MemoryDB リソースのタグ付け - Amazon MemoryDB

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

MemoryDB リソースのタグ付け

クラスターと他の MemoryDB リソースを管理しやすくするために、タグ形式で各リソースに独自のメタデータを割り当てることができます。タグを使用すると、目的、所有者、環境など、さまざまな方法で AWS リソースを分類できます。これは同じタイプのリソースが多数ある場合に役立ちます。割り当てたタグに基づいて、特定のリソースをすばやく識別できます。ここではタグとその作成方法について説明します。

警告

ベストプラクティスとして、機密データをタグに含めないようお勧めします。

タグは、 AWS リソースに割り当てるラベルです。タグはそれぞれ、1 つのキーとオプションの 1 つの値で設定されており、どちらもお客様側が定義します。タグを使用すると、目的や所有者など、さまざまな方法で AWS リソースを分類できます。例えば、各インスタンスの所有者とユーザーグループを追跡しやすくするため、アカウントの MemoryDB クラスターに対して一連のタグを定義できます。

各リソースタイプのニーズを満たす一連のタグキーを考案することをお勧めします。一貫性のある一連のタグキーを使用することで、リソースの管理が容易になります。追加したタグに基づいてリソースを検索およびフィルタリングできます。効果的なリソースのタグ付け戦略を実装する方法の詳細については、「AWS ホワイトペーパーのタグ付けのベストプラクティス」を参照してください。

タグには、MemoryDB に関連する意味はなく、完全に文字列として解釈されます。また、タグは自動的にリソースに割り当てられます。タグのキーと値は編集でき、タグはリソースからいつでも削除できます。タグの値は null に設定できます。特定のリソースについて既存のタグと同じキーを持つタグを追加した場合、以前の値は新しい値によって上書きされます。リソースを削除すると、リソースのタグも削除されます。

タグは、 AWS Management Console、、 AWS CLIおよび MemoryDB API を使用して操作できます。

IAM を使用している場合は、タグを作成、編集、または削除するためのアクセス許可を持つ AWS アカウントのユーザーを制御できます。詳細については、「リソースレベルのアクセス許可」を参照してください。

アカウントに既に存在するほとんどの MemoryDB リソースにタグ付けできます。以下の表に、タグ付けをサポートするリソースを示します。を使用している場合は AWS Management Console、タグエディタを使用してリソースにタグを適用できます。一部のリソースの画面では、リソースの作成時にリソースのタグを指定できます。例えば、Name のキーと指定した値をタグ付けします。ほとんどの場合、リソースの作成後すぐに (リソースの作成時ではなく) コンソールによりタグが適用されます。コンソールではリソースを [名前] タグに応じて整理できますが、このタグには MemoryDB サービスに対する意味論的意味はありません。

さらに、リソース作成アクションによってはリソースの作成時にリソースのタグを指定できます。リソースの作成時にタグを適用できない場合はリソース作成プロセスがロールバックされます。これにより、リソースがタグ付きで作成されるか、まったく作成されないようになるため、タグ付けされていないリソースが存在することがなくなります。作成時にリソースにタグ付けすることで、リソース作成後にカスタムタグ付けスクリプティングを実行する必要がなくなります。

Amazon MemoryDB API、 CLI、または AWS SDK AWS を使用している場合は、関連する MemoryDB API アクションで Tagsパラメータを使用してタグを適用できます。具体的には次の 2 つです。

  • CreateCluster

  • CopySnapshot

  • CreateParameterGroup

  • CreateSubnetGroup

  • CreateSnapshot

  • CreateACL

  • CreateUser

  • CreateMultiRegionCluster

次の表では、タグ付けできる MemoryDB リソースと、MemoryDB API、 CLI、または AWS SDK AWS を使用して作成時にタグ付けできるリソースについて説明します。

MemoryDB リソースのタグ付けのサポート
リソース タグをサポート 作成時のタグ付けをサポート
parametergroup あり あり
subnetgroup あり あり
クラスター あり あり
スナップショット あり あり
ユーザー あり あり
acl あり あり
マルチリージョンクラスター あり あり

作成時のタグ付けをサポートする MemoryDB API アクションに、IAM ポリシーのタグベースでリソースレベルの許可を適用し、作成時のリソースタグ付けができるユーザーとグループを細かくコントロールできます。リソースは、作成時から適切に保護されます。タグはリソースに即座に適用されます。したがって、リソースの使用を制御するタグベースのリソースレベルの許可は、ただちに有効になります。リソースはより正確に追跡および報告されます。新しいリソースにタグ付けの使用を適用し、リソースで設定されるタグキーと値をコントロールできます。

