Valide e aplique as tags necessárias no CloudFormation, Terraform e Pulumi com políticas de tags
A AWS Organizations Tag Policies anuncia a emissão de relatórios de tags necessárias, uma nova verificação de validação que garante proativamente que suas implantações de CloudFormation, Terraform e Pulumi incluam as tags essenciais para sua empresa. Suas operações de infraestrutura como código (IaC) agora podem ser validadas automaticamente em relação às políticas de tags para garantir a consistência da marcação em seus ambientes da AWS. Com isso, você pode garantir a conformidade de suas implantações de IaC em duas etapas simples: 1) definir sua política de tags e 2) ativar a validação em cada ferramenta de IaC.
As políticas de tags permitem que você aplique tags consistentes em contas da AWS com conformidade, governança e controle proativos. Com esse lançamento, você pode especificar chaves de tag obrigatórias em suas políticas de tags e aplicar barreiras de proteção a suas implantações de IaC. Por exemplo, você pode definir uma política de tags de que todas as instâncias do EC2 em seus modelos de IaC devem ter “Ambiente”, “Proprietário” e “Aplicativo” como chaves de tag necessárias. Você pode iniciar a validação ativando o AWS: :TagPolicies: :TaggingComplianceValidator Hook no CloudFormation, adicionando a lógica de validação em seu plano do Terraform ou ativando o pacote de políticas pré-criado aws-organizations-tag-policies em Pulumi. Depois de configuradas, todas as implantações de CloudFormation, Terraform e Pulumi na conta de destino serão automaticamente validadas e/ou aplicadas de acordo com suas políticas de tags, garantindo que recursos como instâncias do EC2 incluam as tags “Ambiente”, “Proprietário” e “Aplicativo” necessárias.
Você pode usar o atributo de Relatórios para Tags Obrigatórias por meio do Console de Gerenciamento da AWS, da Interface de Linha de Comando da AWS e do Kit de Desenvolvimento de Software da AWS. Esse atributo está disponível com as políticas de tags do AWS Organizations nas regiões da AWS que oferecem as políticas de tags. Para saber mais, acesse a documentação sobre políticas de tags. Para saber como configurar a validação e a fiscalização, consulte o guia do usuário do CloudFormation, este guia do usuário do Terraform e esta postagem do blog do Pulumi.