Resource Management:正規表現を使用してタグ値のコンプライアンスを確認する

手順

シングルアカウントモードのタグポリシー機能とリソースディレクトリモードのタグポリシー機能はどちらも、正規表現ベースのタグ値検出をサポートしています。 この例では、シングルアカウントモードのタグポリシー機能を使用し、企業は従業員 ID 関連のタグをすべてのリソースに追加したいと考えています。 タグキーは staffNumber で、タグ値は従業員 ID です。 従業員 ID には数字のみを含めることができます。

1. [リソース管理コンソール] にログオンします。

2. タグポリシーを作成します。

   1. 左側のナビゲーションウィンドウで、[タグポリシー] > [ポリシーライブラリ] を選択します。

   2. [ポリシーライブラリ] ページで、[タグポリシーの作成] をクリックします。

   3. [ポリシー名] フィールドにポリシー名を入力します。

   4. [ポリシーの説明] フィールドにポリシーの説明を入力します。

   5. [クイックモード] タブでタグポリシーを設定します。

      1. [ポリシーシナリオ] で [指定された正規表現とタグ値を一致させる] を選択します。

      2. [タグキー] フィールドに、staffNumber と入力します。

      3. [許可されるタグ値を指定] フィールドに正規表現を入力します。

         この例では、^[0-9]+$ と入力します。 この正規表現は、タグ値に数字のみを含めることができることを示します。

      4. [ポリシー実行モード] セクションで、ビジネス要件に基づいてパラメーターを設定します。 デフォルトでは、[イベント後検出] が選択されています。 パラメーターには、[検出対象のリソースタイプの指定]、[リソースグループの指定]、[リージョン範囲の指定]、[タグ範囲の指定]、[リソース名の正規表現の指定]、[自動修復] が含まれます。

         この例では、操作を容易にするために、パラメーターのデフォルト値を保持しています。

   6. [作成] をクリックします。

3. タグポリシーをアタッチします。

   手順 2 で作成したタグポリシーを現在の Alibaba Cloud アカウントにアタッチします。 タグポリシーがアカウントにアタッチされると、タグポリシーは Alibaba Cloud アカウントと Alibaba Cloud アカウント内の RAM ユーザーに有効になります。 詳細については、「タグポリシーをアタッチする」をご参照ください。

4. 有効なポリシーを表示します。

   有効なポリシーは、現在のアカウントにアタッチされているすべてのタグポリシーを集約することによって取得されます。 詳細については、「有効なポリシーを表示する」をご参照ください。

5. 検出タスクが完了するまで待って、検出結果を表示します。

   システムは、タグキーが staffNumber であるタグが追加されていないリソースと、指定された正規表現と一致しないタグ値を持つタグが追加されているリソースを検出します。 たとえば、タグ staffNumber:alice がリソースに追加されている場合、システムはそのリソースが非準拠であると判断します。

   非準拠リソースの検出結果を表示またはダウンロードできます。 詳細については、「非準拠検出結果を表示およびダウンロードする」をご参照ください。

次の手順

非準拠タグを手動で変更できます。 また、タグポリシーのタグ自動修復機能を有効にすることもできます。 これにより、システムは非準拠タグを自動的に修復できます。 タグ自動修復機能の使用方法の詳細については、「タグの自動修復を有効にする」をご参照ください。