Amazon FSxリソースのタグ付け

ファイルシステムやその他の Amazon FSxリソースを管理しやすくするために、タグ形式で各リソースに独自のメタデータを割り当てることができます。タグを使用すると、 AWS リソースを目的、所有者、環境などさまざまな方法で分類できます。これは同じ型のリソースが多い場合に役立ちます。割り当てたタグに基づいて特定のリソースをすばやく識別できます。このトピックでは、タグとその作成方法について説明します。

トピック

タグの基本
リソースのタグ付け
バックアップへのタグのコピー
タグの制限
許可とタグ

タグの基本

タグは、 AWS リソースに割り当てるラベルです。各タグは、定義する 2 つの部分で設定されます。

タグキー (例: CostCenter、Environment、または Project)。タグキーでは、大文字と小文字が区別されます。
タグ値 (例: 111122223333 または Production)。タグキーと同様に、タグ値は大文字と小文字が区別されます。タグ値はオプションです。

タグを使用して、目的、所有者、環境など、さまざまな方法で AWS リソースを分類できます。例えば、各インスタンスの所有者とスタックレベルを追跡するのに役立つ、アカウントの Amazon FSx ファイルシステムの一連のタグを定義できます。

各リソースタイプのニーズを満たす一連のタグキーを考案することをお勧めします。一貫性のあるタグキーセットを使用することで、リソースの管理が容易になります。追加したタグに基づいてリソースを検索およびフィルタリングできます。効果的なリソースタグ付け戦略の実装方法の詳細については、「」のAWS 「リソースのタグ付け」を参照してくださいAWS 全般のリファレンス。

留意すべきタグ付けの動作:

タグには Amazon に対する意味論的な意味はなくFSx、文字列として厳密に解釈されます。
タグは自動的にはリソースに割り当てられません。
タグのキーと値は編集でき、タグはリソースからいつでも削除できます。
タグの値を空の文字列に設定することはできますが、タグの値を null に設定することはできません。
特定のリソースについて既存のタグと同じキーを持つタグを追加した場合、以前の値は新しい値によって上書きされます。
リソースを削除すると、リソースのタグも削除されます。
Amazon API、 AWS Command Line Interface （AWS CLI）、または FSx を使用している場合は AWS SDK、次の操作を実行できます。
- TagResource API アクションを使用して、既存のリソースにタグを適用できます。
- リソース作成アクションによっては、リソースの作成時にリソースのタグを指定することもできます。作成時にリソースにタグ付けすることで、リソース作成後にカスタムタグ付けスクリプトを実行する必要がなくなります。
  
  リソースの作成中にタグを適用できない場合、Amazon はリソースの作成プロセスをFSxロールバックします。この動作により、リソースがタグ付きで作成されるか、まったく作成されないようになるため、タグ付けされていないリソースが存在することがなくなります。
  
  注記
  ユーザーが作成時にリソースにタグを付けるには、特定の AWS Identity and Access Management （IAM) アクセス許可が必要です。詳細については、「リソース作成時にタグ付けするアクセス許可の付与」を参照してください。

リソースのタグ付け

アカウントに存在する Amazon FSxリソースにタグを付けることができます。Amazon FSxコンソールを使用している場合は、関連するリソース画面のタグタブを使用してリソースにタグを適用できます。リソースを作成するときに、値を指定して [Name] (Name) キーを適用し、新しいファイルシステムを作成するときに、任意のタグを適用できます。ただし、コンソールは名前キーに従ってリソースを整理しますが、このキーには Amazon FSxサービスに対する意味論的な意味はありません。

作成時にリソースにタグを付けることができるユーザーとグループをきめ細かく制御するには、作成時のタグ付けをサポートする Amazon FSxAPIアクションに、IAMポリシーでタグベースのリソースレベルのアクセス許可を適用できます。このような許可をポリシーで使用すると、次のような利点があります。

リソースは、作成時から適切に保護されます。
リソースは、作成時から適切に保護されます。タグはリソースに即座に適用されるため、リソースの使用をコントロールするタグベースのリソースレベルアクセス許可がただちに有効になります。
リソースは、より正確に追跡および報告されます。
新しいリソースにタグ付けの使用を適用し、リソースで設定されるタグキーと値をコントロールできます。

既存のリソースに設定されているタグキーと値を制御するには、IAMポリシーの TagResourceおよび UntagResource Amazon FSxAPIアクションにリソースレベルのアクセス許可を適用できます。

作成時に Amazon FSxリソースにタグ付けするために必要なアクセス許可の詳細については、「」を参照してくださいリソース作成時にタグ付けするアクセス許可の付与。

タグを使用してIAMポリシー内の Amazon FSxリソースへのアクセスを制限する方法の詳細については、「」を参照してくださいタグを使用して Amazon FSxリソースへのアクセスを制御する。

請求用リソースへのタグ付けの詳細については、[AWS Billing User Guide] ( ユーザーガイド) の [Using cost allocation tags] (コスト配分タグの使用) を参照してください。

バックアップへのタグのコピー

Amazon またはでボリュームを作成FSxAPIまたは更新すると AWS CLI、 CopyTagsToBackupsがボリュームからバックアップにタグを自動的にコピーするようにできます。

注記

ユーザー主導のバックアップの作成時にタグを指定すると (Amazon FSxコンソールを使用してバックアップを作成するときに名前タグを含む）、を有効にしても、タグはボリュームからコピーされませんCopyTagsToBackups。

バックアップの詳細については、「ボリュームバックアップによるデータの保護」を参照してください。の有効化の詳細についてはCopyTagsToBackups、「Amazon FSx for NetApp ONTAP ユーザーガイドボリュームの設定を更新するには (CLI）」のボリュームを作成するには (CLI）「」と「」、または「Amazon for リファレンス」のUpdateVolume CreateVolume「」と「」を参照してください。 FSx NetApp ONTAP API

タグの制限

タグには以下のようなベーシック制限があります。

リソースあたりのタグの最大数は 50 です。
キーの最大長は、UTF-8 で 128 Unicode 文字です。
値の最大長は UTF-8 で 256 Unicode 文字です。
使用できる文字は、UTF-8 で表される文字、数字、スペース、および + - (ハイフン) = . _ (アンダースコア) : / です@。
タグキーは、リソースごとにそれぞれ一意である必要があります。また、各タグキーに設定できる値は 1 つのみです。
タグのキーと値は大文字と小文字が区別されます。
aws: プレフィックスは AWS 用に予約されています。タグにこのプレフィックスが付いたタグキーがある場合、タグのキーまたは値を編集、削除することはできません。aws: プレフィックスを持つタグは、リソースあたりのタグ数の制限時には計算されません。

タグのみに基づいてリソースを削除することはできません。リソース識別子を指定する必要があります。例えば、DeleteMe というタグキーでタグ付けしたファイルシステムを削除するには、fs-1234567890abcdef0 などのファイルシステムリソース識別子で DeleteFileSystem アクションを使用する必要があります。

パブリックリソースまたは共有リソースにタグを付けると、割り当てたタグはでのみ使用でき AWS アカウント、他の AWS アカウントはそれらのタグにアクセスできません。共有リソースへのタグベースのアクセスコントロールの場合、各はリソースへのアクセスを制御するために独自のタグセットを割り当てる AWS アカウント必要があります。

許可とタグ

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

NetApp アプリケーションでの管理

データの保護