概要
このポリシーを使用することで、指定した AWS アカウント内に存在するタグで指定した EC2 が、タグで指定した VPC 上で起動しているかどうかをレビューして、AWS の環境構築時にありがちな人的要因による設定ミスを早期発見することができます。
ポリシーに違反した場合は、設定された後処理を自動的に実行することができます。
設定時のオプション
このポリシーをご利用頂く場合、以下のオプションをご指定下さい。
| No | オプション | 説明 |
|---|---|---|
| 1 | 対象とする EC2 のタグのキー (必須) | レビュー対象とする EC2 に付与されているべきタグのキーを指定します。 |
| 2 | 対象とする EC2 のタグの値 (必須) | レビュー対象とする EC2 に付与されているべきタグの値を指定します。 |
| 3 | 対象とする VPC のタグのキー (必須) | EC2 が起動する VPC に付与されているべきタグのキーを指定します。 |
| 4 | 対象とする VPC のタグの値 (必須) | EC2 が起動する VPC に付与されているべきタグの値を指定します。 |
ログの結果条件
| No | 結果 | 説明 |
|---|---|---|
| 1 | このポリシーが守られているとされる条件 |
タグで指定した EC2 が、タグで指定した VPC で起動している場合。 |
| 2 | このポリシーに違反しているとされる条件 | タグで指定した EC2 が、タグで指定した VPC とは別の VPC で起動している場合。 |
設定例
Cloud Automator で「タグで指定された EC2 インスタンスがタグで指定された VPC で起動されていること」をレビューするポリシーセットを作成します。
-
Cloud Automator の左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。
-
「グループとポリシーセットテンプレートの指定」画面でグループを入力し、ポリシーセットテンプレートで「サーバーワークスおすすめポリシーセット」を選択し、「次へ」をクリックします。
-
「タグで指定された EC2 インスタンスがタグで指定された VPC で起動されていること」を ON にし、レビューする EC2 と VPC のタグのキーと値を入力して後処理を割り当てます。
-
AWS アカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。
-
ポリシーセットの状態が available になったら作成完了です。
以上で「タグで指定された EC2 インスタンスがタグで指定された VPC で起動されていること」を使ったポリシーの動作確認が出来ました。 是非ご活用下さい。