翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EFS リソースのタグ付け
Amazon EFS リソースを管理しやすくするために、タグ形式で各リソースに独自のメタデータを割り当てることができます。タグを使用すると、 AWS リソースを目的、所有者、環境などさまざまな方法で分類できます。これは同じ型のリソースが多い場合に役立ちます。割り当てたタグに基づいて特定のリソースをすばやく識別できます。このトピックでは、タグとその作成方法について説明します。
タグの基本
タグは、 AWS リソースに割り当てるラベルです。タグはそれぞれ、1 つのキーとオプションの 1 つの値で設定されており、どちらもお客様側が定義します。
タグを使用すると、 AWS リソースを目的、所有者、環境などさまざまな方法で分類できます。たとえば、各ファイルシステムの所有者を追跡しやすくするため、アカウントの Amazon EFSファイルシステムに対して一連のタグを定義できます。
各リソースタイプのニーズを満たす一連のタグキーを考案することをお勧めします。一貫性のある一連のタグキーを使用することで、リソースの管理が容易になります。追加したタグに基づいてリソースを検索およびフィルタリングできます。
タグには、Amazon EFS に関連する意味はなく、完全に文字列として解釈されます。また、タグは自動的にリソースに割り当てられます。タグのキーと値は編集でき、タグはリソースからいつでも削除できます。タグの値を空の文字列に設定することはできますが、タグの値を null に設定することはできません。特定のリソースについて既存のタグと同じキーを持つタグを追加した場合、以前の値は新しい値によって上書きされます。リソースを削除すると、リソースのタグも削除されます。
リソースのタグ付け
アカウントにすでに存在する Amazon EFS ファイルシステムおよびアクセスポイントリソースにタグ付けできます。
Amazon EFS コンソールでは、リソースの詳細画面の[Tags(タグ)]タブを使って、既存のリソースにタグを適用することができます。Amazon EFS コンソールでは、リソースの作成時にリソースのタグを指定することができます。たとえば、Name
キーと指定した値を含むタグを追加できます。ほとんどの場合、リソースの作成後すぐに (リソースの作成時ではなく) コンソールによりタグが適用されます。コンソールではリソースを Name
タグに応じて整理できますが、このタグには Amazon EFS サービスに対する意味論的意味はありません。
Amazon EFS API、 AWS CLI、または AWS SDK を使用している場合は、TagResource
EFS API アクションを使用して既存のリソースにタグを適用できます。さらに、リソース作成アクションによっては、リソースの作成時にリソースのタグを指定できます。
タグを管理するための AWS CLI コマンド、および同等の Amazon EFS API アクションを次の表に示します。
CLI コマンド | 説明 | 同等の API オペレーション |
---|---|---|
新しいタグを追加する、または既存のタグを更新する |
||
既存のタグの取得 |
||
既存のタグの削除 |
タグの制限
タグには以下のような基本制限があります。
-
リソースあたりのタグの最大数 - 50 件
-
タグキーは、リソースごとにそれぞれ一意である必要があります。また、各タグキーに設定できる値は 1 つのみです。
-
キーの最大長 - UTF-8 の 128 Unicode 文字
-
値の最大長 - UTF-8 の 256 Unicode 文字
-
Amazon EFS ではタグ内に任意の文字を使用できますが、他のサービスでは制限があります。すべてのサービスで使用できる文字は、UTF-8 で表現できる文字、数字、およびスペースに加えて、 + - = . _ : / @ です。
-
タグのキーと値は大文字と小文字が区別されます。
-
aws:
プレフィックスは AWS 用に予約されています。タグにこのプレフィックスが付いたタグキーがある場合、タグのキーまたは値を編集、削除することはできません。aws:
プレフィックスを持つタグは、リソースあたりのタグ数の制限にはカウントされません。
タグのみに基づいてリソースを更新・削除することはできないので、リソース識別子を指定する必要があります。例えば、DeleteMe
というタグキーを使用してタグ付けしたファイルシステムを削除するには、 fs-1234567890abcdef0
のようなファイルシステムのリソース識別子で DeleteFileSystem
アクションを使用する必要があります。
公開リソースまたは共有リソースにタグを付けると、割り当てたタグは、 AWS アカウントのみが使用できます。他の はそれらのタグにアクセス AWS アカウント できません。共有リソースへのタグベースのアクセスコントロールの場合、リソースへのアクセスを制御するには、それぞれに独自のタグセットを割り当てる AWS アカウント 必要があります。
Amazon EFS ファイルシステムおよびアクセスポイントリソースにタグ付けすることができます。
アクセスコントロールにタグを使用する
タグを使用すると、Amazon EFS リソースへのアクセスをコントロールしたり、属性ベースのアクセスコントロール (ABAC) を実装したりできます。
注記
レプリケーションは、属性ベースのアクセスコントロール (ABAC) のタグの使用をサポートしていません。