Slide 18
Slide 18 text
infra-compliance によるタグ監視
● Config rule で AWS リソースがルールを満たしているかをチェックできる
○ https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html
○ DynamoDB テーブルを監視する rule
● タグなしリソースが生じて noncompliant 状態になると Lambda function や SSM Automation
を実行できる
● SSM Automation を利用している
○ SSM document (手続きを YAML で書いたもの) を実行
○ 自動でタグ付け、できない場合はアラートに