翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon FSx リソースのタグ付け
ファイルシステムや Amazon FSx リソースを管理しやすくするために、タグ 形式で各リソースに独自のメタデータを割り当てることができます。タグを使用すると、AWS リソースを目的、所有者、環境などさまざまな方法で分類することができます。これは同じ型のリソースが多い場合に役立ちます。割り当てたタグに基づいて特定のリソースをすばやく識別できます。このトピックでは、タグとその作成方法について説明します。
タグの基本
タグ とは、AWS リソースに付けるラベルです。各タグは、定義する 2 つの部分で設定されます。
-
タグキー (例:
CostCenter、Environment、またはProject)。タグキーでは、大文字と小文字が区別されます。 -
タグ値 (例:
111122223333またはProduction)。タグキーと同様に、タグ値は大文字と小文字が区別されます。タグ値はオプションです。
タグを使用すると、AWS リソースを目的、所有者、環境などさまざまな方法で分類することができます。例えば、アカウントの各インスタンスの所有者とスタックレベルを追跡しやすくするため、Amazon FSx ファイルシステムに対して一連のタグを定義できます。
リソースタイプごとのニーズを満たす一連のタグキーを考案することをお勧めします。一貫性のあるタグキーセットを使用することで、リソースの管理が容易になります。追加したタグに基づいてリソースを検索およびフィルタリングできます。効果的なリソースのタグ付け戦略を実装する方法の詳細については、「AWS 全般のリファレンス」の「AWS リソースのタグ付けのベストプラクティス」を参照してください。
留意すべきタグ付けの動作:
-
Amazon FSx にとってタグは意味論的な意味はなく、完全に文字列として解釈されます。
-
タグは自動的にはリソースに割り当てられません。
-
タグのキーと値は編集でき、タグはリソースからいつでも削除できます。
-
タグの値を空の文字列に設定することはできますが、タグの値を
nullに設定することはできません。 -
特定のリソースについて既存のタグと同じキーを持つタグを追加した場合、以前の値は新しい値によって上書きされます。
-
リソースを削除すると、リソースのタグも削除されます。
-
AWS Command Line Interface(AWS CLI)、または AWS SDK の Amazon FSx API を使用している場合は、以下を実行できます。
-
TagResourceAPI アクションを使用して既存のリソースにタグを適用することもできます。 -
リソース作成アクションによっては、リソースの作成時にリソースのタグを指定することもできます。作成時にリソースにタグ付けすることで、リソース作成後にカスタムタグ付けスクリプトを実行する必要がなくなります。
リソースの作成時にタグを適用できない場合、Amazon FSx はリソースの作成プロセスをロールバックします。この動作により、リソースがタグ付きで作成されるか、まったく作成されないようになるため、タグ付けされていないリソースが存在することがなくなります。
注記
作成時にユーザーがリソースにタグ付けする際、特定の AWS Identity and Access Management (IAM) アクセスコントロールが必要です。詳細については、「作成中にリソースにタグを付ける許可を付与する」を参照してください。
-
リソースのタグ付け
アカウントに存在する Amazon FSx リソースにタグ付けできます。Amazon FSx コンソールを使用している場合、関連するリソースの [Tags] (タグ) タブを使用してリソースにタグを適用することができます。リソースを作成するときに、値を指定して [Name] (Name) キーを適用し、新しいファイルシステムを作成するときに、任意のタグを適用できます。ただし、コンソールが [Name] (名前) キーに従ってリソースを整理しても、このキーは Amazon FSx サービスに対して意味論的な意味合いをもちません。
IAM ポリシーでタグベースのリソースレベルアクセス許可を、作成時のタグ付けをサポートする Amazon FSx API アクションに適用し、作成時にリソースにタグ付けできるユーザーとグループを細かくコントロールできます。このような許可をポリシーで使用すると、次のような利点があります。
-
リソースは、作成時から適切に保護されます。
-
