问题标签 [aws-resource-group]

我正在尝试在我的资源组（hello-rg）中获取 EC2 InstanceId。这是我的代码：

文件“rg.py”，第 21 行，在“实例”中，文件“/root/.local/lib/python3.6/site-packages/botocore/client.py”，第 357 行，在 _api_call 返回 self._make_api_call( operation_name，kwargs）文件“/root/.local/lib/python3.6/site-packages/botocore/client.py”，第 676 行，在 _make_api_call 中引发 error_class(parsed_response, operation_name) botocore.errorfactory.BadRequestException：发生错误(BadRequestException) 调用 ListGroupResources 操作时：检测到 1 个验证错误：“filters.1.member.values”中的值“[instance]”未能满足约束：成员必须满足约束：[成员的长度必须小于或等于128、Member的长度必须大于等于1，Member必须满足正则表达式模式：AWS::[a-zA-Z0-9]+::[a-zA-Z0-9]+]```

我正在尝试基于资源组导入 SQS 队列并添加队列中可用的所有可见消息。问题是 boto3 有时不会返回所有队列。我知道这是 boto3 的问题，因为大多数时候我在运行相同的代码时都得到了正确的值。就我而言，boto3 应该返回 3 个队列，但有时缺少一个或两个队列。这是我写的代码

我有这个政策应该阻止用户从 AWS 的任何资源中删除标签。但标签仍在从资源中删除。

由于我是 AWS 的新手，所以我不知道出了什么问题。其他权限工作正常。只是取消标记不起作用。如何拒绝取消标记资源？提前致谢。

我怎么做tag:UntagResources？

我正在尝试使用 boto3 和 ResourceGroupsTaggingAPI 下载所有带有特定标签的 ARN。当我应该获得超过 80 个 ARN 时，我正在过滤两个标签并获得 8 个不同的 ARN。

**编辑：**我发现这是因为 API 限制。根据文档，API 允许您从当前使用的区域获取标签。有没有办法从所有地区获取标签？

我已经通过 terraform 创建了一些资源和 iam 角色，并为它们添加了标签。我想找到所有带有特定标签的资源，但结果不包括 iam 角色，即使我选择了“所有支持的资源类型”。我发现这个页面https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html，它没有提到如何找到 iam 角色。

有什么方法可以找出 iam 角色。

PS：我的gole是导出所有由terraform创建的资源，因为它们是很多资源，所以我不想按标签过滤资源，因为我已经为每个资源添加了标签。

SageMaker 有许多未显示在资源标签编辑器中的组件。因此，SageMaker 的各个组件最终显示为未分配成本。

所以标签可以放置在 SageMaker 域级别，但是......这是否也意味着标签将传播到在该域中旋转的资源（作业、实例、卷等）？

换句话说，SageMaker 使用的底层资源是否必须独立标记？

我正在使用 AWS ResourceGroupTagginApi（get-resources 命令，https://docs.aws.amazon.com/cli/latest/reference/resourcegroupstaggingapi/get-resources.html）列出我账户中的所有资源并检查是否标签是按照我的意愿设置的。

不，我注意到 get-resources 命令还返回我已经删除的资源。

ResourceGroupTagginApi 对我来说的优势是，我可以使用一个命令获取所有资源和标签，并且我不必调用服务特定的 api（我必须为每个服务单独实现）。

怎样才能只返回没有被删除的资源？或者如何在不使用服务特定 API 的情况下过滤掉已删除的资源？