Я установил тег Terraform = true ко всем ресурсам, созданным Terraform, и теперь мне интересно, можно ли получить все ресурсы AWS (VPC, подсети, ec2 и т. д.) через awscli с этим тегом? Как вы справляетесь с такой проблемой?
AWS Config - это сервис, который позволяет вам оценивать, проверять и оценивать конфигурации ваших ресурсов AWS. Config непрерывно отслеживает и записывает конфигурации ресурсов AWS и позволяет автоматизировать оценку записанных конфигураций относительно желаемых конфигураций.
https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html
Не существует команды CLI, описывающей теги для каждого ресурса. Интерфейс командной строки AWS разделен на каждую службу. Вместо этого вам нужно настроить правило конфигурации, которое проверяет ресурсы в вашей среде.
Уже существует правило конфигурации "required-tags", которое вы можете использовать по умолчанию. Я очень быстро настроил его для тестирования, и в консоли я могу запросить каждый ресурс для определенного тега. Я не использовал Config CLI, но предполагаю, что вы также можете найти соответствующую команду для этого сценария.
https://docs.aws.amazon.com/cli/latest/reference/configservice/index.html
Вам нужно будет настроить Config для записи ресурсов и дождаться, пока он проиндексирует вашу учетную запись, но после этого вы должны быть золотыми.