使用标签策略在 CloudFormation、Terraform 和 Pulumi 中验证和实施所需的标签
Amazon Organizations 标签策略发布了“所需标签报告”,这是一项新的验证检查,旨在主动确保您的 CloudFormation、Terraform 和 Pulumi 部署中包含对您的业务至关重要的必要标签。现在,可以根据标签策略自动验证您的基础设施即代码(IaC)操作,以确保您的亚马逊网络服务环境中保持标签一致。借此,您可以通过两个简单的步骤来确保 IaC 部署的合规性:1) 定义标签策略,2) 在每个 IaC 工具中启用验证。
标签策略可帮助您通过主动合规、治理和管控,跨亚马逊网络服务账户实施统一标记。通过此次发布,您可以在标签策略中指定强制性标签键,并为 IaC 部署设置护栏。例如,您可以定义一个标签策略,规定您的 IaC 模板中的所有 EC2 实例都必须将“Environment”、“Owner”和“Application”作为所需的标签键。您可以通过在 CloudFormation 中激活 AWS::TagPolicies::TaggingComplianceValidator 钩子、在 Terraform 计划中添加验证逻辑或在 Pulumi 中激活 aws-organizations-tag-policies 策略包来开始验证。配置完成后,目标账户中的所有 CloudFormation、Terraform 和 Pulumi 部署都将根据您的标签策略自动进行验证和/或实施,从而确保 EC2 实例等资源包含所需的“Environment”、“Owner”和“Application”标签。
您可以通过亚马逊云科技管理控制台、Amazon 命令行界面和 Amazon 软件开发工具包使用“所需标签报告”功能。此功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。要了解如何设置验证和实施,请参阅用户指南。