Wozu dient diese AWS-Lösungsimplementierung?

Mit dieser Lösung können Sie Tags auf neue und vorhandene AWS-Ressourcen anwenden und verwalten. Sie können die vorgefertigte Web-Benutzeroberfläche nutzen, um eine konsistente Tagging-Implementierung zu gewährleisten, was die Kostenzuordnung, Automatisierung, Zugriffskontrolle und Organisation verbessert.

Vorteile

Launchen einer vorgefertigten Web-Benutzeroberfläche
leer

Verwenden Sie die Web-UI, um Schreib- und Großschreibfehler bei Tags zu vermeiden, Tagging-Regeln durchzusetzen, falsche Tags zu finden und zu aktualisieren, nicht getaggte Ressourcen zu finden, AWS-Ressourcen und die ihnen zugewiesenen Tags zu exportieren und TagOptions von AWS Service Catalog zu verwalten.

Zugriff auf ein zentrales und sicheres Schlüssel-Wert-Repository
leer

Speichern von Schlüssel-Wert-Paaren für Tags in einem zentralen und sicheren Repository

Qualitätsprobleme mildern
leer

Automatisches Anwenden von Tags auf neue AWS-Ressourcen und Initiieren von Workflows zur Durchsetzung der erforderlichen Tags für Ihre Organisation

Anwenden von Tags beim Launchen neuer Produkte
leer

Auswählen und Anwenden genehmigter Tags beim Launchen neuer Produkte aus AWS Service Catalog

Übersicht über die AWS-Lösungsimplementierung

Das folgende Diagramm zeigt die Architektur, die Sie mithilfe des Implementierungsleitfadens der Lösung und der zugehörigen AWS-CloudFormation-Vorlage automatisch bereitstellen können.

Tag Tamer | Architekturdiagramm
 Zum Vergrößern klicken

Implementierungsarchitektur von Tag-Tamer-Lösungen (Option 1 und Option 2)

Mit beiden Tag Tamer-Vorlagenoptionen werden die folgenden Workflows und Dienste bereitgestellt:

  1. Eine Amazon-EC2-Instance, die die Web-Benutzeroberfläche von Tag Tamer für Administratoren hostet.
  2. Die Web-Benutzeroberfläche von Tag Tamer, die zum Erkennen, Ändern, Aktualisieren und Erstellen von Referenz-Tags in AWS-Ressourcen verwendet wird.
  3. Amazon DynamoDB speichert Schlüssel-Wert-Paare für Tag-Gruppen von Tag Tamer sowie eine Tabelle, die IAM-Rollen (AWS Identity and Access Management) und AWS-SSO-Benutzer-IDs den erforderlichen Ressourcen-Tags für diese Rollen und Benutzer-IDs zuordnet. Eine Tag-Gruppe von Tag Tamer umfasst alle möglichen Tag-Werte, die der Administrator einer Organisation für einen bestimmten Tag-Schlüssel genehmigt.
  4. AWS IAM erstellt TagTamerRole und TagTamerPolicy. Die EC2-Instance übernimmt diese Rolle für den Tag-bezogenen Zugriff auf den Amazon-Cognito-Dienst für die Benutzerauthentifizierung der Weboberfläche und den Zugriff auf den Parameterspeicher von AWS Systems Manager (SSM) zum Abrufen der Tag-Tamer-Webstartparameter.
  5. Der Amazon-Cognito-Benutzerpool und -Identitätspool authentifizieren die Administratoren der Web-Schnittstelle von Tag Tamer und gewähren den authentifizierten Administratoren Zugriff auf die Web-Benutzeroberfläche von Tag Tamer. Amazon Cognito schränkt auch die Aktionen von Administratoren auf der Web-Benutzeroberfläche von Tag Tamer ein, basierend auf den Aktionen, die in der konfigurierten IAM-Berechtigungsrichtlinie der zugehörigen Amazon-IAM-Rolle genehmigt wurden.
  6. Der Parameterspeicher von AWS System Manager enthält die Startparameter für die Konfiguration des Amazon-Cognito-Benutzerpools und -Identitätspools sowie die Startparameter der Tag-Tamer-Lösung – einschließlich der Liste mit mehreren Konten.
  7. Administratoren weisen die erforderlichen Tags den AWS Config-Regeln „required-tags“ zu. Die AWS-Config-Regel „required-tags“ warnt und ruft optional Abhilfemaßnahmen auf, wenn AWS-Ressourcen nicht die vom Administrator festgelegten Ressourcen-Tags enthalten.
  8. Wenn Benutzer neue AWS-Ressourcen erstellen, wendet Tag Tamer die erforderlichen Tags Ihrer Organisation mithilfe eines automatisierten Workflows an, der von AWS CloudTrail, Amazon EventBridge, einem in Amazon DynamoDB gespeicherten Ressourcen-Tag-Repository und AWS-Lambda-Tagging-Funktionen bereitgestellt wird.
  9. Tag Tamer aktualisiert TagOptions von AWS Service Catalog, sodass AWS-Service-Catalog-Benutzer die genehmigten erforderlichen Tags einer Organisation einfach auswählen und anwenden können, wenn Benutzer neue Produkte innerhalb von AWS Service Catalog launchen.

 

Verwenden Sie die Schaltfläche unten, um Updates für diese Lösungsimplementierung zu abonnieren.
Hinweis: Um RSS-Aktualisierungen zu abonnieren, muss für den von Ihnen verwendeten Browser ein RSS-Plug-in aktiviert sein.
Hat Ihnen diese Lösungsimplementierung geholfen?
Feedback geben 
Entwickeln (Symbol)
Selbst eine Lösung bereitstellen

Durchsuchen Sie unsere Bibliothek der AWS-Lösungsimplementierungen, um Antworten auf häufige Architekturprobleme zu erhalten.

Weitere Informationen 
Einen APN-Partner suchen
Einen APN-Partner suchen

Finden Sie Beratungs- und Technologiepartner mit AWS-Zertifizierung, die Ihnen den Einstieg erleichtern.

Weitere Informationen 
Erkunden (Symbol)
Beratungsangebote für Lösungen erkunden

Durchsuchen Sie unser Portfolio mit Beratungsangeboten, um AWS-geprüfte Hilfe mit Lösungsbereitstellung zu erhalten.

Weitere Informationen