Проверяйте и применяйте обязательные теги в CloudFormation, Terraform и Pulumi с помощью политик использования тегов
В рамках политик использования тегов Организаций AWS появилась функция отчетов об обязательных тегах. Это новая предварительная проверка, позволяющая гарантировать, что развертывания CloudFormation, Terraform и Pulumi будут содержать обязательные теги, имеющие принципиальное значение для вашего бизнеса. Теперь ваши операции с инфраструктурой как кодом (IaC) можно автоматически проверять на соответствие политикам использования тегов и таким образом поддерживать единообразие тегов в средах AWS. Чтобы обеспечить соответствие развертываний IaC требованиям, необходимо выполнить всего два простых шага: 1) настроить политику использования тегов и 2) включить проверку в каждом инструменте IaC.
Политики использования тегов позволяют обеспечить единообразное назначение тегов во всех аккаунтах AWS в качестве превентивной меры управления, контроля и соответствия требованиям. Это обновление позволит указывать обязательные ключи тегов в политиках использования тегов и применять ограничения при развертывании IaC. Например, можно сформировать политику использования тегов, согласно которой для всех инстансов EC2 в шаблонах IaC обязательными ключами тегов являются «Среда», «Владелец» и «Приложение». Чтобы запустить проверку, необходимо активировать обработчик AWS::TagPolicies::TaggingComplianceValidator в CloudFormation, добавить логику проверки в свой план Terraform или активировать готовый пакет политик aws-organizations-tag-policies в Pulumi. После настройки все развертывания, выполненные с помощью CloudFormation, Terraform и Pulumi в целевом аккаунте, будут автоматически проверяться на соблюдение ваших политик использования тегов и (или) приводиться в соответствие с ними. Это позволит гарантировать, что такие ресурсы, как инстансы EC2, содержат необходимые теги «Среда», «Владелец» и «Приложение».
Функцию отчетов об обязательных тегах можно использовать с помощью Консоли управления AWS, интерфейса командной строки (CLI) AWS или пакета средств разработки ПО (SDK) AWS. Функция доступна в политиках использования тегов Организаций AWS в регионах AWS, где поддерживаются политики использования тегов. Подробнее см. в документации по политикам использования тегов. Чтобы узнать, как настроить проверку и применение тегов, ознакомьтесь с руководством пользователя CloudFormation, этим руководством пользователя Terraform и этой статьей в блоге Pulumi.