サポート終了通知: 2026 年 10 月 7 日、 AWS はサポートを終了します AWS IoT Greengrass Version 1。2026 年 10 月 7 日以降、 AWS IoT Greengrass V1 リソースにアクセスできなくなります。詳細については、[「 からの移行 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS IoT Greengrass リソースのタグ付け
タグは、 AWS IoT Greengrass グループの整理と管理に役立ちます。タグを使用して、グループ、一括デプロイ、およびグループに追加されたコア、デバイス、その他のリソースにメタデータを割り当てることができます。タグを IAM ポリシーで使用して、Greengrass リソースへの条件付きアクセスを定義することもできます。
**注記**
現在、Greengrass リソースタグは AWS IoT 請求グループまたはコスト配分レポートではサポートされていません。
## タグの基本
タグを使用すると、リソースを目的 AWS IoT Greengrass 、所有者、環境などで分類できます。同じタイプのリソースが多い場合に、アタッチしたタグに基づいて特定のリソースをすばやく識別できます。タグはキーとオプションの値で構成されており、どちらもお客様側が定義します。各リソースタイプに対して一連のタグキーを設定することをお勧めします。一貫性のある一連のタグキーを使用することで、リソースの管理が容易になります。例えば、グループに対して一連のタグを定義でき、それによりコアデバイスの施設の場所の追跡に役立ちます。詳細については、「[AWS タグ付け戦略](https://aws.amazon.com/answers/account-management/aws-tagging-strategies)」を参照してください。
### AWS IoT コンソールでのタグ付けのサポート
AWS IoT コンソールで Greengrass `Group`リソースのタグを作成、表示、管理できます。タグを作成する前に、タグの制限に注意してください。詳細については、「*Amazon Web Services 全般のリファレンス*」の「[タグの命名規則と使用規則](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)」を参照してください。
**グループの作成時にタグを割り当てるには**
グループを作成するときに、グループにタグを割り当てることができます。タグ付け入力フィールドを表示するには、**[Tags]** (タグ) セクションで**[Add new tag]** (新しいタグの追加) を選択します。
**グループ設定ページからタグを表示および管理するには**
**[View settings]** (設定の表示) を選択すると、グループ設定ページからタグを表示および管理することができます。グループの **[Tags]** (タグ) セクションで、 **[Manage tags]** (タグの管理) を選択して、グループタグを追加、編集、または削除します。
### AWS IoT Greengrass API でのタグ付けのサポート
AWS IoT Greengrass API を使用して、タグ付けをサポートする AWS IoT Greengrass リソースのタグを作成、一覧表示、管理できます。タグを作成する前に、タグの制限に注意してください。詳細については、「*Amazon Web Services 全般のリファレンス*」の「[タグの命名規則と使用規則](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)」を参照してください。
+ リソースの作成中にタグを追加するには、リソースの `tags` プロパティで定義します。
+ リソースの作成後にタグを追加する、またはタグ値を更新するには、`TagResource` アクションを使用します。
+ リソースからタグを削除するには、`UntagResource` アクションを使用します。
+ リソースに関連付けられたタグを取得するには、`ListTagsForResource` アクションを使用するか、リソースを取得してその `tags` プロパティを調べます。
次の表に、 AWS IoT Greengrass API でタグ付けできるリソースと、それに対応する `Create` および `Get`アクションを示します。
| [リソース] | 作成 | Get |
| --- | --- | --- |
| Group | [https://docs.aws.amazon.com/greengrass/v1/apireference/creategroup-post.html](https://docs.aws.amazon.com/greengrass/v1/apireference/creategroup-post.html) | [https://docs.aws.amazon.com/greengrass/v1/apireference/getgroup-get.html](https://docs.aws.amazon.com/greengrass/v1/apireference/getgroup-get.html) |
| ConnectorDefinition | [https://docs.aws.amazon.com/greengrass/v1/apireference/createconnectordefinition-post.html](https://docs.aws.amazon.com/greengrass/v1/apireference/createconnectordefinition-post.html) | [https://docs.aws.amazon.com/greengrass/v1/apireference/getconnectordefinition-get.html](https://docs.aws.amazon.com/greengrass/v1/apireference/getconnectordefinition-get.html) |
| CoreDefinition | [https://docs.aws.amazon.com/greengrass/v1/apireference/createcoredefinition-post.html](https://docs.aws.amazon.com/greengrass/v1/apireference/createcoredefinition-post.html) | [https://docs.aws.amazon.com/greengrass/v1/apireference/getcoredefinition-get.html](https://docs.aws.amazon.com/greengrass/v1/apireference/getcoredefinition-get.html) |
