required-tags

檢查您的資源是否擁有指定的標籤。例如，您可以檢查 Amazon EC2 執行個體是否有標CostCenter籤，同時檢查所有RDS執行個體是否都有一組金鑰標籤。以逗號分隔多個值。您一次最多可以檢查 6 個標籤。

所以此 AWS-管理 AWS Systems Manager 自動化文件AWS-SetRequiredTags不適用於此規則的修正。您需要建立自己的自訂 Systems Manager 自動化文件以進行修復。

上下文： AWS 可讓您將中繼資料指派給 AWS 資源在標籤的形式。每個標籤 (tag) 都是由金鑰和選用值組成的標籤 (label)，用於儲存該資源上所保留資源或資料的資訊。如需詳細資訊，請參閱《擬定您的標記策略》。

您可以使用此規則，透過指定哪些資源應具有標籤及每個標籤的預期值，以尋找帳戶中未使用所需組態來啟動的資源。您也可以執行修復動作來修正標記錯誤。但是，此規則不會阻止您使用不正確的標籤建立資源。

識別碼：REQUIRED_ TAGS

資源類型 AWS::ACM::Certificate, AWS::AutoScaling::AutoScalingGroup, AWS::CloudFormation::Stack, AWS::CodeBuild:: 專案, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway,, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoad 平衡:LoadBalancer,, AWS::ElasticLoadBalancingV2::LoadBalancer,, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription,, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameter AWS::Redshift::ClusterSecurity 群組, 群 AWS::Redshift::ClusterSubnet組 AWS::Redshift::ClusterSnapshot, AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)

AWS 區域：所有支援 AWS 區域

參數：

AWS CloudFormation template

若要建立 AWS Config 管理規則 AWS CloudFormation 樣板，請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。