Enforcing Tag Policies on existing instances

0

A customer is using tagging policies and enforcing them SCP, so that an instance can't run unless it's tagged with relevant required tags.

If they were to attach that SCP, currently triggered on ec2:RunInstances, to an account with already running instances and potentially untagged or tagged in a non-compliant way, what would happen? Would it stop the instances or only prevent them from restarting once stopped?

rePost-User-0981058
vor 2 Jahren
After attaching the above SCP policy to an account, I am unable (with Administrator access) to launch an instance with all the compliant tags. The policy is working fine when I deploy an instance with incorrect tags. Does it require an special permissions? Any advice please.

Themen

Management & Unternehmensführung

Tags

AWS Organisationen

Sprache

English

AWS-User-0396776

gefragt vor 4 Jahren295 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Sind diese Antworten hilfreich? Stimmen Sie der richtigen Antwort zu, damit die Community von Ihrem Wissen profitieren kann.

0

Akzeptierte Antwort

RunInstances is the API for launching instances so an SCP that limits use of it with conditions will only apply to launching new ones.

StartInstances and StopInstances are for stop/start actions.

EXPERTE

beantwortet vor 4 Jahren

Relevanter Inhalt

Wie konfiguriere ich AWS Systems Manager Run Command, um die Ausgabe an einen S3-Bucket in einem anderen AWS-Konto zu senden?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich die Zeichenbeschränkung für SCP oder die Anzahl der SCP für eine AWS-Organisation erhöhen?
AWS OFFICIALAktualisiert vor 7 Monaten
Wie beantrage ich eine Erhöhung des vCPU-Dienstkontingents für meine Amazon EC2-On-Demand-Instance?
AWS OFFICIALAktualisiert vor 4 Monaten
Warum bleibt meine AWS-Config-Regel mit dem Status required-tags bei „Evaluieren“ hängen?
AWS OFFICIALAktualisiert vor 3 Jahren