| DeviceDefinition | [https://docs.aws.amazon.com/greengrass/v1/apireference/createdevicedefinition-post.html](https://docs.aws.amazon.com/greengrass/v1/apireference/createdevicedefinition-post.html) | [https://docs.aws.amazon.com/greengrass/v1/apireference/getdevicedefinition-get.html](https://docs.aws.amazon.com/greengrass/v1/apireference/getdevicedefinition-get.html) |
| FunctionDefinition | [https://docs.aws.amazon.com/greengrass/v1/apireference/createfunctiondefinition-post.html](https://docs.aws.amazon.com/greengrass/v1/apireference/createfunctiondefinition-post.html) | [https://docs.aws.amazon.com/greengrass/v1/apireference/getfunctiondefinition-get.html](https://docs.aws.amazon.com/greengrass/v1/apireference/getfunctiondefinition-get.html) |
| LoggerDefinition | [https://docs.aws.amazon.com/greengrass/v1/apireference/createloggerdefinition-post.html](https://docs.aws.amazon.com/greengrass/v1/apireference/createloggerdefinition-post.html) | [https://docs.aws.amazon.com/greengrass/v1/apireference/getloggerdefinition-get.html](https://docs.aws.amazon.com/greengrass/v1/apireference/getloggerdefinition-get.html) |
| ResourceDefinition | [https://docs.aws.amazon.com/greengrass/v1/apireference/createresourcedefinition-post.html](https://docs.aws.amazon.com/greengrass/v1/apireference/createresourcedefinition-post.html) | [https://docs.aws.amazon.com/greengrass/v1/apireference/getresourcedefinition-get.html](https://docs.aws.amazon.com/greengrass/v1/apireference/getresourcedefinition-get.html) |
| SubscriptionDefinition | [https://docs.aws.amazon.com/greengrass/v1/apireference/createsubscriptiondefinition-post.html](https://docs.aws.amazon.com/greengrass/v1/apireference/createsubscriptiondefinition-post.html) | [https://docs.aws.amazon.com/greengrass/v1/apireference/getsubscriptiondefinition-get.html](https://docs.aws.amazon.com/greengrass/v1/apireference/getsubscriptiondefinition-get.html) |
| BulkDeployment | [https://docs.aws.amazon.com/greengrass/v1/apireference/startbulkdeployment-post.html](https://docs.aws.amazon.com/greengrass/v1/apireference/startbulkdeployment-post.html) | [https://docs.aws.amazon.com/greengrass/v1/apireference/getbulkdeploymentstatus-get.html](https://docs.aws.amazon.com/greengrass/v1/apireference/getbulkdeploymentstatus-get.html) |
リストで次のアクションを使用して、タグ付けをサポートしているリソースのタグを管理します。
+ [https://docs.aws.amazon.com/greengrass/v1/apireference/tagresource-post.html](https://docs.aws.amazon.com/greengrass/v1/apireference/tagresource-post.html)。リソースにタグを追加します。タグのキーと値のペアの値を変更するためにも使用されます。
+ [https://docs.aws.amazon.com/greengrass/v1/apireference/listtagsforresource-get.html](https://docs.aws.amazon.com/greengrass/v1/apireference/listtagsforresource-get.html)。リソースのタグをリスト表示します。
+ [https://docs.aws.amazon.com/greengrass/v1/apireference/untagresource-delete.html](https://docs.aws.amazon.com/greengrass/v1/apireference/untagresource-delete.html)。リソースからタグを削除します。
