Convalida e applicazione dei tag obbligatori in CloudFormation, Terraform e Pulumi usando le policy sui tag
Le policy sui tag di AWS Organizations introducono la reportistica per i tag obbligatori, un nuovo controllo di validazione che assicura in modo proattivo l'inclusione dei tag obbligatori fondamentali per le aziende nelle implementazioni CloudFormation, Terraform e Pulumi. Le operazioni infrastructure-as-code (IaC) ora possono essere validate automaticamente in base alle policy sui tag per assicurare la coerenza dei tag negli ambienti AWS. In questo modo puoi garantire la conformità delle implementazioni IaC in due semplici passaggi: 1) definizione della policy sui tag e 2) abilitazione della convalida in ogni strumento IaC.
Le policy sui tag permettono di garantire l'applicazione uniforme dei tag negli account AWS attraverso conformità, governance e controllo proattivi. Questo lancio consente di specificare chiavi di tag obbligatorie nelle policy sui tag e di applicare i guardrail per le implementazioni IaC. Ad esempio, puoi definire una policy sui tag in base alla quale tutte le istanze EC2 nei modelli IaC devono avere "Ambiente", "Proprietario" e "Applicazione" come chiavi di tag obbligatorie. La validazione può essere avviata attivando l'hook AWS::TagPolicies::TaggingComplianceValidator in CloudFormation, aggiungendo la logica di validazione al piano Terraform o abilitando il pacchetto di policy preconfigurato aws-organizations-tag-policies in Pulumi. Dopo la configurazione tutte le implementazioni CloudFormation, Terraform e Pulumi nell'account target saranno automaticamente validate e/o applicate in conformità alle policy sui tag, garantendo che risorse come le istanze EC2 includano i tag obbligatori "Ambiente", "Proprietario" e "Applicazione".
La funzionalità di reportistica per i tag obbligatori può essere utilizzata tramite la console di gestione AWS, l'interfaccia a riga di comando AWS e il Software Development Kit AWS. La funzionalità è disponibile con le policy sui tag di AWS Organizations nelle regioni AWS in cui sono supportate le policy sui tag. Per ulteriori informazioni, consulta la documentazione delle policy sui tag. Per sapere come impostare la convalida e la sua applicazione, consulta la guida utente di CloudFormation, la guida utente di Terraform e il post del blog di Pulumi.