Amazon web services AWS资源的动态标记

我是新手，我想了解一些关于可以动态标记AWS资源的代码的想法。我不知道什么会触发标记它的代码的执行。有人能告诉我正确的资源和示例代码吗？

您可以编写lambda函数并使用Cloudwatch事件触发该函数，该函数将为您的资源分配标记。

---

您可以使用AWS或Python。

您需要监视CloudTrail事件，以创建您想要标记的资源，并为匹配的事件调用Lambda函数，这些事件包含 因此，需要相应的资源

CloudWatch事件规则设置为监视：通过CloudTrail创建*API调用。 只要找到匹配的事件，此规则就会触发lambda函数。 Lambda函数从事件中获取资源标识符和主体信息，并相应地标记资源。 我设计了一个用于标记EC2资源以进行治理的方法。它是用CDK Python开发的，并使用Boto3来附加标记。 您可以进一步扩展此代码以涵盖其他资源类型，或者维护DynamoDb表以存储每个主体的附加标记

---

例如项目、团队、成本中心。然后，您可以简单地获取主体的标记并一次性应用它们。

您希望它做什么？如果我创建一个EC2实例、一个S3 bucket或任何资源，CloudTrail会看到它吗？或者我必须在CloudTrail中设置一些东西才能看到它吗？是的，默认情况下它会记录每个API调用。唯一的例外是S3数据事件，例如S3:PutObject，可以在bucket级别进行配置。我想运行cdk部署。安全吗？它会覆盖任何内容吗？我在执行cdk部署时得到了这一点-此部署将根据您当前的安全批准级别进行潜在的敏感更改-需要批准。请确认您打算进行以下修改：我在auto_tags目录中运行了它。我在auto_tags/README中遵循了您的所有步骤。mdCdk显示了变更集。它只是部署一个Lambda并创建一个CWE和必需的策略。Lambda func是在运行cdk deploy之后创建的，所以我创建了一个新的ec2实例。我不确定它是否有效。我应该看到auto_tags/app.py中定义的标记吗？如果是这样的话，它与我看到的不匹配。这是一个截图-太棒了！我会检查你发送的2个链接！我假设你链接的这两个模块是用于lambda函数的，对吗？@devwanabe是的！！