amazon-web-services - 使用无服务器框架执行标签

问题描述

最近，我的公司开始使用无服务器将 lambda 和其他资源部署到我们的环境中。作为其中的一部分，我想确保通过无服务器部署的所有资源都收到正确的标签。

最初我认为这可以通过帐户级别的服务控制策略和标签策略来实现，明确拒绝创建资源的能力，除非它们被标记。然而，在实现这一点之后，我发现 Cloudformation 不会使用标签创建其资源，而是在没有标签的情况下创建它们并在之后调用 AddTags api。渲染服务控制策略对于我想要实现的目标有点无用。

我想我的问题是，我现在还能如何实现这一目标？我找到了有关如何标记无服务器资源以及一般如何强制执行标签的资源，但没有关于强制执行通过无服务器部署创建的标签的资源，而且似乎这可能无法实现。

与 AWS 交谈时，他们建议在 CF 中创建一些自定义资源，但同样，尽管我承认我没有在 AWS 中创建自定义资源的经验，但这似乎与 Serverless 不兼容。

标签： amazon-web-servicesaws-lambdaamazon-cloudformationserverless-frameworkaws-cloudformation-custom-resource