本文为您介绍如何使用配置审计(Config)查找未绑定指定标签的资源,让资源管理变得更加轻松。
前提条件
请确保您的资源标签符合设计原则。详情请参见标签设计最佳实践。
操作步骤
登录配置审计控制台。
在左侧导航栏,选择。
在规则页面,单击新建规则。
在选择创建方式页面,先选择基于模板创建,然后从模板中选择规则存在所有指定标签,再单击下一步。
在设置基本属性页面,先设置规则名称、参数、风险等级、触发机制和描述信息,然后单击下一步。
在设置生效范围页面,先设置资源类型,然后单击下一步。
您可以设置排除的资源ID、资源组、地域和标签,确定检测资源的范围。
本示例中,需要查找ECS、EIP、OSS和RDS中未绑定指定标签的资源,所以资源类型选中ECS、EIP、OSS和RDS。
在设置修正页面,设置是否执行修正,然后单击提交。
您可以打开设置修正开关,根据控制台提示,设置模板修正或自定义修正。关于如何设置修正,请参见修正设置概述。
在目标规则操作列,单击详情,查看规则详情。
在检测结果页签,查看资源的合规结果。
配置审计为您找到了未绑定指定标签的资源,如下图所示。
在修正详情页签,查看修正执行结果。
如果执行了修正设置,配置审计就会为未绑定指定标签的资源自动绑定标签,如下图所示。
后续操作
您可以设置发送资源不合规事件到消息服务(MNS)。具体操作,请参见设置投递数据到消息服务MNS。