1
"owner"のような特定のタグがリソースにない場合、IAMユーザーがtaggable AWSリソースをスピンアップできないようにする良い例はありますか?aws条件付きルールは、タグが見つからない場合にリソースの起動を防ぎます
A
答えて
1
EC2インスタンスのような一部のAWSリソースは、作成後にタグ付けすることができないため、探しているものが可能であるかどうかは疑問です。
AWS Configを「required-tags」ルールとともに使用すると、タグの準拠を監視できます。
関連する問題
- 1. 条件が偽の場合はデフォルトを防ぎます
- 2. AWS CloudFormation条件付きタグ付け
- 3. 条件が見つからない場合にnullを返す方法は?
- 4. APIのタグ付きAWSリソース
- 5. 条件付きルールのhtaccess
- 6. 行が見つからない場合のJOIN条件のフォールバック値
- 7. クリップ条件付きルール
- 8. データが見つからない場合のメッセージ付きHTMLリストフィルタ
- 9. リサイクルビューアアダプターの条件付きのメソッドでreturn文が見つからない
- 10. 条件付きアプリケーションの起動ビュー
- 11. Elif、条件付きのPythonの場合
- 12. jqueryボタンが条件付きで表示されない場合
- 13. いくつかの条件付きデータがある場合、Rの条件付き密度からサンプリングすることは可能ですか?
- 14. アクセスクエリ条件付きの場合
- 15. 条件付き実行の場合
- 16. 条件付きNOT NULLの場合SQL
- 17. SQL条件付きの更新場合
- 18. HTML終了タグが見つからない場合のJsoupの動作
- 19. 複数の条件付きの条件の場合
- 20. 括弧の外に出なければならないif文の条件式はどのくらいですか?条件式が長すぎた場合
- 21. 書き換えルール - フォルダが見つからない場合でも
- 22. VisualForce - 条件付きHTMLタグ
- 23. メイクファイルの条件付きルールの使用
- 24. Htaccess書き換えルール条件付き
- 25. Postgres条件付き結合?私は、クエリがある場合
- 26. JQueryの条件付きルール検証
- 27. jqueryの検証ルール - 条件付き?
- 28. 条件が一致していれば=と==条件付きである場合
- 29. 条件付きでベクトルのインクリメント値(条件付き再起動の合計) - ベクトル化されたバージョン?
- 30. JSTL c:タグ条件の場合
これは正しいです - タグに基づいてアクションを制限することはできません。もう1つの方法は、ユーザーがインスタンスを直接起動できないようにし、代わりにインスタンスを起動するシステムを提供する方法です。このシステムは、起動したすべてのインスタンスにタグを付けます。 AWSの上に管理レイヤーを効果的に構築しているので、AWSの資格情報を持っていない人にもサービスを提供できるという利点があります。 –
特定のツールを使用してリソースを作成することを人に制限したくありません。私はチームが起動時に彼らが使用するもの(terraform..etc)でタグを適用することを念頭に置いた文化を構築しました。私がコンプライアンスを得るのはコンソールを使うときだけです。だから私が立ち上げプロセスを防ぐことができない場合は、タグが見つからない場合には、起動後に停止するように見られる(cloudtrailを使用する雲のような) –