タグポリシーを使用して CloudFormation、Terraform、Pulumi の必須タグを検証して適用
AWS Organizations のタグポリシーは、CloudFormation、Terraform、Pulumi のデプロイにビジネスに不可欠な必須タグが含まれていることを積極的に確認する新しい検証チェックである、必須タグのレポートを発表しました。コードとしてのインフラストラクチャ (IaC) の運用をタグポリシーと照合して自動的に検証できるようになり、AWS 環境全体でのタグ付けの一貫性を確保できます。これにより、1) タグポリシーを定義する、2) 各 IaC ツールで検証を有効にする、という 2 つの簡単なステップで IaC デプロイメントのコンプライアンスを確保できます。
タグポリシーにより、プロアクティブなコンプライアンス、ガバナンス、コントロールにより、AWS アカウント全体に一貫したタグ付けを適用できます。今回のリリースにより、タグポリシーに必須のタグキーを指定し、IaC デプロイにガードレールを適用できるようになりました。たとえば、IaC テンプレート内のすべての EC2 インスタンスに、必須のタグキーとして「Environment」、「Owner」、「Application」を要求するタグポリシーを定義できます。検証を開始するには、CloudFormation で AWS::TagPolicies::TaggingComplianceValidator フックをアクティブにする、Terraform プランに検証ロジックを追加する、または Pulumiで aws-organizations-tag-policies 組み込みポリシーパックをアクティブにします。設定が完了すると、ターゲットアカウントのすべてのCloudFormation、Terraform、Pulumi デプロイが自動的に検証され、タグポリシーに対して適用されます。これにより、EC2 インスタンスなどのリソースに必須の「Environment」、「Owner」、「Application」タグが含まれていることが確認されます。
この必須タグのレポート機能は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス、AWS Software Development Kit で使用できます。この機能は、タグポリシーが利用可能な AWS リージョンの AWS Organizations タグポリシーでご利用いただけます。詳細については、タグポリシーのドキュメントをご覧ください。検証と適用を設定する方法については、CloudFormation のユーザーガイド、Terraform のユーザーガイド、Pulumi のこのブログ記事を参照してください。