本文介绍配置审计为标签提供的预设规则详情,以及当规则不合规时的修复方法。

required-tags

配置审计能够检查您的资源是否绑定指定标签,并在发现不合规资源时向您发送告警。required-tags支持所有阿里云基础设施,例如:ECS实例、容器服务Kubernetes版、RDS实例、ECS磁盘和存储、文件存储NAS和文件存储HDFS、专有网络VPC、ECS安全组、负载均衡、OSS Bucket、ECS快照、ECS专有宿主机、云数据库PolarDB集群、云数据库MongoDB实例等。

触发机制:配置更改

参数:

tag1Key(所需标签的键)

tag1Value(所需标签的可选值)

修复指南:关联的资源未具有规则参数阈值中所有指定标签,则资源评估结果为不合规。修复方法如下:
  • 方法一:为关联的资源绑定规则入参的阈值。

    以ECS实例为例,为您介绍绑定标签的操作方法,请参见创建或绑定标签

  • 方法二:修改规则入参的阈值,使其包含资源的所有标签。

    以RDS实例为例,为您介绍查看标签的操作方法。

    1. 在RDS管理控制台上,查看实例绑定的标签。
      1. 登录RDS管理控制台
      2. 在左侧导航栏,单击实例列表

        实例列表中,即可查看目标实例绑定的所有标签。

    2. 在配置审计控制台上,绑定RDS实例的所有标签。

      操作方法请参见修改规则