AWS IoT Greengrass Version 2 リソースのタグ付け
タグを使用すると、AWS IoT Greengrass でリソースを整理および管理できます。タグを使用してリソースにメタデータを割り当てたり、 IAM ポリシーでタグを使用してリソースへの条件付きアクセスを定義したりできます。
注記
現在のところ、Greengrass リソースタグは AWS IoT 請求グループまたはコスト配分レポートではサポートされていません。
AWS IoT Greengrass V2 でのタグの使用
タグを使用して、目的、所有者、環境、またはユースケースのその他の分類によって AWS IoT Greengrass リソースを分類できます。同じ型のリソースが多い場合に、タグは特定のリソースをより簡単に識別するのに役立ちます。
タグはそれぞれ、1 つのキーとオプションの 1 つの値で設定されており、どちらもお客様側が定義します。例えば、コアデバイスのタグのセットを定義して、デバイスを所有するお客様がタグを追跡できるようにすることができます。リソースの種類ごとのニーズを合わせて一連のタグキーを作成することをお勧めします。一貫したタグキーセットを使用することで、より簡単にリソースを管理できます。
AWS Management Console を使用したタグ付け
AWS Management Console の [Tag Editor] (タグエディタ) は、AWS のすべてのサービスのリソースに対して、タグを作成、管理するための集中的、統一的な方法を提供します。詳細については、[AWS Resource Groups User Guide] (ユーザーガイド) の[Tag Editor] (タグエディタ) を参照してください。
AWS IoT Greengrass V2 API を使用したタグ付け
また、AWS IoT Greengrass V2 API を使用してタグを操作することもできます。タグを作成する前に、タグの制限に注意してください。詳細については、「AWS 全般のリファレンス」の「タグの命名規則と使用規則」を参照してください。
-
リソースの作成時にタグを追加するには、リソースの
tagsプロパティでタグを定義します。 -
既存のリソースにタグを追加したり、タグ値を更新するには、TagResource オペレーションを使用します。
-
リソースからタグを削除するには、UntagResource オペレーションを使用します。
-
リソースに関連付けられたタグを取得するには、ListTagsForResource オペレーションを使用するか、リソースを取得してその
tagsプロパティを調べます。
次の表は、AWS IoT Greengrass V2 API を使ってタグを付けることができるリソースと、それに対応する Create および Describe または Get オペレーションを示しています。
| リソース | 作成オペレーション | オペレーションを説明または取得する |
|---|---|---|
| コアデバイス |
なし。デバイスで AWS IoT Greengrass Core ソフトウェアを実行して、コアデバイスを作成します。 |
|
| コンポーネント | ||
| デプロイ |
ビューで次のオペレーションを使用して、タグ付けをサポートしているリソースのタグを管理します。
-
TagResource - リソースにタグを追加するか、既存のタグの値を更新します。
-
ListTagsForResource - リソースのタグをリストします。
-
UntagResource - リソースからタグを削除します。
リソースに対するタグの追加または削除は随時行うことができます。タグキーの値を変更するには、同じキーと新しい値を定義するリソースにタグを追加します。以前の値は新しい値により上書きされます。値を空の文字列に設定することはできますが、値を null に設定することはできません。
リソースを削除すると、そのリソースに関連付けられているすべてのタグも削除されます。
IAM ポリシーでのタグの使用
IAM ポリシーでは、リソースタグを使用して、ユーザーのアクセスとアクセス許可を制御できます。例えば、ポリシーにより、ユーザーは特定のタグがあるリソースのみを作成できます。ポリシーにより、特定のタグを持つリソースをユーザーが作成または変更できないよう制限することもできます。
注記
タグを使用してリソースへのユーザーのアクセスを許可または拒否する場合は、ユーザーが同じリソースに対してそれらのタグを追加または削除する機能を拒否する必要があります。そうしないと、ユーザーはそのリソースのタグを変更することで、制限を回避してリソースにアクセスできてしまいます。
ポリシーステートメントの Condition 要素 (Condition ブロックとも呼ばれる) の次の条件コンテキストキーと値を使用できます。
greengrassv2:ResourceTag/tag-key:tag-value-
特定のタグを持つリソースに対してアクションを許可または拒否します。
aws:RequestTag/tag-key:tag-value-
タグ付け可能なリソースを作成または変更するときに、特定のタグを使用する (または使用しない) よう要求します。
aws:TagKeys: [tag-key, ...]-
タグ付け可能なリソースを作成または変更するときに、特定のタグキーセットを使用する (または使用しない) よう要求します。
注記
IAM ポリシーの条件コンテキストキーと値は、必須パラメータとしてタグ付け可能なリソースを持つアクションにのみ適用されます。例えば、ListCoreDevices に対してタグベースの条件付きアクセスを設定できます。
詳細については、[IAM User Guide] (IAM ユーザーガイド) の[Controlling access to AWS resources using resource tags] (リソースタグを使用したリソースへのアクセスの制御) および [IAM JSON policy reference] (IAM JSON ポリシーリファレンス) を参照してください。
