Amazon EFS リソースのタグ付け - Amazon Elastic File System
タグの基本リソースのタグ付けタグの制限アクセスコントロールにタグを使用する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EFS リソースのタグ付け

Amazon EFS リソースを管理しやすくするために、タグ形式で各リソースに独自のメタデータを割り当てることができます。タグを使用すると、 AWS リソースを目的、所有者、環境などさまざまな方法で分類できます。これは同じ型のリソースが多い場合に役立ちます。割り当てたタグに基づいて特定のリソースをすばやく識別できます。このトピックでは、タグとその作成方法について説明します。

タグの基本

タグは、 AWS リソースに割り当てるラベルです。タグはそれぞれ、1 つのキーとオプションの 1 つの値で設定されており、どちらもお客様側が定義します。

タグを使用すると、 AWS リソースを目的、所有者、環境などさまざまな方法で分類できます。たとえば、各ファイルシステムの所有者を追跡しやすくするため、アカウントの Amazon EFSファイルシステムに対して一連のタグを定義できます。

各リソースタイプのニーズを満たす一連のタグキーを考案することをお勧めします。一貫性のある一連のタグキーを使用することで、リソースの管理が容易になります。追加したタグに基づいてリソースを検索およびフィルタリングできます。

タグには、Amazon EFS に関連する意味はなく、完全に文字列として解釈されます。また、タグは自動的にリソースに割り当てられます。タグのキーと値は編集でき、タグはリソースからいつでも削除できます。タグの値を空の文字列に設定することはできますが、タグの値を null に設定することはできません。特定のリソースについて既存のタグと同じキーを持つタグを追加した場合、以前の値は新しい値によって上書きされます。リソースを削除すると、リソースのタグも削除されます。

リソースのタグ付け

アカウントにすでに存在する Amazon EFS ファイルシステムおよびアクセスポイントリソースにタグ付けできます。

Amazon EFS コンソールでは、リソースの詳細画面の[Tags(タグ)]タブを使って、既存のリソースにタグを適用することができます。Amazon EFS コンソールでは、リソースの作成時にリソースのタグを指定することができます。たとえば、Name キーと指定した値を含むタグを追加できます。ほとんどの場合、リソースの作成後すぐに (リソースの作成時ではなく) コンソールによりタグが適用されます。コンソールではリソースを Name タグに応じて整理できますが、このタグには Amazon EFS サービスに対する意味論的意味はありません。

Amazon EFS API、 AWS CLI、または AWS SDK を使用している場合は、TagResourceEFS API アクションを使用して既存のリソースにタグを適用できます。さらに、リソース作成アクションによっては、リソースの作成時にリソースのタグを指定できます。

タグを管理するための AWS CLI コマンド、および同等の Amazon EFS API アクションを次の表に示します。

CLI コマンド 説明 同等の API オペレーション

tag-resource

新しいタグを追加する、または既存のタグを更新する

TagResource

list-tags-for-resource

既存のタグの取得

ListTagsForResource

untag-resource

既存のタグの削除

UntagResource

タグの制限

タグには以下のような基本制限があります。

  • リソースあたりのタグの最大数 - 50 件

  • タグキーは、リソースごとにそれぞれ一意である必要があります。また、各タグキーに設定できる値は 1 つのみです。

  • キーの最大長 - UTF-8 の 128 Unicode 文字

  • 値の最大長 - UTF-8 の 256 Unicode 文字

  • Amazon EFS ではタグ内に任意の文字を使用できますが、他のサービスでは制限があります。すべてのサービスで使用できる文字は、UTF-8 で表現できる文字、数字、およびスペースに加えて、 + - = . _ : / @ です。

  • タグのキーと値は大文字と小文字が区別されます。

  • aws: プレフィックスは AWS 用に予約されています。タグにこのプレフィックスが付いたタグキーがある場合、タグのキーまたは値を編集、削除することはできません。aws: プレフィックスを持つタグは、リソースあたりのタグ数の制限にはカウントされません。

タグのみに基づいてリソースを更新・削除することはできないので、リソース識別子を指定する必要があります。例えば、DeleteMe というタグキーを使用してタグ付けしたファイルシステムを削除するには、 fs-1234567890abcdef0 のようなファイルシステムのリソース識別子で DeleteFileSystem アクションを使用する必要があります。

公開リソースまたは共有リソースにタグを付けると、割り当てたタグは、 AWS アカウントのみが使用できます。他の はそれらのタグにアクセス AWS アカウント できません。共有リソースへのタグベースのアクセスコントロールの場合、リソースへのアクセスを制御するには、それぞれに独自のタグセットを割り当てる AWS アカウント 必要があります。

Amazon EFS ファイルシステムおよびアクセスポイントリソースにタグ付けすることができます。

アクセスコントロールにタグを使用する

タグを使用すると、Amazon EFS リソースへのアクセスをコントロールしたり、属性ベースのアクセスコントロール (ABAC) を実装したりできます。

注記

レプリケーションは、属性ベースのアクセスコントロール (ABAC) のタグの使用をサポートしていません。