Применять политику тегов для всех служб в aws - PullRequest
Новая
       2

Применять политику тегов для всех служб в aws

0 голосов
/ 05 мая 2020

Мне нужна AWS IAM-политика для принудительного использования тегов для всех служб. (Не по одному). Возможно ли это? 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenyCreateSecretWithNoProjectTag",
      "Effect": "Deny",
      "Action": "secretsmanager:CreateSecret",
      "Resource": "*",
      "Condition": {
        "Null": {
          "aws:RequestTag/Project": "true"
        }
      }
    },
    {
      "Sid": "DenyRunInstanceWithNoProjectTag",
      "Effect": "Deny",
      "Action": "ec2:RunInstances",
      "Resource": [
        "arn:aws:ec2:*:*:instance/*",
        "arn:aws:ec2:*:*:volume/*"
      ],
      "Condition": {
        "Null": {
          "aws:RequestTag/Project": "true"
        }
      }
    },
    {
      "Sid": "DenyCreateSecretWithNoCostCenterTag",
      "Effect": "Deny",
      "Action": "secretsmanager:CreateSecret",
      "Resource": "*",
      "Condition": {
        "Null": {
          "aws:RequestTag/CostCenter": "true"
        }
      }
    },
    {
      "Sid": "DenyRunInstanceWithNoCostCenterTag",
      "Effect": "Deny",
      "Action": "ec2:RunInstances",
      "Resource": [
        "arn:aws:ec2:*:*:instance/*",
        "arn:aws:ec2:*:*:volume/*"
      ],
      "Condition": {
        "Null": {
          "aws:RequestTag/CostCenter": "true"
        }
      }
    }
  ]
}

Это из AWS документации. Мне нужны все услуги aws вместе.

Ответы [ 2 ]

1 голос
/ 05 мая 2020

Нет способа принудительно установить теги для всех возможных ресурсов заранее. Я рекомендую прочитать AWS технический документ:

Даже с AWS Организация и политики тегов: вы не можете полностью применять теги с :

Применение не влияет на ресурсы, созданные без тегов.

Также с AWS Только политики тегов организации поддерживаются некоторые ресурсы , не все ресурсы доступны в AWS.

В официальном документе рекомендуется использовать CloudFormation и Service Catalog для упреждающего тегирования ресурсов .

0 голосов
/ 05 мая 2020

Если учетная запись является частью Организации, ее можно применить с помощью политик тегов: https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html.

Если нет, вы можете использовать правило конфигурации AWS для обязательных тегов: https://docs.aws.amazon.com/config/latest/developerguide/required-tags.html

...