Validez et appliquez les balises requises dans CloudFormation, Terraform et Pulumi grâce à des stratégies de balises
AWS Organizations Tag Policies annonce le lancement de Reporting for Required Tags, un nouveau contrôle de validation qui garantit de manière proactive que vos déploiements CloudFormation, Terraform et Pulumi incluent les balises requises essentielles à votre activité. Vos opérations d'infrastructure en tant que code (IaC) peuvent désormais être automatiquement validées par rapport aux stratégies de balisage afin de garantir la cohérence du balisage dans vos environnements AWS. Vous pouvez ainsi garantir la conformité de vos déploiements IaC en deux étapes simples : 1) définissez votre stratégie de balisage et 2) activez la validation dans chaque outil IaC.
Tag Policies vous permet d'appliquer un balisage cohérent à tous vos comptes AWS grâce à une conformité, une gouvernance et un contrôle proactifs. Avec ce lancement, vous pouvez spécifier des clés de balises obligatoires dans vos stratégies de balisage et appliquer des barrières de protection pour vos déploiements IaC. Par exemple, vous pouvez définir une stratégie de balisage selon laquelle toutes les instances EC2 de vos modèles IaC doivent avoir les clés de balise « Environnement », « Propriétaire » et « Application » comme clés de balise obligatoires. Vous pouvez commencer la validation en activant le hook AWS::TagPolicies::TaggingComplianceValidator dans CloudFormation, en ajoutant une logique de validation à votre plan Terraform ou en activant le pack de stratégies prédéfinies aws-organizations-tag-policies dans Pulumi. Une fois configurés, tous les déploiements CloudFormation, Terraform et Pulumi sur le compte cible seront automatiquement validés et/ou appliqués par rapport à vos stratégies de balises, garantissant ainsi que les ressources telles que les instances EC2 incluent les balises « Environnement », « Propriétaire » et « Application » requises.
Vous pouvez utiliser la fonctionnalité Reporting for Required Tags via la console de gestion AWS, l'interface de ligne de commande AWS et le kit SDK AWS. Cette fonctionnalité est disponible avec AWS Organizations Tag Policies dans les régions AWS où Tag Policies est disponible. Pour en savoir plus, consultez la documentation relative à Tag Policies. Pour savoir comment configurer la validation et l'application, consultez le Guide de l'utilisateur de CloudFormation, ce Guide de l'utilisateur de Terraform et cet article de blog de Pulumi.