タグ変更がCloudWatchEventsで検出が可能になりました

こんばんわ、吉江です。
CloudwatchEventsのアップデートでタグの変更通知が検出できるようになったので試してみました。
AWS リソースのタグへの変更が Amazon CloudWatch Events を生成するように

実験開始

AWSマネジメントコンソールからCloudwatchを開き、CloudwatchEventsのルール作成を行います。

イベントソースを以下のように設定します。

  • イベントパターン
  • カスタムイベントパターンの構築

このようなイベントパターンを入力してます。
今回はenvタグの値に変更が発生した際にアクションを起こすようにしてます。

{
    "source": [
        "aws.tag"
    ],
    "detail-type": [
        "Tag Change on Resource"
    ],
    "detail": {
        "changed-tag-keys": [
            "env"
        ]
    }
}

Tag Change Events on AWS Resources

通常のCloudwatchEventsと同じように詳細設定を行います。

このような形にでイベントパターンを作成しました。

実際にタグエディタから複数のAMIタグを変更してみます。

早速AWS SNSによってイベントを検知した結果がメールにて送付されました。

補足

今回のアップデートでは「サービス別のイベント」などでTaggingやシンプルにtagなどの タグ操作を連想出来るサービスになっているかと思いましたが、そうではありませんでした。

※サービス名にtagを入れて出てこなかったので別リージョンの変更や言語を英語に変えてみましたが出力されませんでした。

そのため、今回はカスタムイベントとして指定しております。

最後に

タグの用途は様々ですが、Tag付与のイベントによって何かしら皆さんの運用は変わるのではないでしょうか。
1つのAWSアカウントで複数のシステムが相乗りしているの環境でコストをシステム毎に分割したり、
CodeDeployのデプロイグループとしてタグを付与したり、SystemsManagerで指定タグが付与された インスタンスにRunCommandを実行したりと出来ることが非常に多いです。

タグを定期的にポーリングして実行などといった環境では導入しやすいアップデートと思いますので、 お役に立てますと幸いです。