required-tags - AWS Config
Modelo do AWS CloudFormation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

required-tags

Verifica se seus recursos têm as tags que você especificou. Por exemplo, você pode verificar se suas instâncias do Amazon EC2 têm oCostCentertag, além de verificar se todas as suas instâncias do RDS têm um conjunto de tags Keys. Separe com vírgulas os vários valores. Você pode verificar até 6 etiquetas por vez.

OAWS-gerenciadoAWS Systems Managerdocumento de automaçãoAWS-SetRequiredTagsnão funciona como uma remediação com essa regra. Você precisará criar sua própria documentação personalizada de automação do Systems Manager para remediação.

Contexto:AWSpermite que você atribua metadados aAWSrecursos na forma de tags. Cada tag é um rótulo que consiste em uma chave e um valor opcional para armazenar informações sobre o recurso ou dados retidos nesse recurso. Para obter mais informações, consulteConstruindo sua estratégia de marcação.

Você pode usar essa regra para encontrar recursos em sua conta que não foram lançados com as configurações desejadas, especificando quais recursos devem ter tags e o valor esperado para cada tag. Você também pode executar ações de correção para corrigir erros de marcação. No entanto, essa regra não impede que você crie recursos com tags incorretas.

Importante

Os tipos de recursos com suporte para essa regra são os seguintes:

  • ACM::Certificate

  • AutoScaling::AutoScalingGroup

  • CloudFormation::Pilha

  • CodeBuild::Projeto

  • DynamoDB::Table

  • EC2::CustomerGateway

  • EC2::Instance

  • EC2::InternetGateway

  • EC2::NetworkAcl

  • EC2::NetworkInterface

  • EC2::RouteTable

  • EC2::SecurityGroup

  • EC2::Subnet

  • EC2::Volume

  • EC2::VPC

  • EC2::VPNConnection

  • EC2::VPNGateway

  • ElasticLoadBalancing::LoadBalancer

  • ElasticLoadBalancingV2::LoadBalancer

  • RDS::DBInstance

  • RDS: :DBSecurityGroup

  • RDS::DBSnapshot

  • RDS: :DBSubnetGroup

  • VERMELHOS::EventSubscription

  • Redshift::Cluster

  • Desvio para o vermelho::ClusterParameterGroup

  • Desvio para o vermelho::ClusterSecurityGroup

  • Desvio para o vermelho::ClusterSnapshot

  • Desvio para o vermelho::ClusterSubnetGroup

  • S3::Bucket

Identifier (Identificador): REQUIRED_TAGS

Tipos de recursos: AWS::ACM::Certificate, AWS::AutoScaling::AutoScalingGroup, AWS::CloudFormação: :Stack, AWS::CodeConstruir: :Projeto, AWS::DynamoDB: :Tabela,AWS::EC2::CustomerGateway,AWS::EC2::Instance, AWS::EC2::InternetGateway,AWS::EC2::NetworkAcl,AWS::EC2::NetworkInterface,AWS::EC2::RouteTable,AWS::EC2::SecurityGroup,AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoadEquilíbrio::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer,AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup, AWS::Redshift::ClusterSecurityGroup, AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnetGroup,AWS::S3::Bucket

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões

Parâmetros:

tag1Key
Tipo: String
Padrão:CostCenter

Chave da tag necessária.

Tag1Value (opcional)
Tipo: CSV

Valor opcional da tag necessária. Separe com vírgulas os vários valores.

Tag2key (opcional)
Tipo: String

Chave de uma segunda etiqueta obrigatória.

Tag2value (opcional)
Tipo: CSV

Valor opcional da segunda tag necessária. Separe com vírgulas os vários valores.

Tag3key (opcional)
Tipo: String

Chave de uma terceira etiqueta obrigatória.

Tag3Value (opcional)
Tipo: CSV

Valor opcional da terceira tag necessária. Separe com vírgulas os vários valores.

Tag4key (opcional)
Tipo: String

Chave de uma quarta etiqueta obrigatória.

Tag4value (opcional)
Tipo: CSV

Valor opcional da quarta tag obrigatória. Separe com vírgulas os vários valores.

Tag5key (opcional)
Tipo: String

Chave de uma quinta etiqueta obrigatória.

Tag5Value (opcional)
Tipo: CSV

Valor opcional da quinta tag obrigatória. Separe com vírgulas os vários valores.

Tag6key (opcional)
Tipo: String

Chave de uma sexta etiqueta obrigatória.

Tag6Value (opcional)
Tipo: CSV

Valor opcional da sexta tag obrigatória. Separe com vírgulas os vários valores.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.