Я хочу пометить ресурсы AWS, такие как таблицы Dynamodb или объекты EC2, прямо во время создания. Я буду использовать поля id или name объектов для маркировки ресурсов.
Доступен ли какой-либо триггер «после создания»?
-- Текущая проблема заключается в том, что даже если я запускаю свой скрипт для пометки ресурсов AWS, я не могу запускать его сразу после создания каждого ресурса, и в итоге я вижу много непомеченных счетов.
Вы можете сделать это через сервис AWS Service Catalog. это имеет возможность автоматической пометки предоставленных ресурсов. справочная ссылка AWS. Автотеги — это теги, которые идентифицируют портфолио, продукт и пользователя, запустившего продукт, и автоматически применяются AWS Service Catalog к подготовленным ресурсам.
Вы можете настроить лямбда-функцию для записи тега на основе события CloudTrail, которое генерируется при каждом создании ресурса.
Чтобы запустить Lambda для события CloudTrail, вам нужно настроить CloudTrail для записи событий в корзину S3, а затем активировать Lambda для события создания объекта в корзине.
Лямбда использует ключ ведра в своем объекте контекста, чтобы прочитать событие и определить, нужно ли применять тег.
Дополнительные сведения о запуске Lambda см. в документации AWS. от CloudTrail.
Кроме того, GorillaStack опубликовал на Github пример использования лямбды для автоматической пометки вновь созданных ресурсов. Вы можете использовать это как основу для своего решения.
