AWS Organizations での組織全体のコンプライアンスレポートの生成

組織の AWS アカウント内のタグ付きリソースをすべて一覧表示するレポートは、いつでも生成できます。レポートには、各リソースが有効なタグポリシーに準拠しているかどうかが表示されます。タグポリシーまたはリソースに加えた変更が組織全体のコンプライアンスレポートに反映されるまで、最大で 48 時間かかる可能性があります。例えば、リソースタイプに対して新しい標準化されたタグを定義するタグポリシーがあるとします。レポートでは、このタイプでこのタグを持たないリソースが最大 48 時間にわたって準拠していると表示されます。

us-east-1 リージョンの組織の管理アカウントが Amazon S3 バケットにアクセスできる場合、このアカウントからレポートを生成できます。「Amazon S3 Bucket Policy for Storing Report」に示されているように、バケットにはバケットポリシーがアタッチされている必要があります。レポートを生成するには、次のコマンドを実行します。


$ aws resourcegroupstaggingapi start-report-creation --region us-east-1

一度に生成できるレポートは 1 つです。

このレポートは完了までに時間がかかる場合があります。ステータスを確認するには、次のコマンドを実行します。


$ aws resourcegroupstaggingapi describe-report-creation --region us-east-1
{
    "Status": "SUCCEEDED"
}

上記のコマンドが SUCCEEDED を返したら、Amazon S3 バケットのレポートを開くことができます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

リソース内の非準拠タグの修正

強制をサポートするサービスとリソースタイプ