Amazon FSx リソースのタグ付け - Amazon FSx for Windows File Server
タグの基本リソースのタグ付けタグの制限リソースにタグを付けるために必要なアクセス許可

Amazon FSx リソースのタグ付け

ファイルシステムや Amazon FSx リソースを管理しやすくするために、タグ形式で各リソースに独自のメタデータを割り当てることができます。タグを使用すると、例えば用途別、所有者別、環境別などのさまざまな方法で AWS リソースを分類できます。これは、同じタイプのリソースが多数ある場合に役立ちます。割り当てたタグに基づいて、特定のリソースをすばやく識別できます。このトピックでは、タグとその作成方法について説明します。

タグの基本

タグとは、AWS リソースに割り当てるラベルです。タグはそれぞれ、1 つのキーとオプションの 1 つの値で設定されており、どちらもお客様側が定義します。

タグを使用すると、例えば用途別、所有者別、環境別などのさまざまな方法で AWS リソースを分類できます。例えば、アカウントの Amazon FSx ファイルシステムに一連のタグを定義して、各インスタンスの所有者とスタックレベルを追跡しやすくできます。

リソースタイプごとのニーズを満たす一連のタグキーを考案することをお勧めします。一貫性のある一連のタグキーを使用することで、リソースの管理が容易になります。追加したタグに基づいてリソースを検索およびフィルタリングできます。効果的なリソースのタグ付け戦略を実装する方法の詳細については、AWS ホワイトペーパーの タグ付けのベストプラクティス を参照してください。

タグは Amazon FSx に対してセマンティックな意味は持たず、文字列として厳密に解釈されます。また、タグは自動的にリソースに割り当てられます。タグのキーと値は編集でき、タグはリソースからいつでも削除できます。タグの値を空の文字列に設定することはできますが、タグの値を null に設定することはできません。特定のリソースについて既存のタグと同じキーを持つタグを追加した場合、以前の値は新しい値によって上書きされます。リソースを削除すると、リソースのタグも削除されます。

Amazon FSx API、AWS CLI、または AWS SDK を使用している場合、TagResource API アクションを使用してタグを既存のリソースに適用できます。さらに、リソース作成関連のアクションでは、リソースの作成時にリソースのタグを指定できます。リソースの作成時にタグを適用できない場合は、リソース作成プロセスがロールバックされます。これにより、リソースがタグ付きで作成されるか、まったく作成されないようになるため、タグ付けされていないリソースが存在することがなくなります。作成時にリソースにタグ付けすることで、リソース作成後にカスタムタグ付けスクリプティングを実行する必要がなくなります。作成時にユーザーがリソースにタグ付けできるようにする方法については、「リソース作成時にタグ付けするアクセス許可の付与」を参照してください。

リソースのタグ付け

アカウントに存在する Amazon FSx リソースにタグ付けできます。Amazon FSx コンソールを使用している場合、関連するリソースの [Tags] (タグ) タブを使用してリソースにタグを適用することができます。リソースを作成する際、値を指定して Name キーを適用し、新規ファイルシステム作成時に任意のタグを適用できます。コンソールではリソースをタグに応じて整理できますが、このタグには Amazon FSx サービスに対するセマンティックな意味はありません。

作成時のタグ付けをサポートする Amazon FSx API アクションに、IAM ポリシーのタグベースでリソースレベルの許可を適用し、作成時のリソースタグ付けができるユーザーとグループを細かくコントロールできます。リソースは、作成時から適切に保護されます。タグはリソースに即座に適用されるため、リソースの使用をコントロールするタグベースでリソースレベルの許可は、ただちに有効になります。リソースは、より正確に追跡および報告されます。新しいリソースにタグ付けの使用を適用し、リソースで設定されるタグキーと値をコントロールできます。

さらに、リソースレベルのアクセス許可を IAM ポリシーの TagResource および UntagResource Amazon FSx API アクションに適用し、既存のリソースで設定されるタグキーと値をコントロールすることもできます。

請求用リソースへのタグ付けの詳細については、「AWS Billing ユーザーガイド」の「コスト割り当てタグの使用」を参照してください。

タグの制限

タグには以下のような基本制限があります。

  • リソースあたりのタグの最大数 - 50 件

  • タグキーは、リソースごとにそれぞれ一意である必要があります。また、各タグキーに設定できる値は 1 つのみです。

  • キーの最大長 - UTF-8 の 128 Unicode 文字

  • 値の最大長 - UTF-8 の 256 Unicode 文字

  • Amazon FSx のタグで使用できる文字は、UTF-8 で表現できる文字、数字、およびスペースに加えて、 + - = . _ : / @ です。

  • タグのキーと値は大文字と小文字が区別されます。

  • aws: プレフィックスは AWS 用に限定されています。タグにこのプレフィックスが付いたタグキーがある場合、タグのキーまたは値を編集、削除することはできません。aws: プレフィックスを持つタグは、リソースあたりのタグ数の制限にはカウントされません。

タグのみに基づいてリソースを削除することはできません。削除するには、リソース識別子を指定する必要があります。例えば、DeleteMe というタグキーでタグ付けされたファイルシステムを削除するには、fs-1234567890abcdef0 などのファイルシステムリソース識別子で DeleteFileSystem アクションを使用する必要があります。

公開リソースまたは共有リソースにタグを付ける場合、割り当てるタグは AWS アカウント でのみ使用できます。他の AWS アカウント はタグにアクセスできません。共有リソースへのタグベースのアクセスコントロールの場合、各 AWS アカウント は、リソースへのアクセスをコントロールするために独自のタグのセットを割り当てる必要があります。

リソースにタグを付けるために必要なアクセス許可

作成時に Amazon FSx リソースにタグ付けする際に必要なアクセス許可の詳細については、「リソース作成時にタグ付けするアクセス許可の付与」を参照してください。タグを使用して IAM ポリシーで Amazon FSx リソースへのアクセスを制限する方法の詳細については、「タグを使用した Amazon FSx リソースへのアクセスのコントロール」を参照してください。