更新时间:2025-01-22 GMT+08:00
使用Config查找未绑定指定标签的资源
本文为您介绍如何通过配置审计服务查询未绑定指定标签的资源。
应用场景
企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。华为云推荐您使用标签对资源进行标记,进而实现资源的分组分类。通过标签对资源的业务归属、财务归属等资源属性进行标记,例如:按所属部门、地域或项目等。
配置审计服务通过资源合规能力,可以帮助您识别未进行正确标签标记的资源。
操作步骤
- 登录配置审计控制台。
- 在左侧导航栏,选择资源合规。
- 在规则页面,单击“添加规则”。
- 在基础配置页面,选择预设策略中的“资源具有指定的标签”,单击“下一步”。
- 在规则参数页面,选择服务为“虚拟私有云”、资源类型为“安全组”、区域为“全部”。
- 设置规则参数:标签键为department,标签值列表为["team1", "team2", "team3"]。
- 确认规则配置符合预期,单击“提交”,完成规则创建。
在资源合规的规则页签,您可以查看该规则对VPC安全组资源的检测结果。
标签审计的预设策略列表
|
策略名称 |
策略展示名 |
策略描述 |
|
资源具有所有指定的标签键 |
指定标签列表,不具有所有指定标签键的资源,视为“不合规”。 |
|
|
资源存在任一指定的标签 |
指定标签列表,不具有任一指定标签键的资源,视为“不合规”。 |
|
|
资源具有指定前后缀的标签键 |
指定标签键的前缀和后缀,资源不具有任意匹配前后缀的标签键,视为“不合规”。 |
|
|
资源标签非空 |
资源未配置标签,视为“不合规”。 |
|
|
资源具有指定的标签 |
指定一个标签,不具有此标签的资源,视为“不合规”。 |
