创建EC2实例时如何设置默认标签？

Question

当帐户中的某人尝试创建EC2实例时，我正在尝试一种添加默认标签的方法。现在，我已经设置了仅监视标记是否已创建的规则。

我需要一些东西，当创建一个实例时，他们必须填写标签，然后才能继续启动该实例。这可能吗？如果可以，怎么办？

我在网上搜索过，没有任何东西可以满足我的需求。

我看了一下：https://aws.amazon.com/blogs/aws/new-tag-ec2-instances-ebs-volumes-on-creation/

然后，我制定了一项政策（如下），但该政策仍然无效。

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AllowCreateTaggedVolumes",
        "Effect": "Allow",
        "Action": "ec2:CreateVolume",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:RequestTag/Name": "",
                "aws:RequestTag/Owner": "",
                "aws:RequestTag/Project": "",
                "aws:RequestTag/Schedule": ""
            },
            "ForAllValues:StringEquals": {
                "aws:TagKeys": [
                    "Name",
                    "Owner",
                    "Project",
                    "Schedule"
                ]
            }
        }
    },
    {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags"
        ],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "ec2:CreateAction": "CreateVolume"
            }
        }
    }
]
}

Answer 1

我使用以下策略代码模拟了相同的情况，其中以下示例策略仅在用户应用定义的所有标记时，用户才能启动EC2实例并创建EBS卷。在策略中使用限定符ForAllValues（键1和键2）。如果用户应用了策略中未包含的任何标签，则该操作将被拒绝。 T

User {#907 ▼
  #id: null
  #company: ArrayCollection {#926 ▼
    -elements: []
  }
  #groups: null
  #mandant: null
  #salutation: null
  #first_name: null
  #last_name: null
  #fullname: null
  #created: DateTime @1544539763 {#901 ▶}
  #telephone: null

添加了存储空间

未添加标签

没有标签无法启动

已添加必需标签

从标签值开始投放

AWS Reference Guide

Answer 2

您可以查看设置AWS Config为您执行的操作，这是Config页面的链接，其中突出显示了实际上可能对您有用的规则：

https://docs.aws.amazon.com/config/latest/developerguide/required-tags.html

此页面向您显示了受支持的资源，该规则是AWS托管的规则，这意味着它应使用简单的配置并单击一个按钮即可。