のタグポリシーと修正 AWS

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • タグ監査では、検出された CI にポリシーを適用してタグコンプライアンスを判断します。タグの存在、適切なタグ数、指定されたキーと値のペアの存在。

    タグポリシー

    タグ監査を実行して、次のタグポリシータイプについて検出された CI を監査します。
    • タグ数 (Tag Count):指定したタグキー数の CI をチェックします
    • タグの存在 (Tag Presence):指定したタグキー値の存在について CI をチェックします
    • タグキーおよび値:指定したキーと値のペアが存在するかどうか CI をチェックします。
    タグの存在をチェックするポリシータイプでは、検索する文字列値またはタグキーをカンマ区切り形式で指定します。タグ数をチェックするポリシータイプで数値を指定して、1 つまたは複数のタグを持つ CI を識別することもできます。タグ監査を実行した後、監査結果を表示し、コンプライアンスインデックスの品質に基づいて修正措置を構成できます。また、オプションとして、準拠していない CI の修復タスクをユーザーグループやユーザーにアサインして、後続のタスクを実行することもできます。

    自動修正は、「AWS 認証情報を持つトラステッド AWS アカウントに基づく一時的な認証情報を使用したアクセス構成」の手順に従って、AWSの想定ロールと連携してクラウドリソースのタグ付けを自動化します。

    修復を機能させるには、想定ロールに次のアクセス許可 (ポリシー) が必要です。

    { 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Effect": "Allow", 

            "Action": "tag:TagResources", 

            "Resource": [ 

                "arn:aws:ec2:*:*:instance/*", 

                "arn:aws:ec2:*:*:security-group/*", 

                "arn:aws:ec2:*:*:volume/*", 

                "arn:aws:ec2:*:*:vpc/*", 

                "arn:aws:ec2:*:*:subnet/*", 

                "arn:aws:ec2:*:*:network-interface/*", 

                "arn:aws:elasticloadbalancing:*:*:loadbalancer/*", 

                "arn:aws:ec2:*:*:availability-zone/*", 

                "arn:aws:ec2:*:*:public-ip/*", 

                "arn:aws:storagegateway:*:*:gateway/*", 

                "arn:aws:resource-groups:*:*:group/*" 

            ] 

        } 

    ] 

}
    注:

    タグ修正の実行中に、ディスカバリーが認証情報なしであることが判明した場合、タグ管理機能を備えた MID サーバー が選択されます。したがって、サービスアカウントの IAM ロールがアタッチされた正しい MID サーバー にタグ管理機能を追加します。IAM ロール MID サーバー 選択する必要があるアカウントが複数ある場合があるため、このアクションは不可欠です。

    注:
    CMDB内の CI で修正を実行するには、ITOM ヴィジビリティエンタイトルメントが必要です。詳細については、 連絡先 カスタマーサービス & サポート.