Amazon Data Firehose でのタグ付けの管理 - Amazon Data Firehose
タグの基本を理解するタグ付けによるコストの追跡既知のタグの制限API オペレーションを使用した Firehose ストリームのタグ付け

Amazon S3 の Apache Iceberg テーブルへの Amazon Data Firehose ストリームの配信はプレビュー中であり、変更される可能性があります。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Data Firehose でのタグ付けの管理

Amazon Data Firehose で作成した Firehose ストリームに独自のメタデータをタグ の形式で割り当てることができます。タグは、ストリームに対して定義するキーと値のペアです。タグの使用は、 AWS リソースを管理し、請求データを含むデータを整理するためのシンプルで強力な方法です。

タグの基本を理解する

Amazon Data Firehose APIオペレーションを使用して、次のタスクを完了できます。

  • Firehose ストリームにタグを追加します。

  • Firehose ストリームのタグを一覧表示します。

  • Firehose ストリームからタグを削除します。

タグを使用して Firehose ストリームを分類できます。例えば、Firehose ストリームを目的、所有者、環境別に分類できます。タグごとにキーと値を定義するため、特定のニーズを満たすためのカテゴリのカスタムセットを作成できます。例えば、所有者および関連するアプリケーションごとに Firehose ストリームを追跡するのに役立つ一連のタグを定義できます。

次に示すのは、いくつかのタグの例です。

  • Project: Project name

  • Owner: Name

  • Purpose: Load testing

  • Application: Application name

  • Environment: Production

CreateDeliveryStream アクションでタグを指定すると、Amazon Data Firehose はfirehose:TagDeliveryStreamアクションに対して追加の認証を実行して、ユーザーがタグを作成するアクセス許可を持っているかどうかを確認します。このアクセス許可を指定しない場合、IAMリソースタグを使用して新しい Firehose ストリームを作成するリクエストは、AccessDeniedException次のような で失敗します。

AccessDeniedException 
User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy.

次の例は、ユーザーが Firehose ストリームを作成し、タグを適用できるようにするポリシーを示しています。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "firehose:CreateDeliveryStream",
            "Resource": "*",
            }
        },
        {
            "Effect": "Allow",
            "Action": "firehose:TagDeliveryStream",
            "Resource": "*",
            }
        }
    ]
}

タグ付けによるコストの追跡

タグを使用して、 AWS コストを分類および追跡できます。Firehose ストリームを含むリソースに AWS タグを適用すると、 AWS コスト配分レポートにはタグ別に集計された使用量とコストが含まれます。自社のカテゴリ (たとえばコストセンター、アプリケーション名、所有者) を表すタグを適用すると、複数のサービスにわたってコストを分類することができます。詳細については、「AWS Billing ユーザーガイド」の「コスト配分タグを使用したカスタム請求レポート」を参照してください。

既知のタグの制限

Amazon Data Firehose のタグには、次の制限が適用されます。

基本制限

  • リソース (ストリーム) あたりのタグの最大数は 50 です。

  • タグのキーと値は大文字と小文字が区別されます。

  • 削除されたストリームのタグを変更または編集することはできません。

タグキーの制限

  • 各タグキーは一意である必要があります。既に使用されているキーを含むタグを追加すると、新しいタグで、既存のキーと値のペアが上書きされます。

  • aws: は AWSが使用するように予約されているため、このプレフィックスを含むタグキーで開始することはできません。 AWS ではユーザーの代わりにこのプレフィックスで始まるタグを作成しますが、ユーザーはこれらのタグを編集または削除することはできません。

  • タグキーの長さは 1~128 文字 (Unicode) にする必要があります。

  • タグキーは、次の文字で構成する必要があります。Unicode 文字、数字、空白、特殊文字 (_ . / = + - @)。

タグ値の制限

  • タグ値の長さは 0~255 文字 (Unicode) にする必要があります。

  • タグ値は空白にすることができます。空白にしない場合は、次の文字で構成する必要があります。Unicode 文字、数字、空白、特殊文字 (_ . / = + - @)。

API オペレーションを使用した Firehose ストリームのタグ付け

を呼び出して新しい Firehose ストリームCreateDeliveryStreamを作成するときにタグを指定できます。既存の Firehose ストリームでは、次の 3 つのオペレーションを使用してタグを追加、一覧表示、削除できます。