CIs mit einem oder mehreren Tags zu identifizieren. Nachdem Sie die Tag-Audits ausgeführt haben, können Sie Audit-Ergebnisse anzeigen und Korrekturmaßnahmen konfigurieren, die auf der Compliance-Indexqualität basieren. Optional können Sie auch Benutzergruppen und Benutzern Folgeaufgaben für Korrekturaufgaben für nicht konforme CIs zuweisen.

{ 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Effect": "Allow", 

            "Action": "tag:TagResources", 

            "Resource": [ 

                "arn:aws:ec2:*:*:instance/*", 

                "arn:aws:ec2:*:*:security-group/*", 

                "arn:aws:ec2:*:*:volume/*", 

                "arn:aws:ec2:*:*:vpc/*", 

                "arn:aws:ec2:*:*:subnet/*", 

                "arn:aws:ec2:*:*:network-interface/*", 

                "arn:aws:elasticloadbalancing:*:*:loadbalancer/*", 

                "arn:aws:ec2:*:*:availability-zone/*", 

                "arn:aws:ec2:*:*:public-ip/*", 

                "arn:aws:storagegateway:*:*:gateway/*", 

                "arn:aws:resource-groups:*:*:group/*" 

            ] 

        } 

    ] 

}