AWS Config теперь поддерживает теги ресурсов для политик IAM
AWS Config теперь отслеживает теги ресурсов для различных типов ресурсов политики IAM, что повышает степень детализации метаданных, которые можно собирать для оценки, аудита и проверки конфигураций политик IAM.
Благодаря этому усовершенствованию теперь вы можете отслеживать теги ресурсов и их изменения в политиках IAM непосредственно в средстве записи Config. Данная возможность позволяет оценивать как правила, управляемые Config, так и пользовательские правила на основе тегов ресурсов для поддержания желаемых конфигураций в политиках IAM. Кроме того, вы можете использовать агрегаторы Config для выборочного агрегирования политик IAM с применением тегов по множеству аккаунтов, что упрощает управление этими аккаунтами.
Данная функция теперь доступна во всех поддерживаемых регионах AWS без дополнительной платы. Теги ресурсов заполняются в Config автоматически при записи типов ресурсов политики IAM. Процесс записи типа ресурса политики IAM в средстве записи Config описан в нашей документации.