AWS Config já oferece suporte a tags de recursos para políticas do IAM
Agora, o AWS Config rastreia tags de recursos para tipos de recursos de políticas do IAM, aprimorando a granularidade dos metadados que você pode capturar para verificar, auditar e avaliar as configurações de políticas do IAM.
Com esse aprimoramento, você já pode rastrear as tags de recursos e suas alterações nas políticas do IAM diretamente no gravador do Config. Esse recurso permite que você defina o escopo de avaliações de regras personalizadas e gerenciadas pelo Config com base em tags de recursos, garantindo que as políticas do IAM mantenham as configurações desejadas. Além disso, você pode aproveitar os agregadores do Config para agregar seletivamente as políticas do IAM em várias contas usando tags, simplificando a governança de várias contas.
Esse recurso já está disponível em todas as regiões da AWS com suporte, sem custo adicional. As tags de recursos são preenchidas automaticamente no Config quando você registra os tipos de recursos de políticas do IAM. Para registrar o tipo de recursos de políticas do IAM no gravador do Config, consulte a documentação.