required-tags - AWS Config
Modelo do AWS CloudFormation

required-tags

Verifica se seus recursos têm as tags que você especificou. Por exemplo, você pode verificar se suas instâncias do Amazon EC2 têm a tag CostCenter, além de verificar se todas as suas instâncias do RDS têm um conjunto de tags de Chaves. Separe com vírgulas os vários valores. Você pode verificar até seis tags por vez.

O documento AWS-SetRequiredTags de automação do AWS Systems Manager gerenciado pela AWS não funciona como uma correção com essa regra. Você precisará criar sua própria documentação personalizada de automação do Systems Manager para correção.

Contexto: a AWS permite atribuir metadados aos recursos da AWS na forma de tags. Cada tag é um rótulo que consiste em uma chave e um valor opcional para armazenar informações sobre o recurso ou os dados retidos nesse recurso. Para obter mais informações, consulte Building your tagging strategy.

Você pode usar essa regra para encontrar recursos em sua conta que não foram lançados com as configurações desejadas especificando quais recursos devem ter tags e o valor esperado para cada tag. Você também pode executar ações de correção para corrigir erros de marcação. No entanto, essa regra não impede que você crie recursos com tags incorretas.

nota

O AWS Config não oferece suporte à gravação de tags associadas para todos os tipos de recursos. Para verificar se o AWS Config registra tags no item de configuração (CI) de um tipo de recurso específico:

  • Verifique se o AWS Config registra corretamente a configuração atual do recurso, excluindo as tags.

  • Verifique se o AWS Config atualiza a configuração gravada quando uma alteração é feita no recurso.

Identificador: REQUIRED_TAGS

Tipos de Recurso: AWS::ACM::Certificate, AWS::AutoScaling::AutoScalingGroup, AWS::CloudFormation::Stack, AWS::CodeBuild::Project, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup, AWS::Redshift::ClusterSecurityGroup, AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnetGroup, AWS::S3::Bucket

Tipo de acionador: alterações da configuração

Região da AWS: todas as regiões da AWS com suporte

Parâmetros:

tag1Key
Tipo: String
Padrão: CostCenter

Chave da tag necessária.

tag1Value (opcional)
Tipo: Csv

Valor opcional da tag necessária. Separe com vírgulas os vários valores.

tag2Key (opcional)
Tipo: String

Chave de uma segunda etiqueta obrigatória.

tag2Value (opcional)
Tipo: Csv

Valor opcional da segunda tag obrigatória. Separe com vírgulas os vários valores.

tag3Key (opcional)
Tipo: String

Chave de uma terceira tag obrigatória.

tag3Value (opcional)
Tipo: Csv

Valor opcional da terceira tag obrigatória. Separe com vírgulas os vários valores.

tag4Key (opcional)
Tipo: String

Chave de uma quarta etiqueta obrigatória.

tag4Value (opcional)
Tipo: Csv

Valor opcional da quarta tag obrigatória. Separe com vírgulas os vários valores.

tag5Key (opcional)
Tipo: String

Chave de uma quinta etiqueta obrigatória.

tag5Value (opcional)
Tipo: Csv

Valor opcional da quinta tag obrigatória. Separe com vírgulas os vários valores.

tag6Key (opcional)
Tipo: String

Chave de uma sexta etiqueta obrigatória.

tag6Value (opcional)
Tipo: Csv

Valor opcional da sexta tag obrigatória. Separe com vírgulas os vários valores.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.