有没有办法可以在我的ec2实例上强制执行标记。以下是我的看法:
提前致谢 !
1.拒绝用户,如果他们缺少EC2实例的必需标签
您应该查看How can I use IAM policy tags to restrict how an EC2 instance or EBS volume can be created?中给出的建议解决方案。它显示了如何使用策略来要求某些标记:
"Condition": {
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"key1",
"key2"
]
}
}
2.如果有人尝试创建没有所需标签的实例,则向管理员发送电子邮件。
如果你申请1.那么这通常不会发生。您仍然可以查看AWS Config中的required-tags
规则。然后,您可以设置CloudWatch规则,以SNS主题作为目标来监控您的配置规则以进行合规性更改(您可以为SNS主题订阅电子邮件地址)。更多信息在Monitoring AWS Config with Amazon CloudWatch Events。
jogold提到了很好的答案。另外,另一种方法是创建一个lambda函数,检查所有没有你需要的标记的ec2实例。然后通过SNS通过电子邮件发送构建的ec2实例。
这实际上并没有回答问题,而是一个没有标签检查资源的好方法。