required-tags - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

required-tags

Vérifie si vos ressources ont les balises que vous spécifiez. Par exemple, vous pouvez vérifier si vos EC2 instances Amazon possèdent le CostCenter tag, tout en vérifiant si toutes vos RDS instances possèdent un ensemble de balises Keys. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules. Vous pouvez vérifier jusqu'à 6 balises à la fois.

Le AWS-géré AWS Systems Manager le document d'automatisation AWS-SetRequiredTags ne fonctionne pas comme une correction avec cette règle. Vous devrez créer votre propre documentation personnalisée sur l'automatisation Systems Manager à des fins de correction.

Contexte : AWS vous permet d'attribuer des métadonnées à AWS des ressources sous forme de balises. Chaque balise est une étiquette composée d'une clé et d'une valeur facultative qui permettent de stocker des informations sur la ressource ou les données conservées sur cette ressource. Pour plus d'informations, consultez Créer votre stratégie de balisage.

Vous pouvez utiliser cette règle pour rechercher les ressources de votre compte qui n'ont pas été lancées avec les configurations souhaitées en spécifiant les ressources qui doivent présenter des balises et la valeur attendue pour chaque balise. Vous pouvez également appliquer des mesures correctives pour remédier aux erreurs de balisage. Néanmoins, cette règle n'empêche pas la création de ressources présentant des balises incorrectes.

Note

AWS Config ne prend pas en charge l'enregistrement des balises associées pour tous les types de ressources. Pour vérifier si AWS Config enregistre les balises dans l'élément de configuration (CI) pour un type de ressource spécifique :

  • Vérifiez que AWS Config enregistre correctement la configuration actuelle de la ressource, à l'exception des balises.

  • Vérifiez que AWS Config actualise la configuration enregistrée lorsqu'une modification est apportée à la ressource.

Identifiant : REQUIRED _ TAGS

Types de ressources AWS::ACM::Certificate, AWS::AutoScaling : : AWS::CloudFormation::Stack, AWS::CodeBuild :AutoScalingGroup, :Project,, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoad Équilibrage : : LoadBalancer AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription,, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameter Groupe, AWS::Redshift::ClusterSecurity Groupe AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnet Groupe, AWS::S3::Bucket

Type de déclencheur : changements de configuration

Région AWS: Tous pris en charge AWS régions

Paramètres :

tag1Key
Type : String
Par défaut : CostCenter

Clé de la balise requise.

tag1Value (facultatif)
Type : CSV

Valeur optionnelle de la balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.

tag2Key (facultatif)
Type : String

Clé d'une deuxième balise requise.

tag2Value (facultatif)
Type : CSV

Valeur optionnelle de la deuxième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.

tag3Key (facultatif)
Type : String

Clé de la troisième balise requise.

tag3Value (facultatif)
Type : CSV

Valeur optionnelle de la troisième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.

tag4Key (facultatif)
Type : String

Clé de la quatrième balise requise.

tag4Value (facultatif)
Type : CSV

Valeur optionnelle de la quatrième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.

tag5Key (facultatif)
Type : String

Clé de la cinquième balise requise.

tag5Value (facultatif)
Type : CSV

Valeur optionnelle de la cinquième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.

tag6Key (facultatif)
Type : String

Clé de la sixième balise requise.

tag6Value (facultatif)
Type : CSV

Valeur optionnelle de la sixième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.

AWS CloudFormation modèle

Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.