翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IAM Identity Center リソースのタグ付け
タグは、AWS リソースに追加して、リソースの識別、整理、検索を容易にできるカスタム属性ラベルです。各タグは 2 つの部分で構成されます。
-
タグキー (例:
CostCenter
、Environment
、またはProject
)。タグキーの長さは最大 128 文字で、大文字と小文字は区別されます。 -
タグ値 (例:
111122223333
またはProduction
)。タグ値の長さは最大 256 文字で、タグキーと同様に大文字と小文字は区別されます。タグの値を空の文字列に設定することはできますが、タグの値を null に設定することはできません。タグ値を省略すると、空の文字列を使用した場合と同じになります。
タグは、AWS リソースの識別や整理に役立ちます。多くの AWS のサービスではタグ付けがサポートされるため、さまざまなサービスからリソースに同じタグを割り当てて、リソースの関連を示すことができます。例えば、IAM アイデンティティセンターのインスタンスの特定のアクセス許可セットに同じタグを割り当てることができます。タグ付け方法の詳細については、「AWS 全般のリファレンスガイド」の「AWSリソースのタグ付け」と「タグ付けのベストプラクティス」を参照してください。
IAM Identity Center リソースの特定、整理、追跡に加え、IAM ポリシーのタグを使って、AWS リソースを表示および操作できるユーザーを制御することもできます。アクセスをコントロールするためのタグの使用については、「IAM ユーザーガイド」の「タグを使用した AWS リソースへのアクセスのコントロール」を参照してください。たとえば、ユーザが IAM Identity Center 権限セットを更新することを許可できるが、それは、IAM Identity Center 権限セットにそのユーザ名の値を持つ owner
タグがある場合に限られます。
現在、タグは権限セットにのみ適用できます。IAM Identity Center が AWS アカウント で作成した対応するロールにはタグを適用できません。IAM Identity Center コンソール、AWS CLI、または IAM Identity Center API を使用して、権限セットのタ グを追加、編集、または削除できます。
以下のセクションでは、IAM Identity Center のタグに関する詳細を示します。
タグの制限
IAM Identity Center リソースのタグには、以下のような基本制限があります。
-
リソースに割り当てることができるタグの最大数は 50 個です。
-
キーの最大長は Unicode 文字で 128 文字です。
-
値の最大長は Unicode 文字で 256 文字です。
-
タグのキーと値の有効な文字は次のとおりです。
a-z、A-Z、0-9、スペース、および以下の文字: _ . : / = + -と@
-
キーと値は大文字と小文字が区別されます。
-
aws:
をキーのプレフィックスとして使用しないでください。AWS 用に予約済みです。
IAM Identity Center コンソールを使用してタグを管理する
IAM アイデンティティセンターコンソールを使用して、インスタントまたはアクセス許可セットに関連付けられたタグを追加、編集、削除することができます。
IAM アイデンティティセンターコンソールの許可セットタグを管理するには
-
[アクセス許可セット] を選択します。
-
管理するタグを含むアクセス権限セットの名前を選択します。
-
[権限] タブの [タグ] で以下のいずれかを行い、次のステップに進みます。
-
このアクセス権限セットに既にタグが割り当てられている場合は、[タグの編集] を選択します。
-
このアクセス権限セットにタグが割り当てられていない場合は、[タグの追加] を選択します。
-
-
それぞれの新しいタグについて、[Key] (キー) と [Value (optional)] (値 (オプション)) の列に値を入力します。完了したら、[Save changes] (変更の保存) を選択します。
タグを削除するには、削除したいタグの横にある [削除] 列の [X] をクリックします。
IAM アイデンティティセンターのインスタンスのタグを管理するには
-
IAM Identity Center コンソール
を開きます。 -
[設定] を選択します。
-
[タグ] タブを選択します。
-
それぞれのタグについて、[Key] (キー) と [Value (optional)] (値 (オプション)) のフィールドに値を入力します。完了したら、[新しいタグを追加] ボタンを選択します。
タグを削除するには、削除したいタグの横にある [削除] ボタンを選択します。
AWS CLI の例
AWS CLI には、アクセス権限セットに割り当てたタグを管理するためのコマンドが用意されています。
タグの割り当て
アクセス権限セットにタグを割り当てるには、以下のコマンドを使用します。
例 tag-resource
アクセス権限セットのコマンド
sso
セットのコマンドの中で tag-resource
を使って、アクセス権限セットにタグを割り当てます。
$
aws sso-admin tag-resource \>
--instance-arnsso-instance-arn
\>
--resource-arnsso-resource-arn
\>
--tagsStage=Test
このコマンドには次のパラメータが含まれます。
-
instance-arn
- オペレーションが実行される IAM アイデンティティセンター インスタンスの Amazon リソースネーム (ARN)。 -
resource-arn
— リストアップされるタグを含むリソースの ARN。 -
tags
– タグのキー/値ペア。
一度に複数のタグを割り当てるには、カンマ区切りリストで指定します。
$
aws sso-admin tag-resource \>
--instance-arnsso-instance-arn
\>
--resource-arnsso-resource-arn
\>
--tagsStage=Test,CostCenter=80432,Owner=SysEng
タグの表示
アクセス権限セットに割り当てたタグを表示するには、以下のコマンドを使用します。
例 list-tags-for-resource
アクセス権限セットのコマンド
コマンドの sso
セット内の list-tags-for-resource
使用して、アクセス権限セットにタグを割り当てます。
$
aws sso-admin list-tags-for-resource --resource-arnsso-resource-arn
タグの削除
アクセス権限セットからタグを削除するには、以下のコマンドを使用します。
例 untag-resource
アクセス権限セットのコマンド
sso
セットのコマンドの中で untag-resource
を使って、アクセス権限セットからタグを削除します。
$
aws sso-admin untag-resource \>
--instance-arnsso-instance-arn
\>
--resource-arnsso-resource-arn
\>
--tag-keysStage CostCenter Owner
--tag-keys
パラメータには、1 つ以上のタグキーを指定します。タグ値は含めないでください。
権限セット作成時のタグの適用
アクセス権限セットにタグを作成するには、以下のコマンドを使用します。
例 create-permission-set
コマンドとタグ
create-permission-set
コマンドを使用してアクセス権限セットを作成するときは、--tags
パラメータと共にタグを指定できます。
$
aws sso-admin create-permission-set \>
--instance-arnsso-instance-arn
\>
--namepermission=set-name
\>
--tagsStage=Test,CostCenter=80432,Owner=SysEng
IAM Identity Center API を使用してタグを管理する
IAM Identity Center API の以下のアクションを使用して、アクセス権限セットのタグを管理することができます。
IAM Identity Center インスタンスタグの API アクション
次の API アクションを使用して、IAM アイデンティティセンターの許可セットまたはインスタンスのタグを割り当て、表示、削除します。