Politiques de balise et rattrapage pour AWS

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Les audits des balises appliquent des politiques aux CI détectés pour déterminer la conformité des balises ; l’existence de balises, un nombre approprié de balises et la présence de paires clé-valeur spécifiées.

    Politiques des balises

    Exécutez un audit de balise pour auditer les CI détectés pour les types de politiques de balises suivants :
    • Nombre de balises : vérifie les CI pour le nombre de clés de balise que vous spécifiez
    • Présence de la balise : vérifie la présence des valeurs de clé de balise que vous spécifiez dans les CI
    • Clé et valeur de balise : vérifie la présence de paires clé-valeur dans les CI que vous spécifiez.
    Spécifiez la valeur de chaîne ou les clés de balise que vous recherchez en les séparant par des virgules dans le type de politique Présence de la balise. Vous pouvez également spécifier un numéro dans le type de politique de vérification Nombre de balises pour identifier les CI avec une ou plusieurs balises. Une fois les audits de balises exécutés, vous pouvez afficher les résultats d’audit et configurer des mesures de rattrapage basées sur la qualité de l’indice de conformité. Vous pouvez également affecter à des groupes d'utilisateurs et à des utilisateurs des tâches de correction pour les CI non conformes, à des fins de suivi.

    La correction automatique fonctionne avec Assumer le rôle sur AWS pour automatiser le balisage des ressources dans le cloud, en suivant les étapes dans Configurer l'accès à l'aide d'informations d'identification temporaires basées sur des comptes AWS approuvés avec des informations d'identification AWS.

    Le rôle d’endossement doit disposer des autorisations suivantes (politique) pour que le rattrapage fonctionne :

    { 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Effect": "Allow", 

            "Action": "tag:TagResources", 

            "Resource": [ 

                "arn:aws:ec2:*:*:instance/*", 

                "arn:aws:ec2:*:*:security-group/*", 

                "arn:aws:ec2:*:*:volume/*", 

                "arn:aws:ec2:*:*:vpc/*", 

                "arn:aws:ec2:*:*:subnet/*", 

                "arn:aws:ec2:*:*:network-interface/*", 

                "arn:aws:elasticloadbalancing:*:*:loadbalancer/*", 

                "arn:aws:ec2:*:*:availability-zone/*", 

                "arn:aws:ec2:*:*:public-ip/*", 

                "arn:aws:storagegateway:*:*:gateway/*", 

                "arn:aws:resource-groups:*:*:group/*" 

            ] 

        } 

    ] 

}
    Remarque :

    Lors de l’exécution de la correction des balises, s’il s’avère que Découverte est sans informations d’identification, Serveur MID l’option Gestion des balises est sélectionnée. Par conséquent, ajoutez l’aptitude de gestion des balises au correct, Serveur MID avec le rôle IAM de compte de service associé. Cette action est essentielle, car il peut y avoir plusieurs comptes parmi lesquels le rôle Serveurs MID IAM doit choisir.

    Remarque :
    Vous devez disposer des Visibilité ITOM autorisations nécessaires pour exécuter le rattrapage sur les CI dans le CMDB. Pour en savoir plus, contact Service et assistance client.