リソースでのタグの追加または削除は随時行うことができます。タグキーの値を変更するには、同じキーと新しい値を定義するリソースにタグを追加します。古い値は新しい値を上書きします。値を空の文字列に設定することはできますが、値を null に設定することはできません。
リソースを削除すると、リソースに関連付けられているすべてのタグも削除されます。
**注記**
リソースタグを、 AWS IoT モノに割り当てることができる属性と混同しないでください。Greengrass コアは AWS IoT モノですが、このトピックで説明されているリソースタグは、コアモノではなく `CoreDefinition`にアタッチされます。
## IAM ポリシーでのタグの使用
IAM ポリシーでは、リソースタグを使用して、ユーザーのアクセスとアクセス許可を制御できます。例えば、ポリシーにより、ユーザーは特定のタグがあるリソースのみを作成できます。ポリシーにより、特定のタグを持つリソースをユーザーが作成または変更できないよう制限することもできます。作成時にリソースにタグを付けることができるため (*作成時のタグ付け*と呼ばれます)、後でカスタムタグ付けスクリプトを実行する必要はありません。タグを使用して新しい環境が起動されるときは、対応する IAM アクセス権限が自動的に適用されます。
次の条件コンテキストキーと値は、ポリシーの `Condition` 要素 (`Condition` ブロックとも呼ばれます) で使用できます。
`greengrass:ResourceTag/tag-key: tag-value`
特定のタグを持つリソースに対してユーザーアクションを許可または拒否します。
`aws:RequestTag/tag-key: tag-value`
タグ付け可能なリソースでタグを作成または変更する API リクエストを作成する場合に、特定のタグが使用されている (または、使用されていない) ことを要求します。
`aws:TagKeys: [tag-key, ...]`
タグ付け可能なリソースを作成または変更する API リクエストを作成する場合に、特定のタグキーのセットが使用されている (または、使用されていない) ことを要求します。
条件コンテキストキーと値は、タグ付け可能なリソースで動作する AWS IoT Greengrass アクションでのみ使用できます。これらのアクションは、必須パラメータとしてリソースを受け取ります。例えば、`GetGroupVersion` で条件付きアクセスを設定できます。`AssociateServiceRoleToAccount` で条件付きアクセスを設定することはできません。これは、タグ付け可能なリソース (グループ、コア定義、デバイス定義など) が、リクエストで参照されるためです。
詳細については、「IAM ユーザーガイド」の「[タグを使用したアクセスの制御](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)」および「[IAM JSON ポリシーリファレンス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html)」を参照してください。JSON ポリシーリファレンスには、IAM の JSON ポリシーの要素、変数、および評価ロジックの詳細な構文、説明、および例が含まれています。
### IAM ポリシーの例
次のポリシー例では、ベータユーザーをベータリソースでのアクションのみに制限する、タグベースのアクセス権限を適用します。
+ 最初のステートメントによって、IAM ユーザーは *env=beta* タグのみが付いたリソースを操作できます。
+ 2 番目のステートメントにより、IAM ユーザーは *env=beta* タグをリソースから削除できなくなります。これにより、ユーザーは自分のアクセスを削除することがありません。
**注記**
タグを使用してリソースへのアクセスを制御する場合は、同じリソースに対するタグの追加または削除をユーザーに許可するアクセス権限も管理する必要があります。そうしないと、場合によっては、ユーザーはそのタグを変更することで、制限を回避してリソースにアクセスできる可能性があります。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "greengrass:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/env": "beta"
}
}
},
{
"Effect": "Deny",
"Action": "greengrass:UntagResource",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/env": "beta"
}
}
}
]
}
```
------
作成時にユーザーにタグ付けを許可するには、最初に適切なアクセス権限を付与する必要があります。次のポリシー例では、`greengrass:TagResource` および`greengrass:CreateGroup` アクションに `"aws:RequestTag/env": "beta"` 条件が含まれています。これにより、ユーザーは、*env=beta* が指定されたグループにタグを付ける場合のみ、グループを作成できます。その結果、実質的にユーザーに新しいグループへのタグ付けを強制します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "greengrass:TagResource",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestTag/env": "beta"
}
}
},
{
"Effect": "Allow",
"Action": "greengrass:CreateGroup",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestTag/env": "beta"
}
}
}
]
}
```
------
次のスニペットは、タグ値を 1 つのリストとして指定して、1 つのタグキーに対して複数のタグ値を指定することもできます。
```
"StringEquals" : {
"greengrass:ResourceTag/env" : ["dev", "test"]
}
```
## 関連情報
+ での[AWS リソースのタグ付け](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) *Amazon Web Services 全般のリファレンス*