Using Tag Editor

タグは、AWS リソースを整理するためのメタデータとして機能するキーと値のペアです。ほとんどの AWS リソースでは、リソースの作成時にタグを追加するオプションがあります。リソースの例としては、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Amazon Simple Storage Service (Amazon S3) バケット、AWS Secrets Manager のシークレットなどがあります。ただし、タグエディタを使用して、タグをサポートされている複数のリソースに一度に追加することもできます。さまざまな種類のリソースのクエリを作成し、検索結果のリソースのタグを追加、削除、または置換します。タグベースのクエリは AND 演算子をタグに割り当てます。そのため、クエリによって、指定されたリソースタイプおよび指定されたすべてのタグと一致するすべてのリソースが返ります。

重要

個人情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しないでください。タグを使用して、課金および管理サービスを提供します。タグは、プライベートデータや機密データに使用することを意図していません。

複数のリソースにタグを一度に追加する、あるいは複数のリソースのタグを一度に編集または削除するには、タグエディタを使用します。タグエディタを使用してタグ付けするリソースを検索し、検索結果からそのリソースのタグを管理します。

タグエディタを起動するには

1. AWS Management Consoleにサインインします。

2. 次のいずれかのステップを実行します。

   • サービス を選択してください。管理とガバナンスで、リソースグループとタグエディタ を選択します。左側のナビゲーションペインで、タグエディタを選択します。

   • 直接リンク: AWS タグエディタ コンソールを使用してください。

すべてのリソースが適用されるタグを持つことができるわけではありません。タグエディタがサポートするリソースについては、 AWS Resource Groups ユーザーガイドのサポートされているリソースタイプのタグエディタのタグ付け列を参照してください。タグ付けするリソースタイプがサポートされていない場合は、コンソールウィンドウの左下隅にある フィードバックツールを選択して、AWS に通知してください。

リソースのタグ付けに必要なアクセス許可やロールの詳細については、「アクセス許可の設定」を参照してください。

トピック

• タグおよび属性ベースのアクセスコントロール
• タグの名前に関するベストプラクティス
• タグエディタ を開始します。
• タグ付けするリソースの検索
• タグエディタ によるタグの管理
• IAM アクセス許可ポリシーでタグを使用する
• AWS Organizations タグポリシー
• サーバーレスワークフローと Amazon によるタグ変更のモニタリング EventBridge
• タグ変更のトラブルシューティング

タグおよび属性ベースのアクセスコントロール

タグは、AWS アクセスコントロール戦略の重要な部分になる可能性があります。属性ベースのアクセス制御 (ABAC) 戦略で属性としてタグを使用するには、IAM ユーザーガイドのタグを使用した AWS リソースへのアクセスの制御およびタグを使用した IAM ユーザーおよびロールへのアクセスとそのユーザーおよびロールのアクセスの制御を参照してください。

また、AWS Identity and Access ManagementIAM ユーザーガイドのIAM チュートリアル: タグに基づいてAWS リソースにアクセスするためのアクセス許可を定義するには、タグを使用してさまざまなプロジェクトやグループにアクセス権を付与する方法を示す包括的なチュートリアルがあります。

シングルサインインに SAML ベースの ID プロバイダー (IdP) を使用している場合、引き受け済みのロールにタグをアタッチしてユーザーにアクセス許可を付与することができます。詳細については、AWS Identity and Access Management ユーザーガイドの IAM チュートリアル: ABAC で SAML セッションタグを使用するを参照してください。

タグの名前に関するベストプラクティス

ここでは、タグに関する命名規則に関するベストプラクティスについて説明します。

AWS タグのキー名は大文字と小文字が区別されるので、一貫して使用するようにしてください。たとえば、タグキーの CostCenter と costcenter は異なります。一方のタグキーは財務分析とレポート用のコスト配分タグとして設定され、もう一方は同じ用途には設定されていないかもしれません。

いくつかのタグは AWS により事前に定義されています。また、さまざまな AWS のサービス によって自動的に作成されます。多くのAWS 生成されたタグは、すべて小文字のキー名を使用し、名前に含まれる単語はハイフンで区切られ、タグのソースサービスを識別するプレフィックスにコロンが続きます。例えば、以下を参照してください。

• aws:ec2spot:fleet-request-id は、インスタンスを起動した Amazon EC2 スポットインスタンスリクエストを識別するタグです。

• aws:cloudformation:stack-name は、リソースを作成した AWS CloudFormation スタックを識別するタグです。

• elasticbeanstalk:environment-name は、リソースを作成したアプリケーションを識別するタグです。

次のルールを使用してタグに名前を付けることを検討してください。

• 単語にはすべて小文字を使用してください。

• 単語を区切るにはハイフンを使用してください。

• プレフィックスに続けてコロンを付けると、組織名または省略名を識別できます。

例えば、 という名の架空の会社ではAnyCompany、次のようなタグを定義できます。

• anycompany:cost-center のタグは、内部のコストセンターのコードを識別するのに使用。

• anycompany:environment-type のタグは、開発、テスト、本番のいずれの環境であるかを識別するのに使用。

• anycompany:application-id のタグは、リソースが作成されたアプリケーションを識別するのに使用。

プレフィックスを付けることで、自分の組織が定義したタグだということが明確に認識でき、AWS または使用中のサードパーティーのツールにより定義されたタグではないことがわかります。すべて小文字を使用し、単語をハイフンで区切ることにより、タグ名に大文字を使用した場合の混乱を避けることができます。例えば、anycompany:project-id の方が、ANYCOMPANY:ProjectID、anycompany:projectID、Anycompany:ProjectId よりも覚えるのが簡単です。