Amazon web services EC2-AWS的标签强制执行

我想强制EC2使用标签。意味着，如果没有特定的标签，它不应该允许启动EC2实例。我有一个IAM策略的解决方案，但我不希望IAM策略出现这种情况

正在寻找其他方法来强制执行标记。 请给我一些建议

---

谢谢

I您的帐户是AWS组织的一部分那么您就很幸运了。AWS发布了一个名为的特性，专门强制组织单位中的EC2实例需要特定的标签

但是，如果您的帐户是独立的（不是AWS组织的一部分），则IAM将是控制用户访问的主要工具，因此，如果在此处设置了权限，则始终允许该权限

如果您在使用AWS Config的独立帐户中，还有其他选项可以删除这些实例

---

AWS配置的托管规则为。假设未设置所需规则，则可以调用Lambda来终止所讨论的实例。

I您的帐户是AWS组织的一部分，那么您很幸运。AWS发布了一个名为的特性，专门强制组织单位中的EC2实例需要特定的标签

但是，如果您的帐户是独立的（不是AWS组织的一部分），则IAM将是控制用户访问的主要工具，因此，如果在此处设置了权限，则始终允许该权限

如果您在使用AWS Config的独立帐户中，还有其他选项可以删除这些实例

---

AWS配置的托管规则为。假设未设置所需规则，则可以调用Lambda来终止相关实例。

谢谢，我的帐户是AWS组织的一部分。我尝试了标记策略，但它不允许我强制执行（阻止EC2的启动）。强制方式不应允许我使用所需的标记启动实例。你能帮个忙吗？你看了吗。您可以为每个标记选择“防止不合规操作”，并选择应用于策略的资源类型。您可以使用以下选项（1）拒绝用户，如果他们缺少EC2实例所需的标记，然后您可以设置CloudWatch规则，以监控配置规则的合规性更改，并将SNS主题作为目标（您可以订阅该SNS主题的电子邮件地址）（2）另一种方法是创建一个lambda函数，该函数检查所有没有您需要的标记的ec2实例。然后通过SNS向您发送ec2实例的电子邮件。@mokugo devops我也尝试过“防止不合规操作”，但它允许我启动ec2实例。这就是我想知道的。看起来像“阻止不符合要求的操作”阻止添加更多标记。请提供帮助。谢谢，我的帐户是AWS组织的一部分。我尝试了标记策略，但它不允许我强制执行（阻止启动EC2）。强制方式不允许我使用所需的标记启动实例。请提供帮助。您查看了吗。您选择了吗防止每个标记的“不符合操作”，并选择应用于策略的资源类型。您可以使用以下选项（1）拒绝用户（如果他们缺少EC2实例所需的标记），然后您可以设置CloudWatch规则以监视配置规则的符合性更改，并将SNS主题作为目标（您可以订阅该SNS主题的电子邮件地址）（2）另一种方法是创建一个lambda函数，该函数检查所有没有您需要的标记的ec2实例。然后通过SNS向您发送ec2实例的电子邮件。@mokugo devops我也尝试过“防止不合规操作”，但它允许我启动ec2实例。这就是我想知道的。看起来像“阻止不合规操作“阻止添加更多标签..请协助。