タグで指定されたELBがタグで指定されたVPCで起動されていること

概要

このポリシーを使用することで、指定した AWS アカウント内に存在するタグで指定した ELB が、タグで指定した VPC 上で起動しているかどうかをレビューして、AWS の環境構築時にありがちな人的要因による設定ミスを早期発見できます。
ポリシーに違反した場合は、設定された後処理を自動的に実行することができます。 

設定時のオプション

このポリシーをご利用頂く場合、以下のオプションをご指定下さい。

No オプション 説明 
1 対象とする ELB のタグのキー (必須) レビュー対象とするELB に付与されているべきタグのキーを指定します。
2 対象とする ELB のタグの値 (必須) レビュー対象とするELB に付与されているべきタグの値を指定します。
3 対象とする VPC のタグのキー (必須) ELB が起動する VPC に付与されているべきタグのキーを指定します。
 4 対象とする VPC のタグの値 (必須) ELB が起動する VPC に付与されているべきタグの値を指定します。 

 

ログの結果条件

No 結果 説明 
1 このポリシーが守られているとされる条件

タグで指定した ELB が、タグで指定した VPC で起動している場合。

2 このポリシーに違反しているとされる条件   タグで指定した ELB が、タグで指定した VPC とは別の VPC で起動している場合。

設定例

Cloud Automator で「タグで指定された ELB がタグで指定された VPC で起動されていること」をレビューするポリシーセットを作成します。

  1. Cloud Automator の左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。

  2. 「グループとポリシーセットテンプレートの指定」画面でグループを入力し、ポリシーセットテンプレートで「サーバーワークスおすすめポリシーセット」を選択し、「次へ」をクリックします。

  3. 「タグで指定された ELB がタグで指定された VPC で起動されていること」をONにし、レビューする ELB と VPC のタグのキーと値を入力して後処理を割り当てます。
    __________2018-12-28_11_00_33.png

  4. AWS アカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。

  5. ポリシーセットの状態が available になったら作成完了です。

以上で「タグで指定された ELB がタグで指定された VPC で起動されていること」を使ったポリシーの動作確認が出来ました。 是非ご活用下さい。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください