本文为您介绍如何使用配置审计(Config)查找未绑定指定标签的资源,让资源管理变得更加轻松。

前提条件

请确保您的资源标签符合设计原则。详情请参见标签设计最佳实践

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择管理合规规则
  3. 管理合规规则页面,单击新建规则
  4. 基本设置页面,选择规则配置方式使用托管规则,选择托管规则required-tags,按照您的需要选择风险等级,然后单击下一步
  5. 参数设置页面,勾选需监控的资源类型。本示例中,选择ECS、EIP、OSS和RDS。
  6. 设置标签阈值并单击下一步

    本示例中,设置了三组标签阈值(标签键、标签值),分别标识资源支持的项目、资源的所有者以及资源所处的环境,如下图所示。

    参数设置
    说明

    标签阈值组之间是与的关系,只要有一组不满足阈值要求,配置审计就会提示不合规

  7. 修正设置页面,设置修正执行方式并单击提交
    修正执行方式有以下几种:
    • 自动执行:当检测到不合规资源时,将自动执行修正。
    • 手动执行:当检测到不合规资源时,您需要手动执行修正。
    • 不执行修正:当检测到不合规资源时,不执行修正。
  8. 单击查看规则详情
  9. 规则详情页签,查看资源的合规结果。

    配置审计为您找到了未绑定指定标签的资源,如下图所示。

    未绑定标签的资源
  10. 修正详情页签,查看修正执行历史。

    如果执行了修正设置,配置审计就会为未绑定指定标签的资源自动绑定标签,如下图所示。

    查看修正历史

后续操作

您可以设置发送资源不合规事件到消息服务(MNS)。具体操作,请参见发送资源事件到消息服务MNS