使用标签策略在 CloudFormation、Terraform 和 Pulumi 中验证和强制执行必需标签
AWS Organizations 标签策略宣布推出必需标签报告,这是一项新的验证检查,旨在主动确保您的 CloudFormation、Terraform 和 Pulumi 部署中包含对您的业务至关重要的必需标签。现在,系统会根据标签策略自动验证您的基础设施即代码(IaC)操作,以确保 AWS 环境中的标签一致性。借助这项功能,您能够通过两个简单的步骤确保 IaC 部署的合规性:1) 定义标签策略,2) 在每个 IaC 工具中启用验证。
标签策略让您能够通过主动的合规、监管和控制措施,在各个 AWS 账户中强制实施一致的标签。利用此次发布的功能,您可以在标签策略中指定强制性标签键,并为 IaC 部署设置护栏。例如,您可以定义一个标签策略,规定 IaC 模板中的所有 EC2 实例都必须将“Environment”、“Owner”和“Application”作为必需的标签键。您可以通过在 CloudFormation 中激活 AWS::TaggingComplianceValidator 钩子、在 Terraform 计划中添加验证逻辑,或者在 Pulumi 中激活 aws-organizations-tag-policience 预构建策略包来开始验证。配置完成后,目标账户中的所有 CloudFormation、Terraform 和 Pulumi 部署都将根据您的标签策略自动进行验证和/或强制执行,从而确保 EC2 实例等资源包含必需的“Environment”、“Owner”和“Application”标签。
您可以通过 AWS 管理控制台、AWS 命令行界面和 AWS Software Development Kit 使用“必需标签报告”功能。这项功能现已在提供 AWS Organizations 标签策略的 AWS 区域中的标签策略中推出。要了解更多信息,请访问标签策略文档。要了解如何设置验证和强制执行,请参阅 CloudFormation 用户指南、Terraform 用户指南和 Pulumi 的这篇博客文章。