翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
MemoryDB リソースのタグ付け
クラスターと他の MemoryDB リソースを管理しやすくするために、タグ形式で各リソースに独自のメタデータを割り当てることができます。タグを使用すると、例えば用途別、所有者別、環境別などのさまざまな方法で AWS リソースを分類できます。これは、同じタイプのリソースが多数ある場合に役立ちます。割り当てたタグに基づいて、特定のリソースをすばやく識別できます。このトピックでは、タグとその作成方法について説明します。
警告
ベストプラクティスとして、機密データをタグに含めないようお勧めします。
タグとは、AWS リソースに付けるラベルです。タグはそれぞれ、1 つのキーとオプションの 1 つの値で設定されており、どちらもお客様側が定義します。タグを使用すると、AWS リソースを用途、所有者などのさまざまな方法で分類できます。たとえば、各インスタンスの所有者とユーザーグループを追跡しやすくするため、アカウントの MemoryDB クラスターに対して一連のタグを定義できます。
各リソースタイプのニーズを満たす一連のタグキーを考案することをお勧めします。一貫性のある一連のタグキーを使用することで、リソースの管理が容易になります。追加したタグに基づいてリソースを検索およびフィルタリングできます。効果的なリソースのタグ付け戦略を実装する方法の詳細については、「AWS ホワイトペーパーのタグ付けのベストプラクティス
タグには、MemoryDB に関連する意味はなく、完全に文字列として解釈されます。また、タグは自動的にリソースに割り当てられます。タグのキーと値は編集でき、タグはリソースからいつでも削除できます。タグの値は null に設定できます。特定のリソースについて既存のタグと同じキーを持つタグを追加した場合、以前の値は新しい値によって上書きされます。リソースを削除すると、リソースのタグも削除されます。
AWS Management Console、AWS CLI、および MemoryDB API を使用してタグを操作できます。
IAM を使用している場合は、タグを作成、編集、削除する許可を持つ AWS アカウントのユーザーを制御できます。詳細については、「リソースレベルのアクセス許可」を参照してください。
アカウントにすでに存在するほとんどの MemoryDB リソースにタグ付けできます。以下の表に、タグ付けをサポートするリソースを示します。AWS Management Console を使用している場合、リソースにタグを適用するには、タグエディタ を使用します。一部のリソースの画面では、リソースの作成時にリソースのタグを指定できます。たとえば、Name のキーと指定した値をタグ付けします。ほとんどの場合、リソースの作成後すぐに (リソースの作成時ではなく) コンソールによりタグが適用されます。コンソールではリソースを Name タグに応じて整理できますが、このタグには MemoryDB サービスに対する意味論的意味はありません。
さらに、リソース作成アクションによっては、リソースの作成時にリソースのタグを指定できます。リソースの作成時にタグを適用できない場合は、リソース作成プロセスがロールバックされます。これにより、リソースがタグ付きで作成されるか、まったく作成されないようになるため、タグ付けされていないリソースが存在することがなくなります。作成時にリソースにタグ付けすることで、リソース作成後にカスタムタグ付けスクリプティングを実行する必要がなくなります。
Amazon MemoryDB API、AWS CLI、または AWS SDK を使用している場合は、関連する MemoryDB API アクションの Tags パラメータを使用して、タグを適用できます。具体的には次の 2 つです。
CreateClusterCopySnapshotCreateParameterGroupCreateSubnetGroupCreateSnapshotCreateACLCreateUser
次の表では、タグ付け可能な MemoryDB リソースと、MemoryDB API、AWS CLI、または AWS SDK を使用して作成時にタグ付け可能なリソースについて説明します。
MemoryDB リソースのタグ付けのサポート | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| リソース | タグをサポート | 作成時のタグ付けをサポート | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| parametergroup | はい | Yes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| subnetgroup | はい | Yes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| クラスター | はい | Yes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| スナップショット | はい | Yes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| user | はい | Yes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| acl | はい | Yes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
