Не разрешать пользователям создавать экземпляры ec2, если отсутствует значение тега s

Question

Есть ли способ применить теги в моих экземплярах ec2.Ниже приведено то, что я ищу:

1. Запретить пользователям, если у них отсутствуют обязательные теги для экземпляров Ec2
2. Отправьте письмо администратору, если кто-то попытался создать экземпляры без обязательных тегов.

Заранее спасибо!

Answer 1

1.Запретите пользователям, если у них отсутствуют обязательные теги для экземпляров EC2

Вам следует взглянуть на предлагаемое решение, приведенное в Как использовать теги политики IAM, чтобы ограничить использование экземпляра EC2 или тома EBSсоздан? .В нем показано, как использовать политику, требующую определенных тегов:

  "Condition": {
    "ForAllValues:StringEquals": {
      "aws:TagKeys": [
        "key1",
        "key2"
      ]
    }
  }

2.Отправьте электронное письмо администратору, если кто-то попытался создать экземпляры без обязательных тегов.

Если вы примените 1., это обычно не происходит.Тем не менее, вы можете захотеть взглянуть на правило required-tags из AWS Config.Затем вы можете настроить правило CloudWatch, чтобы отслеживать ваше правило конфигурации на предмет изменений соответствия с темой SNS в качестве цели (вы можете подписать адрес электронной почты на вашу тему SNS).Подробнее в Мониторинг конфигурации AWS с помощью событий Amazon CloudWatch .

Answer 2

Джоголд упомянул хорошие ответы.Кроме того, еще один способ - создать лямбда-функцию, которая проверяет все экземпляры ec2, у которых нет нужных вам тегов.Затем отправляет по электронной почте через SNS экземпляр ec2, который был создан.

На самом деле это не ответ на вопрос, а хороший способ проверить свои ресурсы без тегов.