翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS IoT Greengrass Version 2 リソースにタグを付ける
<a name="tag-resources"></a>

タグを使用すると、 AWS IoT Greengrassでリソースを整理および管理できます。タグを使用してリソースにメタデータを割り当てたり、 IAM ポリシーでタグを使用してリソースへの条件付きアクセスを定義したりできます。

**注記**  
現在、Greengrass リソースタグは AWS IoT 請求グループまたはコスト配分レポートではサポートされていません。

## でのタグの使用 AWS IoT Greengrass V2
<a name="tag-basics"></a>

タグを使用して、ユースケースの目的、所有者、環境、またはその他の分類で AWS IoT Greengrass リソースを分類できます。同じ型のリソースが多い場合に、タグは特定のリソースをより簡単に識別するのに役立ちます。

各タグはキーとオプションの値で構成され、どちらもお客様側が定義します。例えば、コアデバイスのタグのセットを定義して、デバイスを所有するお客様がタグを追跡できるようにすることができます。リソースの種類ごとのニーズを合わせて一連のタグキーを作成することをお勧めします。一貫したタグキーセットを使用することで、より簡単にリソースを管理できます。

### でタグ付けする AWS マネジメントコンソール
<a name="use-tag-console"></a>

の**タグエディタ** AWS マネジメントコンソール は、すべての AWS サービスのリソースのタグを作成および管理するための一元的な統一された方法を提供します。詳細については、*[AWS Resource Groups User Guide]* (ユーザーガイド) の[[Tag Editor]](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) (タグエディタ) を参照してください。

### AWS IoT Greengrass V2 API でタグ付けする
<a name="use-tag-api"></a>

 AWS IoT Greengrass V2 API を使用してタグを操作することもできます。タグを作成する前に、タグの制限に注意してください。詳細については、「*AWS 全般のリファレンス*」の「[タグの命名規則と使用規則](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html#tag-conventions)」を参照してください。
+ リソースの作成時にタグを追加するには、リソースの `tags` プロパティでタグを定義します。
+ 既存のリソースにタグを追加したり、タグ値を更新するには、[TagResource](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_TagResource.html) オペレーションを使用します。
+ リソースからタグを削除するには、[UntagResource](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_UntagResource.html) オペレーションを使用します。
+ リソースに関連付けられたタグを取得するには、[ListTagsForResource](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_ListTagsForResource.html) オペレーションを使用するか、リソースを取得してその `tags` プロパティを調べます。

次の表に、 AWS IoT Greengrass V2 API とそれに対応する `Create`および `Describe`または `Get`オペレーションを使用してタグ付けできるリソースを示します。


**タグ付け可能な AWS IoT Greengrass V2 リソース**  

| [リソース]  | 作成オペレーション | オペレーションを説明または取得する | 
| --- | --- | --- | 
| コアデバイス |  なし。デバイスで AWS IoT Greengrass Core ソフトウェアを実行して、コアデバイスを作成します。  |  [GetCoreDevice](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_GetCoreDevice.html)  | 
| コンポーネント |  [CreateComponentVersion](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_CreateComponentVersion.html)  |  [DescribeComponent](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_DescribeComponent.html)、[GetComponent](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_GetComponent.html)  | 
| デプロイメント |  [CreateDeployment](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_CreateDeployment.html)  |  [GetDeployment](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_GetDeployment.html)  | 

ビューで次のオペレーションを使用して、タグ付けをサポートしているリソースのタグを管理します。
+ [TagResource](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_TagResource.html) - リソースにタグを追加するか、既存のタグの値を更新します。
+ [ListTagsForResource](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_ListTagsForResource.html) - リソースのタグをリストします。
+ [UntagResource](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_UntagResource.html) - リソースからタグを削除します。

リソースに対するタグの追加または削除は随時行うことができます。タグキーの値を変更するには、同じキーと新しい値を定義するリソースにタグを追加します。以前の値は新しい値により上書きされます。値を空の文字列に設定することはできますが、値を null に設定することはできません。

リソースを削除すると、そのリソースに関連付けられているすべてのタグも削除されます。

## IAM ポリシーでのタグの使用
<a name="tags-iam"></a>

IAM ポリシーでは、リソースタグを使用して、ユーザーのアクセスとアクセス許可を制御できます。例えば、ポリシーにより、ユーザーは特定のタグがあるリソースのみを作成できます。ポリシーにより、特定のタグを持つリソースをユーザーが作成または変更できないよう制限することもできます。

**注記**  
タグを使用してリソースへのユーザーのアクセスを許可または拒否する場合は、ユーザーが同じリソースに対してそれらのタグを追加または削除する機能を拒否する必要があります。そうしないと、ユーザーはそのリソースのタグを変更することで、制限を回避してリソースにアクセスできてしまいます。

ポリシーステートメントの `Condition` 要素 (`Condition` ブロックとも呼ばれる) の次の条件コンテキストキーと値を使用できます。

`greengrassv2:ResourceTag/tag-key: tag-value`  
特定のタグを持つリソースに対してアクションを許可または拒否します。

`aws:RequestTag/tag-key: tag-value`  
タグ付け可能なリソースを作成または変更するときに、特定のタグを使用する (または使用しない) よう要求します。

`aws:TagKeys: [tag-key, ...]`  
タグ付け可能なリソースを作成または変更するときに、特定のタグキーセットを使用する (または使用しない) よう要求します。

**注記**  
IAM ポリシーの条件コンテキストキーと値は、必須パラメータとしてタグ付け可能なリソースを持つアクションにのみ適用されます。たとえば、[GetComponent](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_GetComponent.html) にタグベースの条件付きアクセスを設定できます。

詳細については、「IAM *ユーザーガイド*[」の AWS 「リソースタグを使用したリソースへのアクセスの制御](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)」および「IAM [JSON ポリシーリファレンス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html)」を参照してください。