作成時のタグ付けをサポートする MemoryDB API アクションに、IAM ポリシーのタグベースでリソースレベルの許可を適用し、作成時のリソースタグ付けができるユーザーとグループを細かくコントロールできます。リソースは、作成時から適切に保護されます。タグはリソースに即座に適用されます。したがって、リソースの使用を制御するタグベースのリソースレベルの許可は、ただちに有効になります。リソースは、より正確に追跡および報告されます。新しいリソースにタグ付けの使用を適用し、リソースで設定されるタグキーと値をコントロールできます。
詳細については、「リソースのタグ付けの例」を参照してください。
請求用のリソースへのタグ付けの詳細については、「コスト配分タグによるコストのモニタリング」を参照してください。
リクエストオペレーションの一部としてタグ付けには、次のルールが適用されます。
-
CreateCluste:
--cluster-nameが供給された場合:リクエストにタグが含まれている場合、クラスターにはタグ付けされます。
-
--snapshot-nameが供給された場合:タグがリクエストに含まれている場合、クラスターはそれらのタグのみでタグ付けされます。タグがリクエストに含まれていない場合、スナップショットタグはクラスターに追加されます。
-
CreateSnapshot:
--cluster-nameが供給された場合:タグがリクエストに含まれている場合、リクエストタグのみがスナップショットに追加されます。タグがリクエストに含まれていない場合、クラスタータグがスナップショットに追加されます。
-
自動スナップショットでは:
タグは、クラスタータグから伝播されます。
-
CopySnapshot:
タグがリクエストに含まれている場合、リクエストタグのみがスナップショットに追加されます。タグがリクエストに含まれていない場合、コピー元のスナップショットタグがコピーされたスナップショットに追加されます。
-
TagResource、UntagResource :
タグは、リソースのタグ付け、リソースのタグ付け、削除を行います。
タグには以下のような基本制限があります。
リソースあたりのタグの最大数 - 50 件
タグキーは、リソースごとにそれぞれ一意である必要があります。また、各タグキーに設定できる値は 1 つのみです。
キーの最大長 – 128 Unicode 文字 (UTF-8)
値の最大長 - 256 Unicode 文字 (UTF-8)。
MemoryDB ではタグ内に任意の文字を使用できますが、他のサービスでは制限がある場合があります。すべてのサービスで使用できる文字は、UTF-8 で表現できる文字、数字、およびスペースに加えて、 + - = . _ : / @ です。
タグのキーと値は大文字と小文字が区別されます。
aws:プレフィックスは AWS 用に限定されています。タグにこのプレフィックスが付いたタグキーがある場合、タグのキーまたは値を編集、削除することはできません。aws:プレフィックスを持つタグは、リソースあたりのタグ数の制限時には計算されません。
タグのみに基づいてリソースを終了、停止、終了することはできません。リソース識別子を指定する必要があります。例えば、DeleteMe というタグキーを使用してタグ付けしたスナップショットを削除するには、DeleteSnapshot のようなスナップショットのリソース識別子を指定して snap-1234567890abcdef0 アクションを使用する必要があります。
タグ付けできる MemoryDB リソースの詳細については、「タグを付けることができるリソース」を参照してください。
新しいクラスターにタグを追加する。
aws memorydb tag-resource \ --resource-arn arn:aws:memorydb:us-east-1:111111222233:cluster/my-cluster \ --tags Key="project",Value="XYZ" Key="memorydb",Value="Service"-
タグを使用したクラスターの作成。
aws memorydb create-cluster \ --cluster-name testing-tags \ --description cluster-test \ --subnet-group-name test \ --node-type db.r6g.large \ --acl-name open-access \ --tags Key="project",Value="XYZ" Key="memorydb",Value="Service" -
タグ付きのスナップショットの作成。
この場合、リクエストでタグを追加すると、クラスターにタグが含まれている場合でも、スナップショットはリクエストタグのみを受け取ります。
aws memorydb create-snapshot \ --cluster-name testing-tags \ --snapshot-name bkp-testing-tags-mycluster \ --tags Key="work",Value="foo"
