required-tags - Amazon Config
Amazon CloudFormation 模板
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

required-tags

检查您的资源是否具有您指定的标签。例如,您可以检查您的 Amazon EC2 实例是否具有该CostCenter标签,同时还可以检查您的所有 RDS 实例是否都有一组密钥标签。用英文逗号分隔多个值。一次最多可以查看 6 个标签。

Amazon管理的 Amazon Systems Manager 自动化文档AWS-SetRequiredTags不能作为此规则的补救措施。您需要创建自己的自定义 Systems Manager 自动化文档以进行补救。

上下文: Amazon 允许您以标签的形式为 Amazon 资源分配元数据。每个标签都由一个键和一个可选值组成,用于存储有关资源的信息或保留在该资源上的数据。有关更多信息,请参阅制定标记策略

您可以使用此规则来查找账户中未使用所需配置启动的资源,方法是指定哪些资源应具有标签以及每个标签的预期值。您也可以运行修复操作来修复标记错误。但是,此规则并不能防止您创建带有错误标签的资源。

注意

Amazon Config 不支持记录所有资源类型的关联标签。要验证是否在配置项目 (CI) 中 Amazon Config 记录了特定资源类型的标签,请执行以下操作:

  • 检查是否 Amazon Config 正确记录了资源的当前配置,不包括标签。

  • 当对资源进行更改时,该检查会 Amazon Config 刷新记录的配置。

标识符:REQUIRED_TAGS

资源类型: AWS::ACM::Certificate、 AWS::AutoScaling::AutoScalingGroup、、 AWS::CloudFormation::Stack、 AWS::CodeBuild::Project、 AWS::DynamoDB::Table、 AWS::EC2::CustomerGateway、 AWS::EC2::Instance、 AWS::EC2::InternetGateway、 AWS::EC2::NetworkAcl、 AWS::EC2::NetworkInterface、 AWS::EC2::RouteTable、 AWS::EC2::SecurityGroup、 AWS::EC2::Subnet、、 AWS::EC2::Volume、 AWS::EC2::VPC、 AWS::EC2::VPNConnection、 AWS::EC2::VPNGateway、 AWS::ElasticLoadBalancing::LoadBalancer、 AWS::ElasticLoadBalancingV2::LoadBalancer、 AWS::RDS::DBInstance、 AWS::RDS::DBSecurityGroup、 AWS::RDS::DBSnapshot、 AWS::RDS::DBSubnetGroup、 AWS::RDS::EventSubscription、、 AWS::Redshift::Cluster、 AWS::Redshift::ClusterParameterGroup、 AWS::Redshift::ClusterSecurityGroup、 AWS::Redshift::ClusterSnapshot、 AWS::Redshift::ClusterSubnetGroup、 AWS::S3::Bucket

触发器类型: 配置更改

Amazon Web Services 区域: 所有支持的 Amazon 区域

参数:

tag1Key
类型:字符串
默认: CostCenter

所需标签的键。

tag1Value(可选)
类型:CSV

所需标签的可选值。用英文逗号分隔多个值。

tag2Key(可选)
类型:字符串

第二个必需标签的键。

tag2Value(可选)
类型:CSV

第二个所需标签的可选值。用英文逗号分隔多个值。

tag3Key(可选)
类型:字符串

第三个所需标签的键。

tag3Value(可选)
类型:CSV

第三个所需标签的可选值。用英文逗号分隔多个值。

tag4Key(可选)
类型:字符串

第四个所需标签的键。

tag4Value(可选)
类型:CSV

第四个所需标签的可选值。用英文逗号分隔多个值。

tag5Key(可选)
类型:字符串

第五个所需标签的键。

tag5Value(可选)
类型:CSV

第五个所需标签的可选值。用英文逗号分隔多个值。

tag6Key(可选)
类型:字符串

第六个所需标签的键。

tag6Value(可选)
类型:CSV

第六个所需标签的可选值。用英文逗号分隔多个值。

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则