Valide y aplique las etiquetas requeridas en CloudFormation, Terraform y Pulumi con políticas de etiquetas
Las políticas de etiquetas de AWS Organizations anuncia la creación de informes para etiquetas obligatorias, una nueva comprobación de validación que garantiza de forma proactiva que sus implementaciones de CloudFormation, Terraform y Pulumi incluyan las etiquetas necesarias que son fundamentales para su empresa. Sus operaciones de infraestructura como código (IaC) ahora se pueden validar automáticamente según las políticas de etiquetas para garantizar la coherencia del etiquetado en todos los entornos de AWS. Con esto, puede garantizar la conformidad de sus implementaciones de IaC en dos pasos sencillos: 1) definir su política de etiquetas y 2) habilitar la validación en cada herramienta de IaC.
Las políticas de etiquetas le permiten aplicar un etiquetado uniforme en todas sus cuentas de AWS con conformidad, gobernanza y control proactivos. Con este lanzamiento, puede especificar claves de etiqueta obligatorias en sus políticas de etiquetas y aplicar barreras de protección para sus implementaciones de IaC. Por ejemplo, puede definir una política de etiquetas según la cual todas las instancias EC2 de sus plantillas de IaC deben tener “Environment”, “Owner” y “Application” como claves de etiqueta necesarias. Puede iniciar la validación activando el enlace AWS::TagPolicies::TaggingComplianceValidator en CloudFormation, agregando la lógica de validación a su plan de Terraform o activando el paquete de políticas prediseñado aws-organizations-tag-policies en Pulumi. Una vez configuradas, todas las implementaciones de CloudFormation, Terraform y Pulumi en la cuenta de destino se validarán o aplicarán automáticamente según sus políticas de etiquetas. Esto garantiza que los recursos, como las instancias EC2, incluyan las etiquetas “Environment”, “Owner” y “Application” requeridas.
Puede utilizar la característica Creación de Informes para las Etiquetas Requeridas (Reporting for Required Tags) a través de la consola de administración de AWS, la interfaz de la línea de comandos de AWS y el kit de desarrollo de software de AWS. Esta característica está disponible con las políticas de etiquetas de AWS Organizations en las regiones de AWS en las que están disponibles las políticas de etiquetas. Para obtener más información, consulte la documentación sobre políticas de etiquetas. Para obtener información sobre cómo configurar la validación y la conformidad, consulte la guía del usuario de CloudFormation, esta guía del usuario de Terraform y esta publicación del blog de Pulumi.