概要
このポリシーを使用することで、指定したAWSアカウントのリージョン内に起動する全てのEC2インスタンスに指定したキーのタグが割り当てられるかどうかレビューします。
コスト分配レポートを使って部門毎やプロジェクト毎に請求額を分けて管理しているような場合はEC2インスタンスには決められたタグが付与されていることが前提となっているため、タグのつけ忘れがないようにレビューします。また、運用ジョブでタグを使って操作をしている場合などにもこのポリシーでタグのつけ忘れを防ぐことは効果的です。
設定時のオプション
| No | オプション | 説明 |
|---|---|---|
| 1 | 全てのEC2インスタンスに割り当てられているタグのキー (必須) | ここで指定されたキーを持つタグが全てのEC2インスタンスに割り当てられているかレビューします |
ログの結果条件
| No | 結果 | 説明 |
|---|---|---|
| 1 | このポリシーが守られているとされる条件 | 存在するEC2インスタンス全てにオプションで指定したキーのタグが付与されている場合 |
| 2 | このポリシーに違反しているとされる条件 | オプションで指定したキーのタグが付与されていないEC2インスタンスが存在した場合 |
設定例
Cloud Automatorで「全てのEC2インスタンスは指定されたキーのタグが付与されていること」をレビューするポリシーセットを作成します。
-
Cloud Automatorの左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。
-
「グループとポリシーセットテンプレートの指定」画面でグループを入力し、ポリシーセットテンプレートで「サーバーワークスおすすめポリシーセット」を選択し、「次へ」をクリックします。
-
「全てのEC2インスタンスは指定されたキーのタグが付与されていること」をONにし、レビューするタグキーの入力して後処理を割り当てます。
-
AWSアカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。
-
ポリシーセットの状態がavailableになったら作成完了です。
以上で「全てのEC2インスタンスは指定されたキーのタグが付与されていること」を使ったポリシーの動作確認が出来ました。 是非ご活用下さい。