Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
required-tags
Vérifie si vos ressources ont les balises que vous spécifiez. Par exemple, vous pouvez vérifier si vos EC2 instances Amazon possèdent le CostCenter
tag, tout en vérifiant si toutes vos RDS instances possèdent un ensemble de balises Keys. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules. Vous pouvez vérifier jusqu'à 6 balises à la fois.
Le AWS-géré AWS Systems Manager le document d'automatisation AWS-SetRequiredTags
ne fonctionne pas comme une correction avec cette règle. Vous devrez créer votre propre documentation personnalisée sur l'automatisation Systems Manager à des fins de correction.
Contexte : AWS vous permet d'attribuer des métadonnées à AWS des ressources sous forme de balises. Chaque balise est une étiquette composée d'une clé et d'une valeur facultative qui permettent de stocker des informations sur la ressource ou les données conservées sur cette ressource. Pour plus d'informations, consultez Créer votre stratégie de balisage.
Vous pouvez utiliser cette règle pour rechercher les ressources de votre compte qui n'ont pas été lancées avec les configurations souhaitées en spécifiant les ressources qui doivent présenter des balises et la valeur attendue pour chaque balise. Vous pouvez également appliquer des mesures correctives pour remédier aux erreurs de balisage. Néanmoins, cette règle n'empêche pas la création de ressources présentant des balises incorrectes.
Note
AWS Config ne prend pas en charge l'enregistrement des balises associées pour tous les types de ressources. Pour vérifier si AWS Config enregistre les balises dans l'élément de configuration (CI) pour un type de ressource spécifique :
Vérifiez que AWS Config enregistre correctement la configuration actuelle de la ressource, à l'exception des balises.
Vérifiez que AWS Config actualise la configuration enregistrée lorsqu'une modification est apportée à la ressource.
Identifiant : REQUIRED _ TAGS
Types de ressources AWS::ACM::Certificate, AWS::AutoScaling : : AWS::CloudFormation::Stack, AWS::CodeBuild :AutoScalingGroup, :Project,, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoad Équilibrage : : LoadBalancer AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription,, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameter Groupe, AWS::Redshift::ClusterSecurity Groupe AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnet Groupe, AWS::S3::Bucket
Type de déclencheur : changements de configuration
Région AWS: Tous pris en charge AWS régions
Paramètres :
- tag1Key
- Type : String
- Par défaut : CostCenter
-
Clé de la balise requise.
- tag1Value (facultatif)
- Type : CSV
-
Valeur optionnelle de la balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.
- tag2Key (facultatif)
- Type : String
-
Clé d'une deuxième balise requise.
- tag2Value (facultatif)
- Type : CSV
-
Valeur optionnelle de la deuxième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.
- tag3Key (facultatif)
- Type : String
-
Clé de la troisième balise requise.
- tag3Value (facultatif)
- Type : CSV
-
Valeur optionnelle de la troisième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.
- tag4Key (facultatif)
- Type : String
-
Clé de la quatrième balise requise.
- tag4Value (facultatif)
- Type : CSV
-
Valeur optionnelle de la quatrième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.
- tag5Key (facultatif)
- Type : String
-
Clé de la cinquième balise requise.
- tag5Value (facultatif)
- Type : CSV
-
Valeur optionnelle de la cinquième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.
- tag6Key (facultatif)
- Type : String
-
Clé de la sixième balise requise.
- tag6Value (facultatif)
- Type : CSV
-
Valeur optionnelle de la sixième balise requise. S'il y a plusieurs valeurs, séparez-les à l'aide de virgules.
AWS CloudFormation modèle
Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.