AWS Organizations を使用した組織単位 (OU) のタグ付け - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Organizations を使用した組織単位 (OU) のタグ付け

組織の管理アカウントにサインインすると、OU にアタッチされるタグを追加または削除できます。そのためには、以下の手順を完了します。

最小アクセス許可

組織のルート内にある OU にアタッチされたタグを編集するには、次のアクセス許可が必要です。

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要

  • organizations:DescribeOrganizationalUnit - Organizations コンソールを使用する場合にのみ必要

  • organizations:TagResource

  • organizations:UntagResource

AWS Management Console
OU にアタッチされたタグを編集するには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. AWS アカウント ページで、編集する OU に移動して名前を選択します。

  3. OU の詳細ページで、[Tags] (タグ) タブを選択し、[Manage tags] (タグ管理) を選択します。

  4. このタブでは次のアクションが実行可能です。

    • 古い値に上書きして新しい値を入力し、任意のタグの値を編集します。タグキーは変更できません。キーを変更するには、古いキーを持つタグを削除し、新しいキーを持つタグを追加する必要があります。

    • 削除するタグの横にある [Remove] (削除) を選択し、既存のタグを削除します。

    • 新しいタグのキーと値のペアを追加します。[Add tag] (タグの追加) を選択し、表示されたボックスに新しいキー名とオプションの値を入力します。[Value] (値) ボックスを空白のままにすると、値は空の文字列に設定され、null にはなりません。

  5. 必要な追加、削除、編集をすべて終えたら、[Save changes] (変更の保存) を選択します。

AWS CLI & AWS SDKs
OU にアタッチされたタグを編集するには

OU にアタッチされたタグを変更するには、次のいずれかのコマンドを使用します。

  • AWS CLI: tag-resource および untag-resource

    次の例では、タグ "Department"="12345" を OU にアタッチしています。KeyValue では大文字と小文字が区別されます。

    $ aws organizations tag-resource \
    --resource-id ou-a1b2-f6g7h222 \
    --tags Key=Department,Value=12345

    このコマンドが成功した場合、出力は生成されません。

    次の例では、Department タグを OU から削除しています。

    $ aws organizations untag-resource \
    --resource-id ou-a1b2-f6g7h222 \
    --tag-keys Department

    このコマンドが成功した場合、出力は生成されません。

  • AWS SDK: TagResource および UntagResource