Ограничить имена тегов AWS

Question

Есть ли способ создать политику AWS, которая ограничивает имя тега AWS?

Например, если бы я хотел, чтобы создать пространство имен тегов, как:

admin.env.prod = true 
user.system.profile = webserver 

Чтобы запретить пользователю создавать тег с именем «admin.*», но позволяет «user.*» (или что-нибудь другое, чем «admin.*» действительно).

Answer 1

К сожалению, не на данный момент. Пользователь с необходимыми разрешениями может установить значение тега на любом ресурсе, если тег соответствует AWS tag requirements. Вы можете написать небольшой скрипт, используя ec2-describe-tags, чтобы периодически проверять ваши теги ресурсов на соответствие вашей желаемой политике (возможно, используя регулярное выражение?) И уведомлять вас, если найдено неправильное имя тега.