required-tags

Verifica se per le risorse sono presenti i tag specificati. Ad esempio, puoi verificare se le istanze Amazon EC2 hanno il tag CostCenter e allo stesso tempo verificare se a tutte le istanze RDS è applicato un set di tag Keys. Separa più valori con virgole. Puoi verificare fino a 6 tag alla volta.

Il documento AWS di AWS Systems Manager automazione gestito AWS-SetRequiredTags non funziona come rimedio con questa regola. Sarà necessario la propria documentazione di automazione personalizzata di Systems Manager per la riparazione.

Contesto: AWS consente di assegnare metadati alle AWS risorse sotto forma di tag. Ogni tag è un'etichetta composta da una chiave e da un valore opzionale per archiviare le informazioni sulla risorsa o i dati mantenuti su quest'ultima. Per ulteriori informazioni, consulta Sviluppo della strategia di assegnazione di tag.

Puoi utilizzare questa regola per trovare le risorse nell'account che non sono state avviate con le configurazioni desiderate, specificando quali risorse devono avere tag e il valore previsto per ogni tag. Puoi inoltre eseguire azioni di riparazione per correggere gli errori di assegnazione di tag. Tuttavia, questa regola non impedisce di creare risorse con tag errati.

Identificatore: REQUIRED_TAGS

Tipi di risorse: AWS::ACM::Certificate, AWS::AutoScaling::AutoScalingGroup, AWS::CloudFormation::Stack, AWS::CodeBuild: Project,, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoad Bilanciamento::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameter Group, AWS::Redshift::ClusterSecurity Group, AWS::Redshift::ClusterSnapshot AWS::Redshift::ClusterSubnet AWS::S3::Bucket

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le regioni supportate AWS

Parametri:

tag1Key
▬Tipo: stringa
Impostazione predefinita: CostCenter: Chiave del tag richiesto.
tag1Value (opzionale)
Tipo: CSV: Valore facoltativo del tag richiesto. Separa più valori con virgole.
tag2key (opzionale)
▬Tipo: stringa: Chiave di un secondo tag obbligatorio.
tag2Value (opzionale)
Tipo: CSV: Valore opzionale del secondo tag obbligatorio. Separa più valori con virgole.
tag3Key (opzionale)
▬Tipo: stringa: Chiave del terzo tag obbligatorio.
tag3Value (opzionale)
Tipo: CSV: Valore opzionale del terzo tag obbligatorio. Separa più valori con virgole.
tag4Key (opzionale)
▬Tipo: stringa: Chiave del quarto tag obbligatorio.
tag4Value (opzionale)
Tipo: CSV: Valore opzionale del quarto tag obbligatorio. Separa più valori con virgole.
tag5Key (opzionale)
▬Tipo: stringa: Chiave del quinto tag obbligatorio.
tag5Value (opzionale)
Tipo: CSV: Valore opzionale del quinto tag obbligatorio. Separa più valori con virgole.
tag6Key (opzionale)
▬Tipo: stringa: Chiave del sesto tag obbligatorio.
tag6Value (opzionale)
Tipo: CSV: Valore opzionale del sesto tag obbligatorio. Separa più valori con virgole.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

redshift-require-tls-ssl

restricted-common-ports