ホーム>source

この問題に関する解決策を教えてください。

If the resource is not tagged like "Owner" as "User Name", then it will get terminated automatically ".

IAMユーザーの場合、「所有者」を「ユーザー名」としてタグ付けしないとリソースを作成できないようにユーザーを制限する方法は?

これに関するIAMポリシーはありますか?

あなたの答え
  • 解決した方法 # 1

    AWSでリソースを作成するときにタグを要求することはできません。独自のコードを作成しない限り、タグ付けされていないリソースのAWSを介してリソースを自動的に削除することはできません。 AWSにはタスクのモニターおよびクリーンアップタイプはありません。

    ただし、Lambdaを使用して、リソースの作成者でリソースに自動的にタグを付けることができます(これにより、すべてのAWSリソースがサポートされるわけではありません)。私が管理するすべてのAWSアカウントでこのソリューションを使用します。

    基本的に、CloudWatchイベントを使用して、たとえば新しいEC2インスタンスイベントでLambdaをトリガーします。次に、Lambda関数はEC2インスタンスに所有者名のタグを付けます。必要に応じて変更できます。これは、アカウントでCloudTrailを有効にする必要があることも意味します。

    APIイベントに応じてAmazon EC2リソースに自動的にタグを付ける方法

    Amazonのソリューションは非常にクールで、うまく機能します。

  • 前へ java - JPAクエリ:サブクエリをグループ化条件に結合する
  • 次へ MVCモデル配列をJavaScript配列に渡す問題