Тэги для AWS Account
C недавнего времени можно добавить #tags на весь AWS Account - это делается в консоли AWS #Organizations (см. картинку) или через командную строку. Если у вас активно используется #multi_account_strategy, то этим точно стоит воспользоваться.
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tagging.html
C недавнего времени можно добавить #tags на весь AWS Account - это делается в консоли AWS #Organizations (см. картинку) или через командную строку. Если у вас активно используется #multi_account_strategy, то этим точно стоит воспользоваться.
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tagging.html
Ресурсы, которые можно тэгировать
В дополнение к Tag-Based Access Control - апишка для работы с тэгами:
https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/Welcome.html
С её помощью можно тэгировать ресурсы в любом регионе/аккаунте, а также искать тэги (или значения тэгов) в нужном регионе или аккаунте. В общем, это главный инструмент для работы с тэгами.
#tags #ABAC
В дополнение к Tag-Based Access Control - апишка для работы с тэгами:
https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/Welcome.html
С её помощью можно тэгировать ресурсы в любом регионе/аккаунте, а также искать тэги (или значения тэгов) в нужном регионе или аккаунте. В общем, это главный инструмент для работы с тэгами.
#tags #ABAC
Политики тэгирования - Tag Policies
Tag-Based access control (ABAC) продожает расширяться с взрывной скоростью.
То, чего так не хватало желающим заставить своих девелоперов проставлять нужные тэги там где нужно или просто везде, теперь получите и распишитесь:
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html
Т.е. теперь незачем постоянно менять ключи доступа в наказание за непростановку стандартных тэгов для создаваемых EC2-инстансов, а можно прописать политики тэгирования на уровне организации:
И теперь придётся их проставлять в принудительном порядке, чтобы что-то запустить.
Список ресурсов, которые можно заставить тэгировать прилагается в редакторе Tag Policies, однако нужно понимать, что лучше выбирать по минимуму (точечно), чтобы не поломать работы каких-то сервисов.
#tags #ABAC #Organizations
Tag-Based access control (ABAC) продожает расширяться с взрывной скоростью.
То, чего так не хватало желающим заставить своих девелоперов проставлять нужные тэги там где нужно или просто везде, теперь получите и распишитесь:
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html
Т.е. теперь незачем постоянно менять ключи доступа в наказание за непростановку стандартных тэгов для создаваемых EC2-инстансов, а можно прописать политики тэгирования на уровне организации:
{
"tags": {
"env": {
"tag_value": {
"@@assign": [
"dev",
"test",
"stage",
"prod"
]
}
},
"project": {
"tag_value": {
"@@assign": [
"project1",
"project2"
]
}
}
}
}И теперь придётся их проставлять в принудительном порядке, чтобы что-то запустить.
Список ресурсов, которые можно заставить тэгировать прилагается в редакторе Tag Policies, однако нужно понимать, что лучше выбирать по минимуму (точечно), чтобы не поломать работы каких-то сервисов.
#tags #ABAC #Organizations
Стратегии тэгирования в AWS:
https://dev.to/cloudforecast/aws-tagging-best-practices-guide-part-1-of-3-3f85
#tags #best_practices
https://dev.to/cloudforecast/aws-tagging-best-practices-guide-part-1-of-3-3f85
#tags #best_practices
DEV Community
AWS Tagging Best Practices Guide: Part 1 of 3
In this part 1 series on AWS tags, you'll learn AWS cost allocation tags best practices and gain insights from real-world examples of AWS tagging strategies. You'll be able to formulate your own AWS tagging strategy after reading through part 1.
Стратегии тэгирования в AWS — с использованием CloudFormation и Terraform:
https://www.cloudforecast.io/blog/aws-tagging-best-practices-guide-part-2/
Часть вторая очень полезной серии.
(первая часть была здесь)
#tags #best_practices #CloudFormation #Terraform
https://www.cloudforecast.io/blog/aws-tagging-best-practices-guide-part-2/
Часть вторая очень полезной серии.
(первая часть была здесь)
#tags #best_practices #CloudFormation #Terraform
Продолжение отличной серии по стратегии тэгирования AWS:
https://www.cloudforecast.io/blog/maintain-aws-tags-when-you-fall-behind-part-3/
#tags #best_practices
https://www.cloudforecast.io/blog/maintain-aws-tags-when-you-fall-behind-part-3/
#tags #best_practices