MemoryDB リソースのタグ付け - Amazon MemoryDB

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

MemoryDB リソースのタグ付け

クラスターと他の MemoryDB リソースを管理しやすくするために、タグ形式で各リソースに独自のメタデータを割り当てることができます。タグを使用すると、例えば用途別、所有者別、環境別などのさまざまな方法で AWS リソースを分類できます。これは同じタイプのリソースが多数ある場合に役立ちます。割り当てたタグに基づいて、特定のリソースをすばやく識別できます。ここではタグとその作成方法について説明します。

警告

ベストプラクティスとして、機密データをタグに含めないようお勧めします。

タグとはAWS リソースに割り当てるラベルです。タグはそれぞれ、1 つのキーとオプションの 1 つの値で設定されており、どちらもお客様側が定義します。タグを使用すると、AWS リソースを用途、所有者などのさまざまな方法で分類できます。例えば、各インスタンスの所有者とユーザーグループを追跡しやすくするため、アカウントの MemoryDB クラスターに対して一連のタグを定義できます。

各リソースタイプのニーズを満たす一連のタグキーを考案することをお勧めします。一貫性のある一連のタグキーを使用することで、リソースの管理が容易になります。追加したタグに基づいてリソースを検索およびフィルタリングできます。効果的なリソースのタグ付け戦略を実装する方法の詳細については、「AWS ホワイトペーパーのタグ付けのベストプラクティス」を参照してください。

タグには、MemoryDB に関連する意味はなく、完全に文字列として解釈されます。また、タグは自動的にリソースに割り当てられます。タグのキーと値は編集でき、タグはリソースからいつでも削除できます。タグの値は null に設定できます。特定のリソースについて既存のタグと同じキーを持つタグを追加した場合、以前の値は新しい値によって上書きされます。リソースを削除すると、リソースのタグも削除されます。

AWS マネジメントコンソール、AWS CLI、および MemoryDB API を使用してタグを操作できます。

IAM を使用している場合は、タグを作成、編集、削除する許可を持つ AWS アカウントのユーザーを制御できます。詳細については、「リソースレベルのアクセス許可」を参照してください。

アカウントに既に存在するほとんどの MemoryDB リソースにタグ付けできます。以下の表に、タグ付けをサポートするリソースを示します。AWS マネジメントコンソール を使用している場合、リソースにタグを適用するには、タグエディタ を使用します。一部のリソースの画面では、リソースの作成時にリソースのタグを指定できます。例えば、Name のキーと指定した値をタグ付けします。ほとんどの場合、リソースの作成後すぐに (リソースの作成時ではなく) コンソールによりタグが適用されます。コンソールではリソースを [名前] タグに応じて整理できますが、このタグには MemoryDB サービスに対する意味論的意味はありません。

さらに、リソース作成アクションによってはリソースの作成時にリソースのタグを指定できます。リソースの作成時にタグを適用できない場合はリソース作成プロセスがロールバックされます。これにより、リソースがタグ付きで作成されるか、まったく作成されないようになるため、タグ付けされていないリソースが存在することがなくなります。作成時にリソースにタグ付けすることで、リソース作成後にカスタムタグ付けスクリプティングを実行する必要がなくなります。

Amazon MemoryDB API、AWS CLI、または AWS SDK を使用している場合は、関連する MemoryDB API アクションの Tags パラメータを使用して、タグを適用できます。具体的には次の 2 つです。

  • CreateCluster

  • CopySnapshot

  • CreateParameterGroup

  • CreateSubnetGroup

  • CreateSnapshot

  • CreateACL

  • CreateUser

  • CreateMultiRegionCluster

次の表では、タグ付け可能な‭ MemoryDB リソースと、MemoryDB API、AWS CLI、または ‭AWS‬‬ SDK ‬を使用して作成時にタグ付け可能なリソースについて説明します。

MemoryDB リソースのタグ付けのサポート
リソース タグをサポート 作成時のタグ付けをサポート
parametergroup はい はい
subnetgroup はい はい
クラスター はい はい
スナップショット はい はい
ユーザー はい はい
acl はい はい
multiregioncluster はい はい

作成時のタグ付けをサポートする MemoryDB API アクションに、IAM ポリシーのタグベースでリソースレベルの許可を適用し、作成時のリソースタグ付けができるユーザーとグループを細かくコントロールできます。リソースは、作成時から適切に保護されます。タグはリソースに即座に適用されます。したがって、リソースの使用を制御するタグベースのリソースレベルの許可は、ただちに有効になります。リソースはより正確に追跡および報告されます。新しいリソースにタグ付けの使用を適用し、リソースで設定されるタグキーと値をコントロールできます。

