태그 정책을 통해 CloudFormation, Terraform 및 Pulumi에서 필수 태그 검증 및 적용
AWS Organizations 태그 정책에서 CloudFormation, Terraform 및 Pulumi 배포에 비즈니스에 중요한 필수 태그가 포함되도록 사전에 확인하는 새로운 검증 검사인 필수 태그를 위한 보고 기능을 발표했습니다. 이제 태그 정책을 기준으로 코드형 인프라(IaC) 작업을 자동으로 검증하여 AWS 환경 전반에서 태그 지정 일관성을 보장할 수 있습니다. 이를 통해 1) 태그 정책을 정의하고, 2) 각 IaC 도구에서 검증을 활성화하는 간단한 2단계로 IaC 배포의 규정 준수를 보장할 수 있습니다.
태그 정책을 사용하면 사전 예방 규정 준수, 거버넌스 및 제어를 통해 AWS 계정 전반에서 일관된 태그 지정을 적용할 수 있습니다. 이번 출시로 태그 정책에서 필수 태그 키를 지정하고, IaC 배포에 대해 가드레일을 적용할 수 있습니다. 그 예로 IaC 템플릿의 모든 EC2 인스턴스에 필수 태그 키로 “Environment”, “Owner” 및 “Applications”가 있어야 한다는 태그 정책을 정의할 수 있습니다. CloudFormation에서 AWS::TagPolicies::TaggingComplianceValidator 후크를 활성화하거나, Terraform 계획에 검증 로직을 추가하거나, Pulumi에서 사전 구축된 aws-organizations-tag-policies 정책 팩을 활성화하여 검증을 시작할 수 있습니다. 구성되면 대상 계정의 모든 CloudFormation, Terraform 및 Pulumi 배포가 태그 정책에 따라 자동으로 검증 및/또는 적용되므로 EC2 인스턴스 같은 리소스에 필수 “Environment", "Owner" 및 "Application” 태그가 포함됩니다.
필수 태그를 위한 보고 기능은 AWS Management Console, AWS Command Line Interface 및 AWS Software Development Kit를 통해 사용할 수 있으며, 태그 정책이 제공되는 AWS 리전의 AWS Organizations 태그 정책에서 사용할 수 있습니다. 자세히 알아보려면 태그 정책 설명서를 참조하세요. 검증 및 적용을 설정하는 방법을 알아보려면 CloudFormation의 사용 설명서, Terraform의 사용 설명서, Pulumi의 블로그 게시물을 참조하세요.