概要
このポリシーセットを使用すると、全てのS3バケットに指定されたキーのタグが付与されているかチェックすることが出来ます。
タグを使って部署毎などでコスト配分をされているお客様はAWSリソースに分配用のタグが付与される必要があります。このように、S3バケットに必要なタグが割り当てられているかチェックしたいシーンで本ポリシーをご活用下さい。
設定時のオプション
このポリシーをご利用頂く場合、以下のオプションをご指定下さい。
| No | オプション | 説明 |
|---|---|---|
| 1 | 全てのS3バケットに割り当てられているタグのキー (必須) | S3バケットに付与されているべきタグのキーを指定します。 |
ログの結果条件
| No | 結果 | 説明 |
|---|---|---|
| 1 | このポリシーが守られているとされる条件 | 指定したリージョンに存在する全てのS3バケットに指定したキーのタグが付与されている場合。 |
| 2 | このポリシーに違反しているとされる条件 | 指定したリージョンに存在するいずれかのS3バケットに指定したキーのタグが付与されていない場合。 |
設定例
Cloud Automatorで「全てのS3バケットは指定されたキーのタグが付与されていること」をレビューするポリシーセットを作成します。
-
Cloud Automatorの左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。
-
ポリシーセットテンプレート選択画面で「サーバーワークスおすすめポリシーセット」をクリックします。
-
「全てのS3バケットは指定されたキーのタグが付与されていること」をONにし、レビューするタグキーを入力して後処理を割り当てます。
-
AWSアカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。
-
ポリシーセットの状態が available になったらポリシーセットの作成が完了です。
以上で「全てのS3バケットは指定されたキーのタグが付与されていること」を使ったポリシーの動作確認が出来ました。 是非ご活用下さい。