S3 ストレージレンズによる AWS リソースタグの管理
Amazon S3 ストレージレンズダッシュボードはそれぞれ独自の Amazon リソースネーム (ARN) を持つ AWS リソースとみなされます。そのため、ストレージレンズダッシュボードを設定するときに、オプションでダッシュボードに AWS リソースタグを追加できます。ストレージレンズダッシュボードごとに最大 50 個のタグを追加できます。タグを使用して ストレージレンズダッシュボードを作成するには、次の S3 ストレージレンズアクセス許可が必要です。
-
s3:ListStorageLensConfigurations -
s3:GetStorageLensConfiguration -
s3:GetStorageLensConfigurationTagging -
s3:PutStorageLensConfiguration -
s3:PutStorageLensConfigurationTagging
AWS リソースタグを使用して、部門、事業内容、またはプロジェクトごとにリソースを分類できます。これは、同じ種類のリソースが多い場合に役立ちます。タグを適用すると、割り当てたタグに基づいて特定の S3 ストレージレンズダッシュボードをすばやく識別できます。また、コストの追跡と割り当てにもタグを使用できます。
さらに、ストレージレンズダッシュボードに AWS リソースタグを追加すると、属性ベースのアクセス制御 (ABAC) が有効になります。ABAC は、タグなどの属性に基づいて権限を定義する認可戦略です。IAM ポリシーでリソースタグを指定する条件を使用して、AWS リソースへのアクセスを制御できます。
タグのキーと値は編集でき、タグはリソースからいつでも削除できます。また、次の点について注意してください:
-
キーとタグの値は大文字と小文字が区別されます。
-
特定のリソースについて既存のタグと同じキーを持つタグを追加した場合、以前の値は新しい値によって上書きされます。
-
リソースを削除すると、リソースのタグも削除されます。
-
AWS リソースタグにはプライベートデータや機密データを含めないでください。
-
システムタグ (
aws:で始まるタグキーの場合) はサポートされていません。 -
各タグキーの長さは 128 文字以下にする必要があります。各タグ値の長さは 256 文字以下にする必要があります。
次の例は、ストレージレンズダッシュボードで AWS リソースタグを使用する方法を示しています。
トピック
