Tag Tamer

Mit beiden Tag Tamer-Vorlagenoptionen werden die folgenden Workflows und Dienste bereitgestellt:

1. Eine Amazon-EC2-Instance, die die Web-Benutzeroberfläche von Tag Tamer für Administratoren hostet.
2. Die Web-Benutzeroberfläche von Tag Tamer, die zum Erkennen, Ändern, Aktualisieren und Erstellen von Referenz-Tags in AWS-Ressourcen verwendet wird.
3. Amazon DynamoDB speichert Schlüssel-Wert-Paare für Tag-Gruppen von Tag Tamer sowie eine Tabelle, die IAM-Rollen (AWS Identity and Access Management) und AWS-SSO-Benutzer-IDs den erforderlichen Ressourcen-Tags für diese Rollen und Benutzer-IDs zuordnet. Eine Tag-Gruppe von Tag Tamer umfasst alle möglichen Tag-Werte, die der Administrator einer Organisation für einen bestimmten Tag-Schlüssel genehmigt.
   
4. AWS IAM erstellt TagTamerRole und TagTamerPolicy. Die EC2-Instance übernimmt diese Rolle für den Tag-bezogenen Zugriff auf den Amazon-Cognito-Dienst für die Benutzerauthentifizierung der Weboberfläche und den Zugriff auf den Parameterspeicher von AWS Systems Manager (SSM) zum Abrufen der Tag-Tamer-Webstartparameter.
5. Der Amazon-Cognito-Benutzerpool und -Identitätspool authentifizieren die Administratoren der Web-Schnittstelle von Tag Tamer und gewähren den authentifizierten Administratoren Zugriff auf die Web-Benutzeroberfläche von Tag Tamer. Amazon Cognito schränkt auch die Aktionen von Administratoren auf der Web-Benutzeroberfläche von Tag Tamer ein, basierend auf den Aktionen, die in der konfigurierten IAM-Berechtigungsrichtlinie der zugehörigen Amazon-IAM-Rolle genehmigt wurden.
6. Der Parameterspeicher von AWS System Manager enthält die Startparameter für die Konfiguration des Amazon-Cognito-Benutzerpools und -Identitätspools sowie die Startparameter der Tag-Tamer-Lösung – einschließlich der Liste mit mehreren Konten.
   
7. Administratoren weisen die erforderlichen Tags den AWS Config-Regeln „required-tags“ zu. Die AWS-Config-Regel „required-tags“ warnt und ruft optional Abhilfemaßnahmen auf, wenn AWS-Ressourcen nicht die vom Administrator festgelegten Ressourcen-Tags enthalten.
   
8. Wenn Benutzer neue AWS-Ressourcen erstellen, wendet Tag Tamer die erforderlichen Tags Ihrer Organisation mithilfe eines automatisierten Workflows an, der von AWS CloudTrail, Amazon EventBridge, einem in Amazon DynamoDB gespeicherten Ressourcen-Tag-Repository und AWS-Lambda-Tagging-Funktionen bereitgestellt wird.
9. Tag Tamer aktualisiert TagOptions von AWS Service Catalog, sodass AWS-Service-Catalog-Benutzer die genehmigten erforderlichen Tags einer Organisation einfach auswählen und anwenden können, wenn Benutzer neue Produkte innerhalb von AWS Service Catalog launchen.