Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellung eines organisationsweiten Compliance-Berichts
Sie können jederzeit einen Bericht erstellen, der alle markierten Ressourcen in Ihrer AWS-Konten gesamten Organisation auflistet. Der Bericht zeigt an, ob die Ressourcen mit der effektiven Tag-Richtlinie konform sind. Beachten Sie, dass es bis zu 48 Stunden dauern kann, bis Änderungen, die Sie an einer Tag-Richtlinie oder Ressourcen vornehmen, im organisationsweiten Compliance-Bericht berücksichtigt werden. Wenn Sie beispielsweise über eine Tag-Richtlinie verfügen, die ein neues standardisiertes Tag für einen Ressourcentyp definiert, werden Ressourcen dieses Typs, die dieses Tag nicht haben, im Bericht bis zu 48 Stunden lang als konform angezeigt.
Sie können den Bericht aus dem Verwaltungskonto Ihrer Organisation in der us-east-1-Region generieren, sofern er Zugriff auf einen Amazon-S3-Bucket hat. Der Bucket muss über eine angehängte Bucket-Richtlinie verfügen, wie in Amazon-S3-Bucket-Richtlinie zum Speichern von Berichten dargestellt. Zum Generieren des Berichts führen Sie folgenden Befehl aus:
$aws resourcegroupstaggingapi start-report-creation --region us-east-1
Sie können jeweils einen Bericht erstellen.
Es kann etwas dauern, bis dieser Bericht fertiggestellt ist. Sie können den Status überprüfen, indem Sie den folgenden Befehl ausführen:
$aws resourcegroupstaggingapi describe-report-creation --region us-east-1{ "Status": "SUCCEEDED" }
Nachdem der obige Befehl erneut SUCCEEDED zurückgibt, können Sie den Bericht aus dem Amazon-S3-Bucket öffnen.
