Amazon Forecast は、新規顧客には利用できなくなりました。Amazon Forecast の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Forecast のリソースのタグ付け
タグは、特定のタイプの Amazon Forecast AWS リソースを含む リソースをオプションで定義して関連付けるラベルです。タグを使用することで、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを分類および管理できます。例えば、タグを使用してポリシーや自動化を適用したり、特定のコンプライアンス要件の対象となるリソースを識別したりできます。以下のタイプの Forecast リソースにタグを追加できます。
-
データセットグループ
-
データセット
-
データセットのインポートジョブ
-
予測子
-
予測子エクスポートジョブ
-
予測
-
予測のエクスポートジョブ
-
What-If 分析
-
What-If 予想
-
What-If 予想エクスポートジョブ
リソースには、最大 50 個のタグを含めることができます。
タグを管理する
タグはそれぞれ、1 つの必須タグキーとオプションの 1 つのタグ値で設定されており、どちらもお客様側が定義します。タグキーは、より具体的なタグ値のカテゴリのように動作する、一般的なラベルです。タグ値は、タグキーの記述子として機能します。例えば、Forecast のデータセットのインポートジョブに内部テスト用と本番用の 2 つのバージョンがある場合、両方のプロジェクトに Environment タグキーを割り当てます。Environment タグキーの値は、場合によって、データセットのインポートジョブの 1 つのバージョンでは Test に、他のバージョンでは Production になります。
タグキーには最大 128 文字を含めることができます。タグ値は最大 256 文字を含めることができます。Unicode 文字、数字、空白、または次の記号のいずれか 1 つを使用できます。_ 。: / = + - さらに、タグには以下のような制限が追加されます。
-
タグのキーと値では、大文字と小文字が区別されます。
-
タグキーは、関連付けられたリソースごとにそれぞれ一意である必要があります。また、設定できる値は 1 つのみです。
-
aws:、AWS:、またはキーのプレフィックスなどの の大文字または小文字の組み合わせは使用しないでください。この組み合わせは AWS 用に予約されています。このプレフィックスが含まれるタグキーを編集したり削除することはできません。値にはこのプレフィックスを付けることができます。タグ値にはawsがプレフィックスとして付されているが、キーには付されていない場合、Forecast は、それをユーザータグとみなし、タグ数の上限である 50 個を計算する際に算入します。awsのキープレフィックスのみを持つタグは、リソース制限あたりのタグに算入されません。 -
タグのみに基づいて、リソースを更新または削除することはできません。使用する操作に応じて、Amazon リソースネーム (ARN) またはリソース ID も指定する必要があります。
-
パブリックリソースまたは共有リソースにタグを関連付けることができます。ただし、タグは でのみ使用でき AWS アカウント、リソースを共有する他のアカウントでは使用できません。さらに、タグは、 AWS リージョン に指定された にあるリソースでのみ使用できます AWS アカウント。
Forecast リソースからタグキーと値を追加、表示、更新、削除するには、 AWS Command Line Interface (AWS CLI)、Forecast API、または AWS SDK を使用できます。
IAM ポリシーでのタグの使用
タグの実装を開始した後、タグベースのリソースレベルのアクセス許可を AWS Identity and Access Management (IAM) ポリシーと API オペレーションに適用できます。これには、リソースの作成時にリソースへのタグの追加をサポートするオペレーションが含まれます。この方法でタグを使用することで、 内のどのグループとユーザーがリソースを作成およびタグ付けするアクセス許可 AWS アカウント を持ち、どのグループとユーザーがタグをより一般的に作成、更新、削除するアクセス許可を持つかをきめ細かく制御できます。
例えば、リソースの Owner タグの値がユーザー名となっているすべての Forecast リソースに対して、ユーザーにフルアクセスを許可するポリシーを作成できます。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ModifyResourceIfOwner",
"Effect": "Allow",
"Action": "forecast:*",
"Resource": "*",
"Condition": {
"StringEqualsIgnoreCase": {
"aws:ResourceTag/Owner": "${aws:username}"
}
}
}
]
}次の例は、データセットの作成と削除を許可するポリシーを作成する方法を示しています。これらのオペレーションは、ユーザー名が johndoe の場合にのみ許可されます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"forecast:CreateDataset",
"forecast:DeleteDataset"
],
"Resource": "arn:aws:forecast:*:*:dataset/*",
"Condition": {
"StringEquals": {"aws:username" : "johndoe"}
}
},
{
"Effect": "Allow",
"Action": "forecast:DescribeDataset",
"Resource": "*"
}
]
}タグをベースにしてリソースレベルでアクセス許可を定義した場合、そのアクセス許可は即座に反映されます。つまり、リソースが作成されるとすぐにリソースの安全性が増し、新しいリソースにタグの使用をすぐに強制できるようになります。リソースレベルのアクセス許可を使用して、新しいリソースと既存のリソースに、どのタグキーと値を関連付けるかを制御することもできます。詳細については、AWS IAM ユーザーガイドの「タグを使用したアクセス制御」を参照してください。
リソースにタグを追加する
次の例は、AWS CLI と AWS Management Consoleを使用して Forecast リソースにタグを追加する方法を示しています。
を使用して新しい Forecast リソースを作成するときにタグを追加するには AWS CLI、リソースに適切なcreateコマンドを使用し、 tagsパラメータと値を含めます。例えば、次のコマンドは、CUSTOM ドメインの myDatasetGroup という名前の新しいデータセットグループを作成し、Test タグ値を含む Environment タグキー、Owner タグキーと xyzCorp 値というタグを追加します。
aws forecast create-dataset-group \ --dataset-group-name myDatasetGroup \ --dataset-arns arn:aws:forecast:region:acct-id:dataset/dataset_name\ --domain CUSTOM \ --tags Key=Environment,Value=Test Key=Owner,Value=xyzCorp
Forecast リソースの作成に使用できるコマンドの詳細については、「Forecast AWS CLI コマンドリファレンス」を参照してください。
既存のリソースにタグを追加するには、tag-resource コマンドを使用してリソースの ARN を指定し、tags-model パラメータにタグキーと値を指定します。
aws forecast tag-resource \ --resource-arnresource ARN\ --tags Key=key,Value=value
追加情報
タグ付けの詳細については、次のリソースを参照してください。
-
AWS 全般のリファレンスのAWS タグ付けの原則
-
AWS タグ付け戦略
(ダウンロード可能な PDF) -
AWS 「IAM ユーザーガイド」のAWS 「アクセスコントロール」
-
AWS Organizations ユーザーガイドのAWS タグ付けポリシー
