翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Connect Customer インスタンスのタグ付け
インスタンスのタグ付けを使用すると、 Connect Customer インスタンスにタグを付け、タグベースのアクセスコントロール (TBAC) を通じてカスタマイズされた認可を構築できます。 Connect Customer インスタンスの管理に役立つように、独自のメタデータをタグ形式でインスタンスに割り当てることができます。1 つの AWS アカウントに複数の Connect Customer インスタンスがあり、それぞれが異なる機能を提供したり、特定の事業部門に対応したりする場合、タグを使用すると、タグベースのアクセスコントロール (TBAC) ポリシーをより適切に整理してこれらのインスタンスに適用し、管理と制御を向上させることができます。
[AWS タグ](tagging.md)は、 AWS リソースを整理するための便利なツールとして機能します。このタグは、リソースを目的、所有者、環境などの基準に基づいて分類するうえで役立つキーバリューのペアで構成されています。これにより、 リソースを識別および管理できます。 では Connect Customer、 AWS コンソールから直接、またはパブリック APIs を使用して、インスタンスにタグを追加できます。
## 作成時の Connect Customer インスタンスのタグ付け
1. Amazon Connect コンソール ([https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)) を開きます。
1. **[インスタンスを追加する]** を選択します。
1. **[ID を設定]** で、使用する **[ID 管理]** のタイプを選択して、顧客の **[アクセス URL]** を入力し、**[次へ]** をクリックします。
1. インスタンスにタグを追加する場合は、**[管理者を追加]** セクションで**[新しいタグを追加]** オプションを選択できます。
1. `Key` `Value` ペアを入力して、**[次へ]** をクリックします。
1. **[テレフォニーを設定]** ステップと **[データストレージ]** ステップで必要となる設定を行った後、設定を確認して、**[インスタンスの作成]** をクリックします。
1. インスタンスが作成されたら、インスタンスの **[アカウントの概要]** ページに移動すると、追加したタグが **[タグ]** セクションに表示されています。
## 既存の Connect Customer インスタンスのタグ付け
1. Amazon Connect コンソール ([https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)) を開きます。
1. タグ付けする既存のインスタンスを選択します。
1. **[アカウントの概要]** で、**[新しいタグを追加]** をクリックします。
![[タグを追加] ボタンをクリックします。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/tag-existing-instance-2.png)
1. `Key` `Value` ペアを入力して、**[次へ]** をクリックします。単一のインスタンスに追加できるのは、最大 50 タグまでです。
1. **[保存]** をクリックしてタグをインスタンスに追加します。
![[保存] をクリックしてタグをインスタンスに追加します。](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/tag-existing-instance-4.png)
## API を使用した Connect Customer インスタンスのタグ付け
パブリック API を使用して Connect Customer インスタンスにタグを付けるには、[TagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_TagResource.html)」と[UntagResource](https://docs.aws.amazon.com/connect/latest/APIReference/API_UntagResource.html)」を参照してください。 APIs
## インスタンスタグのあるシナリオとないシナリオの IAM ポリシーのサンプル
インスタンスの TBAC の場合、インスタンスタグに基づいて IAM ポリシーを定義し、このポリシーを IAM ロールに割り当てて、特定のインスタンスへのアクセスコントロールを設定できます。タグの条件またはリソース ID の条件を使用する方法のサンプルシナリオとサンプル IAM ポリシーは、次のとおりです。
**シナリオ 1**: インスタンスに関連付けられたタグを使用し、IAM ロールを介して特定の Connect Customer インスタンスへのアクセスコントロールを設定します。次のポリシーでは、key: `Environment` と value: `Dev` のタグが付いたインスタンスのみへのアクセスを許可します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "connect:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/Environment": "Dev"
}
}
}
]
}
```
------
**シナリオ 2**: タグを使用せずに、特定のインスタンスとインスタンス内のすべてのリソースへのアクセスのコントロールを設定します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "connect:*",
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"connect:InstanceId": [
"{{AllowedInstanceID-1}}",
"{{AllowedInstanceID-2}}"
]
}
}
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": "connect:*",
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"connect:InstanceId": "{{DeniedInstanceID-1}}"
}
}
}
]
}
```
------
## インスタンスのタグに関する追加情報
**インスタンスのレプリケート:** [ReplicateInstance](https://docs.aws.amazon.com/connect/latest/APIReference/API_ReplicateInstance.html) API を使用して[既存の Connect Customer インスタンスのレプリカ](create-replica-connect-instance.md)を別のリージョンに作成すると、ソースインスタンスのタグは新しくレプリケートされたインスタンスに自動的にタグ付けされません。レプリケートされたインスタンスには手動でタグを付ける必要があります。
**タグ継承:** Connect Customer インスタンスにタグを付けると、ルーティングプロファイル Connect Customer、キューなど、 のすべての基盤となるリソースはインスタンスタグを継承しません。で特定のリソースへのきめ細かなアクセスを制御する方法については Connect Customer、[タグベースのアクセスコントロール](tag-based-access-control.md)を使用してよりきめ細かなアクセスを設定する方法を参照してください。