Validasi dan penerapan tag yang diperlukan di CloudFormation, Terraform, dan Pulumi dengan Kebijakan Tag
Kebijakan Penandaan AWS Organizations mengumumkan Pelaporan untuk Tag yang Diperlukan, yang merupakan pemeriksaan validasi baru yang secara proaktif memastikan deployment CloudFormation, Terraform, dan Pulumi Anda menyertakan tag yang diperlukan untuk bisnis Anda. Operasi insfrastruktur sebagai kode (IaC) Anda sekarang dapat divalidasi secara otomatis dengan kebijakan penandaan untuk memastikan konsistensi penandaan di seluruh lingkungan AWS Anda. Dengan ini, Anda dapat memastikan kepatuhan untuk deployment IaC Anda dalam dua langkah mudah: 1) menentukan kebijakan penandaan Anda, dan 2) mengaktifkan validasi di setiap alat IaC.
Kebijakan Tag memungkinkan Anda menerapkan tag yang konsisten di seluruh akun AWS Anda dengan kepatuhan, tata kelola, dan kontrol proaktif. Dengan peluncuran ini, Anda dapat menentukan kunci tag wajib dalam kebijakan tag Anda, dan menerapkan batasan pengaman untuk deployment IaC Anda. Misalnya, Anda dapat menentukan kebijakan penandaan tag yang mewajibkan semua instans EC2 di templat iAC harus memiliki “Lingkungan”, “Pemilik”, dan “Aplikasi” sebagai kunci tag yang diperlukan. Anda dapat mulai memvalidasi dengan mengaktifkan Hook AWS::TagPolicies::TaggingComplianceValidator di CloudFormation, menambahkan logika validasi di rencana Terraform, atau mengaktifkan paket kebijakan aws-organizations-tag-policies yang dibuat sebelumnya di Pulumi. Setelah dikonfigurasi, semua deployment CloudFormation, Terraform, dan Pulumi di akun target akan secara otomatis divalidasi dan/atau diberlakukan sesuai kebijakan tag Anda, memastikan bahwa sumber daya seperti instans EC2 menyertakan tag “Lingkungan”, “Pemilik”, dan “Aplikasi” yang diperlukan.
Anda dapat menggunakan fitur Pelaporan untuk Tag yang Diperlukan melalui Konsol Manajemen AWS, AWS Command Line Interface, dan Kit Pengembangan Perangkat Lunak AWS. Fitur ini tersedia dengan Kebijakan Tag AWS Organizations di AWS Region tempat Kebijakan Tag tersedia. Untuk mempelajari lebih lanjut, kunjungi dokumentasi Kebijakan Tag. Untuk mempelajari cara menyiapkan validasi dan penerapannya, lihat panduan pengguna untuk CloudFormation, panduan pengguna untuk Terraform, dan postingan blog untuk Pulumi.