詳細については、「リソースのタグ付けの例」を参照してください。

請求用のリソースへのタグ付けの詳細については、「コスト配分タグによるコストのモニタリング」を参照してください。

リクエストオペレーションの一部としてタグ付けには、次のルールが適用されます。

  • CreateCluste:

    • --cluster-name が供給された場合:

      リクエストにタグが含まれている場合、クラスターにはタグ付けされます。

    • --snapshot-name が供給された場合:

      タグがリクエストに含まれている場合、クラスターはそれらのタグのみでタグ付けされます。タグがリクエストに含まれていない場合、スナップショットタグはクラスターに追加されます。

  • CreateSnapshot:

    • --cluster-name が供給された場合:

      タグがリクエストに含まれている場合、リクエストタグのみがスナップショットに追加されます。タグがリクエストに含まれていない場合、クラスタータグがスナップショットに追加されます。

    • 自動スナップショットでは:

      タグは、クラスタータグから伝播されます。

  • CopySnapshot:

    タグがリクエストに含まれている場合、リクエストタグのみがスナップショットに追加されます。タグがリクエストに含まれていない場合、コピー元のスナップショットタグがコピーされたスナップショットに追加されます。

  • TagResourceUntagResource :

    タグはリソースに追加されたり、リソースから削除されたりします。

MemoryDB マルチメギオンクラスターはグローバルリソースです。そのため、MemoryDB マルチリージョンがサポートされている任意のリージョンで関連する APIs を呼び出すことで、マルチリージョンクラスターでタグを指定、変更、または一覧表示できます。リージョンのサポートの詳細については、「」を参照してください

マルチリージョンクラスターのタグは、リージョンクラスターのタグから独立しています。マルチリージョンクラスターには異なるタグセットを指定でき、リージョンクラスターに含まれています。これらのタグ間に階層的な接続はなく、これらのリソースタイプ間の階層を通じてコピーされません。

TagResource および UntagResource APIs を使用してタグを追加または削除すると、マルチリージョンクラスターで特にタグが結果整合性を保つため、ListTags API レスポンスに最新の有効なタグがすぐに表示されない場合があります。

タグには以下のような基本制限があります。

  • リソースあたりのタグの最大数 - 50 件

  • タグキーはリソースごとにそれぞれ一意である必要があります。また、各タグキーに設定できる値は 1 つのみです。

  • キーの最大長 – 128 Unicode 文字 (UTF-8)

  • 値の最大長 - 256 Unicode 文字 (UTF-8)。

  • MemoryDB ではタグ内に任意の文字を使用できますが、他のサービスでは制限がある場合があります。すべてのサービスで使用できる文字は、UTF-8 で表現できる文字、数字、およびスペースに加えて、 + - = . _ : / @ です。

  • タグのキーと値は大文字と小文字が区別されます。

  • aws: プレフィックスは AWS 用に予約されています。タグにこのプレフィックスが付いたタグキーがある場合、タグのキーまたは値を編集、削除することはできません。aws: プレフィックスを持つタグはリソースあたりのタグ数の制限時には計算されません。

タグのみに基づいてリソースを終了、停止、終了することはできません。リソース識別子を指定する必要があります。例えば、DeleteMe というタグキーを使用してタグ付けしたスナップショットを削除するにはDeleteSnapshot のようなスナップショットのリソース識別子を指定して snap-1234567890abcdef0 アクションを使用する必要があります。

タグ付けできる MemoryDB リソースの詳細については、「タグを付けることができるリソース」を参照してください。

  • 新しいクラスターにタグを追加する。

    aws memorydb tag-resource \ --resource-arn arn:aws:memorydb:us-east-1:111111222233:cluster/my-cluster \ --tags Key="project",Value="XYZ" Key="memorydb",Value="Service"
  • タグを使用したクラスターの作成。

    aws memorydb create-cluster \ --cluster-name testing-tags \ --description cluster-test \ --subnet-group-name test \ --node-type db.r6g.large \ --acl-name open-access \ --tags Key="project",Value="XYZ" Key="memorydb",Value="Service"
  • タグ付きのスナップショットを作成します。

    この場合、リクエストでタグを追加すると、クラスターにタグが含まれている場合でも、スナップショットはリクエストタグのみを受け取ります。

    aws memorydb create-snapshot \ --cluster-name testing-tags \ --snapshot-name bkp-testing-tags-mycluster \ --tags Key="work",Value="foo"