Storage Lens グループによる AWS リソースタグの管理
Amazon S3 ストレージレンズグループはそれぞれ独自の Amazon AWS リソースネーム (ARN) を持つリソースとみなされます。そのため、Storage Lens グループを設定するときに、AWS オプションでグループにリソースタグを追加できます。Storage Lens グループ当たり最大 50 個のタグを追加できます。タグ付きの Storage Lens グループを作成するには、s3:CreateStorageLensGroup
と s3:TagResource
の権限が必要です。
AWS リソースタグを使用して、部門、事業内容、またはプロジェクトごとにリソースを分類できます。そうすることで、同じ種類のリソースが多い場合に役立ちます。タグを適用すると、割り当てたタグに基づいて特定の Storage Lens グループをすばやく識別できます。また、コストの追跡と割り当てにもタグを使用できます。
さらに、Storage Lens グループに AWS リソースタグを追加すると、属性ベースのアクセス制御 (ABAC) が有効になります。ABAC は、このケースタグの属性に基づいて権限を定義する認証戦略です。IAM ポリシーでリソースタグを指定する条件を使用して、AWS リソースへのアクセスを制御できます。
タグのキーと値は編集でき、タグはリソースからいつでも削除できます。また、次の点について注意してください:
-
キーとタグの値は大文字と小文字が区別されます。
-
特定のリソースについて既存のタグと同じキーを持つタグを追加した場合、以前の値は新しい値によって上書きされます。
-
リソースを削除すると、リソースのタグも削除されます。
-
AWS リソースタグにはプライベートデータや機密データを含めないでください。
-
システムタグ (
aws:
で始まるタグキーの場合) はサポートされていません。 -
各タグキーの長さは 128 文字以下にする必要があります。各タグ値の長さは 256 文字以下にする必要があります。
次の例は、Storage Lens グループで AWS リソースタグを使用する方法を示しています。