我想强制执行EC2的标签,也就是说,如果没有某些标签,就不允许启动EC2实例。也就是说,如果没有特定的标签,它不应该允许启动EC2实例。我有一个解决方案与IAM策略,但我不希望这是IAM策略。
寻找一些其他的方法来强制执行标签。
谢谢,谢谢
我你的帐户是 AWS组织的一部分 那么你很幸运。AWS发布了一项名为 标签政策 ,专门强制一个组织单位中的EC2实例需要某些标签。
然而,如果你的账户是独立的(不是AWS组织的一部分),那么IAM将是控制用户访问的主要工具,所以如果在这里设置了一个权限,那么它将始终被允许。
如果你是在一个独立账户中使用AWS Config,还有另一个选项可以删除这些实例。
AWS Config有一个管理规则,即 必备标签. 假设没有设置所需的规则,那么可以调用Lambda来终止相关的实例。