詳細については、「リソースのタグ付けの例」を参照してください。

請求用のリソースへのタグ付けの詳細については、「コスト配分タグによるコストのモニタリング」を参照してください。

リクエストオペレーションの一部としてタグ付けには、次のルールが適用されます。

  • CreateCluste:

    • --cluster-name が供給された場合:

      リクエストにタグが含まれている場合、クラスターにはタグ付けされます。

    • --snapshot-name が供給された場合:

      タグがリクエストに含まれている場合、クラスターはそれらのタグのみでタグ付けされます。タグがリクエストに含まれていない場合、スナップショットタグはクラスターに追加されます。

  • CreateSnapshot:

    • --cluster-name が供給された場合:

      タグがリクエストに含まれている場合、リクエストタグのみがスナップショットに追加されます。タグがリクエストに含まれていない場合、クラスタータグがスナップショットに追加されます。

    • 自動スナップショットでは:

      タグは、クラスタータグから伝播されます。

  • CopySnapshot:

    タグがリクエストに含まれている場合、リクエストタグのみがスナップショットに追加されます。タグがリクエストに含まれていない場合、コピー元のスナップショットタグがコピーされたスナップショットに追加されます。

  • TagResourceUntagResource :

    タグはリソースに追加されたり、リソースから削除されたりします。

MemoryDB マルチリージョンクラスターはグローバルリソースです。そのため、MemoryDB マルチリージョンがサポートされている任意のリージョンで関連する API を呼び出すことで、マルチリージョンクラスターでタグを指定、変更、または一覧表示できます。リージョンサポートの詳細については、「前提条件と制限」を参照してください。

マルチリージョンクラスターのタグは、リージョンクラスターのタグから独立しています。マルチリージョンクラスターには、リージョンクラスターのタグを含むさまざまなタグセットを指定できます。これらのタグ間に階層的なつながりはなく、これらのリソースタイプ間の階層を通じてコピーされません。

TagResource および UntagResource API を使用してタグを追加または削除した場合、ListTags API のレスポンスに最新の有効なタグがすぐに表示されない可能性があります。これは、特にマルチリージョンクラスターの場合に、タグの整合性が最終的に確保されるためです。

タグには以下のような基本制限があります。

  • リソースあたりのタグの最大数 - 50 件

  • タグキーはリソースごとにそれぞれ一意である必要があります。また、各タグキーに設定できる値は 1 つのみです。

  • キーの最大長 – 128 Unicode 文字 (UTF-8)

  • 値の最大長 - 256 Unicode 文字 (UTF-8)。

  • MemoryDB ではタグ内に任意の文字を使用できますが、他のサービスでは制限がある場合があります。すべてのサービスで使用できる文字は、UTF-8 で表現できる文字、数字、およびスペースに加えて、 + - = . _ : / @ です。

  • タグのキーと値は大文字と小文字が区別されます。

  • aws: プレフィックスは AWS 用に限定されています。タグにこのプレフィックスが付いたタグキーがある場合、タグのキーまたは値を編集、削除することはできません。aws: プレフィックスを持つタグはリソースあたりのタグ数の制限時には計算されません。

タグのみに基づいてリソースを終了、停止、終了することはできません。リソース識別子を指定する必要があります。例えば、DeleteMe というタグキーを使用してタグ付けしたスナップショットを削除するにはDeleteSnapshot のようなスナップショットのリソース識別子を指定して snap-1234567890abcdef0 アクションを使用する必要があります。

タグ付けできる MemoryDB リソースの詳細については、「タグを付けることができるリソース」を参照してください。

  • 新しいクラスターにタグを追加する。

    aws memorydb tag-resource \
--resource-arn arn:aws:memorydb:us-east-1:111111222233:cluster/my-cluster \
--tags Key="project",Value="XYZ" Key="memorydb",Value="Service"

  • タグを使用したクラスターの作成。

    aws memorydb create-cluster \
--cluster-name testing-tags \
--description cluster-test \
--subnet-group-name test \
--node-type db.r6g.large \
--acl-name open-access \
--tags Key="project",Value="XYZ" Key="memorydb",Value="Service"

  • タグ付きのスナップショットを作成します。

    この場合、リクエストでタグを追加すると、クラスターにタグが含まれている場合でも、スナップショットはリクエストタグのみを受け取ります。

    aws memorydb create-snapshot \
--cluster-name testing-tags \
--snapshot-name bkp-testing-tags-mycluster \
--tags Key="work",Value="foo"