Politiques de balise et rattrapage pour AWS

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Les audits de balises appliquent des politiques aux CI découverts pour déterminer la conformité des balises ; existence de balises, nombre approprié de balises et présence de paires clé-valeur spécifiées.

    Politiques des balises

    Exécutez un audit de balise pour auditer les CI détectés pour les types de politiques de balise suivants :
    • Nombre de balises : vérifie les CI pour le nombre de clés de balise que vous spécifiez
    • Présence de la balise : vérifie la présence des valeurs de clé de balise que vous spécifiez dans les CI
    • Clé et valeur de balise : vérifie la présence de paires clé-valeur que vous spécifiez dans les CI.
    Spécifiez la valeur de chaîne ou les clés de balise que vous recherchez dans un format séparé par des virgules dans le type de politique Présence de la balise. Vous pouvez également spécifier un nombre dans le type de politique de vérification Nombre de balises pour identifier les CI avec une ou plusieurs balises. Après avoir exécuté les audits de balises, vous pouvez afficher les résultats d’audit et configurer des mesures de rattrapage basées sur la qualité de l’indice de conformité. Vous pouvez également affecter des tâches de rattrapage des CI non conformes à des groupes d’utilisateurs et des utilisateurs pour les tâches de suivi.

    L’auto-correction fonctionne avec l’option Endosser le rôle AWS activé pour automatiser le balisage des ressources dans le cloud, en suivant les étapes de la section Configurer l’accès à l’aide d’informations d’identification temporaires basées sur des comptes de confiance AWS avec AWS informations d’identification.

    Le rôle d’endossement doit disposer des autorisations (politique) suivantes pour que le rattrapage fonctionne :

    { 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Effect": "Allow", 

            "Action": "tag:TagResources", 

            "Resource": [ 

                "arn:aws:ec2:*:*:instance/*", 

                "arn:aws:ec2:*:*:security-group/*", 

                "arn:aws:ec2:*:*:volume/*", 

                "arn:aws:ec2:*:*:vpc/*", 

                "arn:aws:ec2:*:*:subnet/*", 

                "arn:aws:ec2:*:*:network-interface/*", 

                "arn:aws:elasticloadbalancing:*:*:loadbalancer/*", 

                "arn:aws:ec2:*:*:availability-zone/*", 

                "arn:aws:ec2:*:*:public-ip/*", 

                "arn:aws:storagegateway:*:*:gateway/*", 

                "arn:aws:resource-groups:*:*:group/*" 

            ] 

        } 

    ] 

}
    Remarque :

    Lors de l’exécution d’une correction des balises, s’il s’avère que Découverte est sans informations d’identification, Serveur MID l’option Gestion des balises est sélectionnée. Par conséquent, ajoutez l’aptitude de gestion des balises à la droite Serveur MID avec le rôle IAM de compte de service attaché. Cette action est essentielle, car il peut y avoir plusieurs comptes parmi lesquels le rôle Serveurs MID IAM doit choisir.

    Remarque :
    Vous devez disposer des Visibilité ITOM autorisations nécessaires pour exécuter le rattrapage sur les CI dans le CMDB. Pour plus d’informations, contact Service et assistance client.