Xác thực và thực thi các thẻ bắt buộc trong CloudFormation, Terraform và Pulumi với Chính sách thẻ
Chính sách thẻ của Tổ chức AWS giới thiệu một biện pháp kiểm tra xác thực mới, Báo cáo cho thẻ bắt buộc, nhằm chủ động bảo đảm các phần triển khai CloudFormation, Terraform và Pulumi của bạn có các thẻ bắt buộc quan trọng đối với doanh nghiệp của bạn. Các hoạt động cơ sở hạ tầng dưới dạng mã (IaC) của bạn giờ đây có thể được xác thực tự động theo chính sách thẻ để bảo đảm tính nhất quán gắn thẻ trên các môi trường AWS của bạn. Nhờ vậy, bạn có thể bảo đảm sự tuân thủ cho các phần triển khai IaC qua hai bước đơn giản: 1) xác định chính sách gắn thẻ của bạn và 2) kích hoạt tính năng xác thực trong mỗi công cụ IaC.
Chính sách thẻ cho phép bạn thực thi việc gắn thẻ nhất quán trên các tài khoản AWS của mình bằng phương thức tuân thủ, quản trị và kiểm soát chủ động. Với sự ra mắt này, bạn có thể chỉ định các khóa thẻ bắt buộc trong chính sách thẻ của mình và thực thi quy tắc bảo vệ cho các phần triển khai IaC. Chẳng hạn, bạn có thể xác định một chính sách gắn thẻ rằng mọi phiên bản EC2 trong mẫu IaC của bạn phải có các khóa thẻ bắt buộc là "Môi trường", "Chủ sở hữu" và "Ứng dụng". Bạn có thể bắt đầu việc xác thực bằng cách kích hoạt hook AWS::TagPolicies::TaggingComplianceValidator trong CloudFormation, thêm logic xác thực trong kế hoạch Terraform hoặc kích hoạt gói chính sách dựng sẵn aws-organizations-tag-policies trong Pulumi. Sau khi được cấu hình, tất cả các phần triển khai CloudFormation, Terraform và Pulumi trong tài khoản mục tiêu sẽ tự động được xác thực và/hoặc thực thi theo chính sách thẻ của bạn, bảo đảm rằng các tài nguyên (như phiên bản EC2) có các thẻ bắt buộc "Môi trường", "Chủ sở hữu" và "Ứng dụng".
Bạn có thể sử dụng tính năng Báo cáo cho thẻ bắt buộc qua Bảng điều khiển quản lý AWS, Giao diện dòng lệnh AWS và Bộ phát triển phần mềm AWS. Tính năng này được cung cấp với Chính sách thẻ của Tổ chức AWS ở các Khu vực AWS có Chính sách thẻ. Để tìm hiểu thêm, hãy truy cập tài liệu về Chính sách thẻ. Để tìm hiểu cách thiết lập tính năng xác thực và thực thi, hãy xem hướng dẫn sử dụng cho CloudFormation, hướng dẫn sử dụng cho Terraform và bài đăng trên blog cho Pulumi.