リソースは、作成時から適切に保護されます。タグはリソースに即座に適用されるため、リソースの使用をコントロールするタグベースのリソースレベルアクセス許可がただちに有効になります。
-
リソースは、より正確に追跡および報告されます。
-
新しいリソースにタグ付けの使用を適用し、リソースで設定されるタグキーと値をコントロールできます。
さらに、リソースレベルのアクセス許可を IAM ポリシーの TagResource および UntagResource Amazon FSx API アクションに適用し、既存のリソースで設定されるタグキーと値をコントロールすることもできます。
作成時に Amazon FSx リソースにタグを付けるのに必要なアクセス許可の詳細については、作成中にリソースにタグを付ける許可を付与する を参照してください。
タグを使用して IAM ポリシーでの Amazon FSx リソースへのアクセスを制限する方法の詳細については、タグを使用した Amazon FSx リソースへのアクセスのコントロール を参照してください。
請求用リソースへのタグ付けの詳細については、[AWS Billing User Guide] ( ユーザーガイド) の [Using cost allocation tags] (コスト配分タグの使用) を参照してください。
バックアップへのタグのコピー
Amazon FSx API または AWS CLI でボリュームを作成または更新するときに CopyTagsToBackups がボリュームの任意のタグをバックアップに自動的にコピーするように設定することができます。
注記
ユーザーが開始したバックアップ (Amazon FSx コンソールを使用してバックアップを作成するときの名前タグを含む) を作成するときにタグを指定すると、CopyTagsToBackups を使用するように設定した場合でも、タグはボリュームからコピーされません。
バックアップの詳細については、「バックアップの使用」を参照してください。CopyTagsToBackups を使用するように設定する方法の詳細については、「Amazon FSx for NetApp ONTAP ユーザーガイド」の ボリュームを作成するには (CLI) と ボリュームの設定を更新するには (CLI) または「Amazon FSx for NetApp ONTAP API リファレンス」の「Create Volume」(ボリュームの作成) と「Update Volume」(ボリュームの更新) を参照してください。
タグの制限
タグには以下のようなベーシック制限があります。
リソースあたりのタグの最大数は 50 です。
キーの最大長は UTF-8 で 128 Unicode 文字です。
値の最大長は UTF-8 で 256 Unicode 文字です。
使用できる文字は、UTF-8 で表現できる文字、数字、スペース、および次の文字です。
+-(ハイフン)=._(下線):/@。-
タグキーは、リソースごとにそれぞれ一意である必要があります。また、各タグキーに設定できる値は 1 つのみです。
タグのキーと値は大文字と小文字が区別されます。
aws:プレフィックスは AWS の使用のために予約されています。タグにこのプレフィックスが付いたタグキーがある場合、タグのキーまたは値を編集、削除することはできません。aws:プレフィックスを持つタグは、リソースあたりのタグ数の制限時には計算されません。
タグのみに基づいてリソースを削除することはできません。リソース識別子を指定する必要があります。例えば、DeleteMe というタグキーでタグ付けしたファイルシステムを削除するには、fs-1234567890abcdef0 などのファイルシステムリソース識別子で DeleteFileSystem アクションを使用する必要があります。
公開リソースまたは共有リソースにタグを付けると、割り当てたタグは、タグ付けを行った AWS アカウント のみが使用できます。他の AWS アカウント はそれらのタグにアクセスできません。共有リソースへのタグベースのアクセスコントロールの場合、各 AWS アカウント は、リソースへのアクセスをコントロールするために独自のタグのセットを割り当てる必要があります。
許可とタグ
作成時に Amazon FSx リソースにタグを付けるのに必要なアクセス許可の詳細については、「作成中にリソースにタグを付ける許可を付与する」を参照してください。
タグを使用して IAM ポリシーで Amazon FSx リソースへのアクセスを制限する方法の詳細については、「タグを使用した Amazon FSx リソースへのアクセスのコントロール」を参照してください。
