有没有一种方法可以在ec2实例上强制使用标签。以下是我正在寻找的东西:
预先感谢!
答案 0 :(得分:3)
1。如果用户缺少EC2实例所需的标签,请拒绝他们
您应该查看How can I use IAM policy tags to restrict how an EC2 instance or EBS volume can be created?中给出的建议解决方案。它显示了如何使用策略来要求某些标签:
const mongoose = require('mongoose');
const { Schema } = mongoose;
const itemSchema = new Schema({
name: String,
value: Number,
});
mongoose.model('items', itemSchema);
2。如果有人尝试创建没有必需标签的实例,请向管理员发送电子邮件。
如果您申请1.,通常不会发生这种情况。不过,您可能仍要查看AWS Config中的required-tags规则。然后,您可以设置CloudWatch规则,以SNS主题为目标来监视配置规则的合规性更改(您可以为SNS主题订阅电子邮件地址)。 Monitoring AWS Config with Amazon CloudWatch Events中的更多信息。
答案 1 :(得分:0)
jogold提到了很好的答案。另外,另一种方法是创建一个lambda函数,该函数检查所有没有您需要的标签的ec2实例。然后通过SNS通过电子邮件向您发送已构建的ec2实例。
这实际上并不能回答问题,而是一种无需标签即可检查资源的好方法。