Resource Management:Cloud Config を使用した、特定のタグが追加されていないリソースの検索

手順

1. Cloud Configコンソールにログインします。

2. 左側のナビゲーションウィンドウで、[コンプライアンスと監査] > [ルール] を選択します。

3. ルールページで、 [ルールの作成] をクリックします。

4. メソッドの作成の選択ステップで、管理されたルールに基づくを選択し、必須-タグルールを選択し、次へをクリックします。

5. [基本プロパティの設定] ステップで、ルール名、パラメーター設定、リスクレベル、トリガー、タグ、および説明パラメーターを設定します。 そして、[次へ] をクリックします。

6. [有効範囲の設定] ステップで、リソースタイプを指定し、[次へ] をクリックします。

   [除外リソースID] 、[指定されたリソースグループに有効] 、[指定されたリージョンに有効] 、[指定されたタグに有効] のパラメーターを設定して、適用可能なリソースの範囲を絞り込むこともできます。

   この例では、ECS、EIP、OSS、および RDS が選択されています。

7. [修復の設定] ステップで、修復の設定スイッチをオンにするかどうかを選択し、[送信] をクリックします。

   [Set] [Remediation] をオンにして、プロンプトに従ってルールのテンプレート修復またはカスタム修復を設定できます。 修復の設定方法の詳細については、「修復設定の概要」をご参照ください。

8. 表示されるページで、新しく作成したルールを見つけ、[操作] 列の [詳細] をクリックします。 次に、ルールの詳細を表示します。

   • [結果] タブで、リソースのコンプライアンス評価結果を表示します。

     Cloud Config は、指定したタグが追加されていないリソースを識別します。 下図にリソースを示します。

     

   • [修復の詳細] タブで、修復結果を表示します。

     修正が実行されると、次の図に示すように、指定されたタグがリソースに自動的に追加されます。

     

次のステップ

リソース非準拠イベントをSimple Message Queue (formerly MNS) (SMQ) に送信するようにCloud Configを設定します。 詳細については、「SMQへのリソースデータの配信トピック」をご参照ください。