翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
タグポリシー
タグポリシーを使用して、タグキーおよびタグ値の大文字と小文字の処理方法の設定など、一貫したタグを維持できます。
タグとは
タグは、 リソースに割り当てる AWS カスタム属性ラベルです AWS 。各タグは 2 つの部分で構成されます。
-
タグキー (例:
CostCenter
、Environment
、またはProject
)。タグキーでは、大文字と小文字が区別されます。 -
タグ値として知られるオプションのフィールド (例:
111122223333
またはProduction
)。タグ値を省略すると、空の文字列を使用した場合と同じになります。タグキーと同様に、タグ値では大文字と小文字が区別されます。
このページの残りの部分では、タグポリシーについて説明します。タグの詳細については、次のソースを参照してください。
-
命名規則や使用規則など、タグ付けに関する一般的な情報については、 AWS 「 リソースのタグ付けユーザーガイド」を参照してください。
-
タグの使用をサポートするサービスのリストについては、「Resource Groups Tagging API Reference」を参照してください。
-
タグを使用してリソースを分類する方法については、「Best Practices for Tagging AWS Resources Whitepaper」を参照してください。
-
Organizations リソースのタグ付けについては、「AWS Organizations リソースのタグ付け」を参照してください。
-
他の のリソースのタグ付けについては AWS サービス、そのサービスのドキュメントを参照してください。
タグポリシーとは
タグポリシーはポリシーの一種で、組織のアカウント内のリソース間でタグを標準化するのに役立ちます。タグポリシーでは、リソースのタグ付けの際に適用されるタグ付けルールを指定します。
例えば、タグポリシーでは、CostCenter
タグがリソースにアタッチされる際に、タグポリシーで定義されている大文字小文字の処理とタグ値を使用する必要があることを指定できます。タグポリシーは、指定したリソースタイプで非準拠のタグ付け操作を強制するように指定することもできます。つまり、指定されたリソースタイプで非準拠のタグ付けリクエストは完了できません。タグなしリソースまたはタグポリシーで定義されていないタグは、タグポリシーに準拠しているかどうか評価されません。
タグポリシーを使用するには、複数の の操作が必要です AWS サービス。
-
AWS Organizations を使用してタグポリシーを管理します。組織の管理アカウントにサインインする場合、Organizations を使用してタグポリシー機能を有効にします。組織の管理アカウントで、 IAM ユーザーとしてサインインするか、 IAMロールを引き受けるか、ルートユーザーとしてサインインする必要があります ( は推奨されません)。次に、タグポリシーを作成して組織エンティティにアタッチし、タグ付けルールを有効にすることができます。
-
AWS Resource Groups を使用して、タグポリシーへの準拠を管理します。組織のアカウントにサインインする場合は、Resource Groups を使用してアカウント内のリソースで非準拠のタグを検索します。リソースを作成した AWS サービスで非準拠のタグを修正できます。タグエディタ と Resource Groups Tagging を使用してAPI、複数の サービスからリソースにタグ付けおよびタグ解除することもできます。
組織の管理アカウントにサインインすると、組織のすべてのアカウントのコンプライアンス情報を表示できます。
タグポリシーは、すべての機能が有効になっている組織でのみ使用できます。タグポリシーを使用するための詳しい要件については、「タグポリシーを管理するための前提条件とアクセス許可」を参照してください。
重要
タグポリシーの使用を開始するには、 では、より高度なタグポリシーに進むタグポリシーの開始方法前に、「」で説明されているサンプルワークフローに従うことを AWS 強くお勧めします。OU または組織全体にタグポリシーを展開する前に、単純なタグポリシーを単一のアカウントにアタッチした場合の影響を理解しておくことをお勧めします。タグポリシーへの準拠を強制する前に、タグポリシーの影響を理解することは特に重要です。タグポリシーの開始方法 ページの表には、より高度なポリシー関連タスクの手順へのリンクも記載されています。