1
자원에 "소유자"와 같은 특정 태그가없는 경우 IAM 사용자가 taggable AWS 자원을 회전하지 못하게하는 좋은 예가 있습니까?aws 조건부 규칙은 태그가 누락 된 경우 자원 시작을 방지합니다.
A
답변
1
EC2 인스턴스와 같은 일부 AWS 리소스는 생성 될 때까지 태그를 지정할 수 없으므로 찾고있는 것이 무엇인지 의심 스럽습니다.
AWS Config을 "required-tags"규칙과 함께 사용하여 태그 준수를 모니터링 할 수 있습니다.
올바른 내용입니다. 태그를 기준으로 작업을 제한 할 수 없습니다. 또 다른 방법은 사용자가 직접 인스턴스를 시작하지 못하게하고 대신 인스턴스를 시작하는 시스템을 제공하는 것입니다. 이 시스템은 시작되는 모든 인스턴스에 태그를 붙입니다. AWS 위에 관리 레이어를 효과적으로 구축하고 있으며 AWS 자격 증명이없는 사람들에게 서비스를 제공 할 수 있다는 이점이 있습니다. –
특정 도구를 사용하여 리소스를 만드는 것을 제한하고 싶지 않습니다. 나는 팀이 그들이 무엇을 사용 하든지 발사시에 태그를 적용하도록하는 문화를 구축했다. (terraform..etc) 내가 비 호환을 얻는 유일한 시간은 그들이 콘솔을 사용할 때 뿐이다. 그래서 발사 과정에서 막을 수 없다면, 태그가없는 경우 발사 후 시스템을 종료시키는 (클라우드 레일을 사용하는 클라우드 정보와 같이) 당신이 보았던 성공적인 노력이 있었습니까? –