required-tags - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

required-tags

Prüft, ob Ihre Ressourcen über die angegebenen Tags verfügen. Sie können beispielsweise prüfen, ob Ihre Amazon-EC2-Instances das Tag CostCenter haben, und gleichzeitig kontrollieren, ob alle Ihre RDS-Instances über einen Satz von Schlüssel-Tags verfügen. Trennen Sie mehrere Werte durch Kommas. Sie können bis zu 6 Tags gleichzeitig prüfen.

Das AWS-verwaltete AWS Systems Manager Automatisierungsdokument AWS-SetRequiredTags funktioniert nicht als Abhilfemaßnahme mit dieser Regel. Zur Problembehebung müssen Sie Ihre eigene benutzerdefinierte Automatisierungsdokumentation für Systems Manager erstellen.

Kontext: AWS ermöglicht es Ihnen, AWS Ressourcen Metadaten in Form von Tags zuzuweisen. Jedes Tag ist ein Label, das aus einem Schlüssel und einem optionalen Wert besteht, der zum Speichern von Informationen über die Ressource oder die in dieser Ressource gespeicherten Daten dient. Weitere Informationen finden Sie unter Entwickeln einer eigenen Tagging-Strategie.

Sie können diese Regel verwenden, um Ressourcen in Ihrem Konto zu finden, die nicht mit den gewünschten Konfigurationen gestartet wurden, indem Sie angeben, welche Ressourcen Tags haben sollten und wie der erwartete Wert für jedes Tag lautet. Sie können auch Korrekturmaßnahmen ergreifen, um Markierungsfehler zu beheben. Diese Regel verhindert jedoch nicht, dass Sie Ressourcen mit falschen Tags erstellen.

Anmerkung

AWS Config unterstützt nicht das Aufzeichnen von zugehörigen Tags für alle Ressourcentypen. So überprüfen Sie, ob Tags im Konfigurationselement (CI) für einen bestimmten Ressourcentyp AWS Config aufgezeichnet werden:

  • Stellen Sie sicher, dass die aktuelle Konfiguration für die Ressource AWS Config korrekt aufgezeichnet wird, mit Ausnahme von Tags.

  • Stellen Sie sicher, dass AWS Config die aufgezeichnete Konfiguration aktualisiert wird, wenn eine Änderung an der Ressource vorgenommen wird.

ID: REQUIRED_TAGS

Ressourcentypen: AWS::ACM::Certificate AWS::AutoScaling::AutoScalingGroup AWS::CloudFormation::Stack, AWS::CodeBuild::Project, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup,, AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup, AWS::Redshift::ClusterSecurityGroup, AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnetGroup AWS::S3::Bucket

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen

Parameter:

tag1Key
Typ: Zeichenfolge
Standard: CostCenter

Schlüssel des erforderlichen Tags.

tag1Value (optional)
Typ: CSV

Optionaler Wert des erforderlichen Tags. Trennen Sie mehrere Werte durch Kommas.

tag2Key (optional)
Typ: Zeichenfolge

Schlüssel eines zweiten erforderlichen Tags.

tag2Value (optional)
Typ: CSV

Optionaler Wert des zweiten erforderlichen Tags. Trennen Sie mehrere Werte durch Kommas.

tag3Key (optional)
Typ: Zeichenfolge

Schlüssel eines dritten erforderlichen Tags.

tag3Value (optional)
Typ: CSV

Optionaler Wert des dritten erforderlichen Tags. Trennen Sie mehrere Werte durch Kommas.

tag4Key (optional)
Typ: Zeichenfolge

Schlüssel eines vierten erforderlichen Tags.

tag4Value (optional)
Typ: CSV

Optionaler Wert des vierten erforderlichen Tags. Trennen Sie mehrere Werte durch Kommas.

tag5Key (optional)
Typ: Zeichenfolge

Schlüssel eines fünften erforderlichen Tags.

tag5Value (optional)
Typ: CSV

Optionaler Wert des fünften erforderlichen Tags. Trennen Sie mehrere Werte durch Kommas.

tag6Key (optional)
Typ: Zeichenfolge

Schlüssel eines sechsten erforderlichen Tags.

tag6Value (optional)
Typ: CSV

Optionaler Wert des sechsten erforderlichen Tags. Trennen Sie mehrere Werte durch Kommas.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.