Validieren und erzwingen Sie die erforderlichen Tags in CloudFormation, Terraform und Pulumi mit Tag-Richtlinien
Die Tag-Richtlinien von AWS Organizations unterstützen jetzt Reporting for Required Tags (Berichterstattung zu erforderlichen Tags), eine neue Validierungsprüfung, die proaktiv sicherstellt, dass Ihre CloudFormation-, Terraform- und Pulumi-Bereitstellungen die für Ihr Unternehmen erforderlichen Tags enthalten. Ihre Infrastructure-as-Code (IaC)-Operationen können jetzt automatisch anhand von Tag-Richtlinien validiert werden, um die Tagging-Konsistenz in Ihren AWS-Umgebungen sicherzustellen. Auf diese Weise können Sie die Konformität Ihrer IaC-Bereitstellungen in zwei einfachen Schritten sicherstellen: 1) Ihre Tag-Richtlinie aktivieren und 2) die Validierung in jedem IAC-Tool aktivieren.
Mit Tag-Richtlinien können Sie konsistentes Tagging in Ihren AWS-Konten mit proaktiver Compliance, Governance und Kontrolle durchsetzen. Mit diesem Launch können Sie in Ihren Tag-Richtlinien obligatorische Tag-Schlüssel angeben und den Integritätsschutz für Ihre IaC-Bereitstellungen durchsetzen. Sie können beispielsweise eine Tag-Richtlinie definieren, nach der alle EC2-Instances in Ihren IaC-Vorlagen „Environment“, „Owner“ und “Application“ als erforderliche Tag-Schlüssel enthalten müssen. Sie können mit der Validierung beginnen, indem Sie den Hook „AWS::TagPolicies::TaggingComplianceValidator“ in CloudFormation aktivieren, Ihrem Terraform-Plan eine Validierungslogik hinzufügen oder das vorgefertigte Richtlinienpaket „aws-organizations-tag-policies“ in Pulumi aktivieren. Nach der Konfiguration werden alle CloudFormation-, Terraform- und Pulumi-Bereitstellungen im Zielkonto automatisch anhand Ihrer Tag-Richtlinien validiert und/oder durchgesetzt. So wird sichergestellt, dass Ressourcen wie EC2-Instances die erforderlichen Tags „Environment“, „Owner“ und „Application“ enthalten.
Sie können das Feature „Reporting for Required Tags“ über die AWS-Managementkonsole, die AWS-Befehlszeilenschnittstelle (AWS CLI) und das AWS Software Development Kit verwenden. Dieses Feature ist mit den Tag-Richtlinien von AWS Organizations in AWS-Regionen verfügbar, in denen Tag-Richtlinien verfügbar sind. Weitere Informationen finden Sie in der Dokumentation zu den Tag-Richtlinien. Informationen zum Einrichten von Validierung und Durchsetzung finden Sie im Benutzerhandbuch für CloudFormation, im Benutzerhandbuch für Terraform und in diesem Blogbeitrag zu Pulumi.