required-tags - AWS Config
AWS CloudFormation modelo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

required-tags

Verifica se seus recursos têm as tags que você especificou. Por exemplo, você pode verificar se suas EC2 instâncias da Amazon têm a CostCenter tag, além de verificar se todas as suas RDS instâncias têm um conjunto de tags Keys. Separe com vírgulas os vários valores. Você pode verificar até seis tags por vez.

A ferramenta AWS Gerenciado pela AWS Systems Manager AWS-SetRequiredTagso documento de automação não funciona como uma remediação com essa regra. Você precisará criar sua própria documentação personalizada de automação do Systems Manager para correção.

Contexto: AWS permite que você atribua metadados a AWS recursos na forma de tags. Cada tag é um rótulo que consiste em uma chave e um valor opcional para armazenar informações sobre o recurso ou os dados retidos nesse recurso. Para obter mais informações, consulte Building your tagging strategy.

Você pode usar essa regra para encontrar recursos em sua conta que não foram lançados com as configurações desejadas especificando quais recursos devem ter tags e o valor esperado para cada tag. Você também pode executar ações de correção para corrigir erros de marcação. No entanto, essa regra não impede que você crie recursos com tags incorretas.

nota

AWS Config não oferece suporte à gravação de tags associadas para todos os tipos de recursos. Para verificar se AWS Config registra tags no item de configuração (CI) para um tipo de recurso específico:

  • Verifique isso AWS Config registra corretamente a configuração atual do recurso, excluindo as tags.

  • Verifique isso AWS Config atualiza a configuração gravada quando uma alteração é feita no recurso.

Identificador: REQUIRED _ TAGS

Tipos de recursos AWS::ACM::Certificate, AWS::AutoScaling::AutoScalingGroup, AWS::CloudFormation::Stack, AWS::CodeBuild: :Project AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoad Balanceamento:: LoadBalancer AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription,, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameter AWS::Redshift::ClusterSecurity Grupo, Grupo AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnet AWS::S3::Bucket

Tipo de trigger: alterações da configuração

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

tag1Key
Tipo: string
Padrão: CostCenter

Chave da tag necessária.

tag1Value (opcional)
Tipo: CSV

Valor opcional da tag necessária. Separe com vírgulas os vários valores.

tag2Key (opcional)
Tipo: string

Chave de uma segunda etiqueta obrigatória.

tag2Value (opcional)
Tipo: CSV

Valor opcional da segunda tag obrigatória. Separe com vírgulas os vários valores.

tag3Key (opcional)
Tipo: string

Chave de uma terceira tag obrigatória.

tag3Value (opcional)
Tipo: CSV

Valor opcional da terceira tag obrigatória. Separe com vírgulas os vários valores.

tag4Key (opcional)
Tipo: string

Chave de uma quarta etiqueta obrigatória.

tag4Value (opcional)
Tipo: CSV

Valor opcional da quarta tag obrigatória. Separe com vírgulas os vários valores.

tag5Key (opcional)
Tipo: string

Chave de uma quinta etiqueta obrigatória.

tag5Value (opcional)
Tipo: CSV

Valor opcional da quinta tag obrigatória. Separe com vírgulas os vários valores.

tag6Key (opcional)
Tipo: string

Chave de uma sexta etiqueta obrigatória.

tag6Value (opcional)
Tipo: CSV

Valor opcional da sexta tag obrigatória. Separe com vírgulas os vários valores.

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.