Resource Management:正規表現を使用してタグ値のコンプライアンスを確認する

手順

シングルアカウントモードのタグポリシー機能とリソースディレクトリモードのタグポリシー機能の両方で、正規表現ベースのタグ値の検出がサポートされます。 この例では、単一アカウントモードのタグポリシー機能が使用されており、企業は従業員ID関連のタグをすべてのリソースに追加する必要があります。 タグキーはstaffNumberで、タグ値は従業員IDです。 従業員IDには数字のみを含めることができます。

1. リソース管理コンソールにログインします。

2. タグポリシーを作成します。

   1. 左側のナビゲーションウィンドウで、タグポリシー > ポリシーライブラリを選択します。

   2. ポリシーライブラリページで、タグポリシーの作成をクリックします。

   3. [ポリシー名] フィールドにポリシー名を入力します。

   4. [ポリシーの説明] フィールドにポリシーの説明を入力します。

   5. クイックモードタブでタグポリシーを設定します。

      1. [タグキー] フィールドにstaffNumberを入力します。

      2. [ポリシーシナリオの選択] ドロップダウンリストから、[タグ値と指定された正規表現との一致] を選択します。

      3. [許可タグ値の指定] フィールドに正規表現を入力します。

         この例では、^[0-9]+$ が入力されます。

      4. [ポリシー実行モード] セクションで、ビジネス要件に基づいてパラメーターを設定します。 デフォルトでは、[事後検出] が選択されています。 パラメータには、検出用リソースタイプの指定、リソースグループの指定、リージョンスコープの設定、および自動修復が含まれます。

         この例では、操作を容易にするために、パラメータのデフォルト値が保持されます。

   6. 作成をクリックします。

3. タグポリシーをアタッチします。

   ステップ2で作成したタグポリシーを現在のAlibaba Cloudアカウントにアタッチします。 タグポリシーがアカウントにアタッチされると、Alibaba CloudアカウントとAlibaba Cloudアカウント内のRAMユーザーに対してタグポリシーが有効になります。 詳細については、「タグポリシーのアタッチ」をご参照ください。

4. 有効なポリシーを表示します。

   有効なポリシーは、現在のアカウントにアタッチされているすべてのタグポリシーを集約することによって取得されます。 詳細については、「有効なポリシーの表示」をご参照ください。

5. 検出タスクが完了するまで待ち、検出結果を表示します。

   タグキーがstaffNumberであるタグが追加されていないリソースと、タグ値が指定された正規表現と一致しないタグが追加されているリソースを検出します。 たとえば、タグstaffNumber:aliceがリソースに追加された場合、システムはリソースが非準拠であると判断します。

   非準拠リソースの検出結果を表示またはダウンロードできます。 詳細については、「コンプライアンス違反検出結果の表示とダウンロード」をご参照ください。

次に何をすべきか

非準拠タグは手動で変更できます。 タグポリシーの自動タグ修復機能を有効にすることもできます。 このように、システムは、非準拠タグを自動的に修正することができます。 自動タグ修復機能の使用方法の詳細については、「Enable automatic tag remediation」をご参照ください。