翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
タグポリシーをアタッチおよびデタッチする
タグポリシーは、組織全体、組織単位 (OU)、個々のアカウントで使用できます。
-
タグポリシーを組織ルートにアタッチすると、タグポリシーはルートのすべてのメンバー OU とアカウントに適用されます。
-
OU にタグポリシーをアタッチすると、そのタグポリシーは OU に属するアカウントに適用されます。これらのアカウントには、組織ルートにアタッチされたタグポリシーも適用されます。
-
タグポリシーをアカウントにアタッチすると、そのタグポリシーがアカウントに適用されます。さらに、そのアカウントには、組織ルートにアタッチされたタグポリシーと、そのアカウントが属する OU にアタッチされたタグポリシーが適用されます。
アカウントが継承する任意のタグポリシーと、アカウントに直接アタッチされたタグポリシーの集約が、有効なタグポリシーになります。詳細については、「管理ポリシーの継承を理解する」を参照してください。
重要
タグ付けされていないリソースは、結果で非準拠と表示されません。
最小アクセス許可
タグポリシーをアタッチするには、次のアクションを実行する権限が必要です。
-
organizations:AttachPolicy
タグポリシーをアタッチするには、ポリシーをアタッチするルート、OU、またはアカウントに移動します。
ルート、OU、またはアカウントに移動してタグポリシーをアタッチするには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする推奨されません必要があります。 -
AWS アカウント
ページで、ポリシーをアタッチするルート、OU、またはアカウントを見つけ、名前を選択します。場合によっては、目的の OU またはアカウントを表示するため、OU を展開 ( を選択) する必要があります。
-
[Policies] (ポリシー) タブの [Tag policies] (タグポリシー) で、[Attach] (アタッチ) を選択します。
-
目的のポリシーを見つけて [Attach policy] (ポリシーのアタッチ) を選択します。
[Policies] (ポリシー) タブで、アタッチされているタグポリシーのリストが更新され、新たに追加したものが表示されます。ポリシーの変更はすぐに反映されます。
ポリシーに移動してタグポリシーをアタッチするには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする推奨されません必要があります。 -
タグポリシー
ページで、アタッチするポリシーの名前を選択します。 -
[Targets] (ターゲット) タブで [Attach] (アタッチ) を選択します。
-
ポリシーをアタッチするルート、OU、またはアカウントの横にあるラジオボタンをクリックします。場合によっては、目的の OU またはアカウントを表示するため、OU を展開 (
を選択) する必要があります。
-
Attach policy] (ポリシーのアタッチ) を選択します。
[Targets] (ターゲット) タブで、アタッチされているタグポリシーのリストが更新され、新たに追加したものが表示されます。ポリシーの変更はすぐに反映されます。
組織のルート、OU、またはアカウントにタグポリシーをアタッチするには
以下のコード例は、AttachPolicy
の使用方法を示しています。
ポリシーの変更はすぐに有効になります。
次のステップ
タグポリシーをアタッチすると、リソースがそのタグポリシーにどの程度準拠しているかを確認できます。これを行うには、Resource Groups コンソールを使用します。詳細については、「 リソースのタグ付けユーザーガイド」の「 アカウントのコンプライアンスの評価」を参照してください。 AWS
タグポリシーのデタッチ
組織の管理アカウントにサインインすると、アタッチされている組織ルート、OU、またはアカウントからタグポリシーをデタッチすることができます。エンティティからタグポリシーをデタッチすると、そのポリシーは、現在デタッチされたエンティティによって影響を受けたすべてのアカウントに適用されなくなります。ポリシーをデタッチするには、次のステップを実行します。
最小アクセス許可
組織ルート、OU、またはアカウントからタグポリシーをデタッチするには、以下のアクションを実行する権限が必要です。
-
organizations:DetachPolicy
タグポリシーをデタッチするには、ポリシーをデタッチするルート、OU、またはアカウントに移動します。
タグポリシーがアタッチされているルート、OU、またはアカウントに移動してデタッチするには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする推奨されません必要があります。 -
AWS アカウント
ページで、ポリシーをデタッチするルート、OU、またはアカウントに移動します。場合によっては、目的の OU またはアカウントを表示するため、OU を展開 ( を選択) する必要があります。ルート、OU、またはアカウントの名前を選択します。
-
[Policies] (ポリシー) タブで、デタッチするタグポリシーの横にあるラジオボタンをクリックし、[Detach] (デタッチ) を選択します。
-
確認ダイアログボックスで、[Detach policy] (ポリシーのデタッチ) を選択します。
アタッチされているタグポリシーのリストが更新されます。ポリシーの変更はすぐに反映されます。
ポリシーに移動してタグポリシーをデタッチするには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする推奨されません必要があります。 -
タグポリシー
ページで、ルート、OU、またはアカウントからデタッチするポリシーの名前を選択します。 -
[Targets] (ターゲット) タブで、ポリシーをデタッチするルート、OU、またはアカウントの横にあるラジオボタンをクリックします。場合によっては、目的の OU またはアカウントを表示するため、OU を展開 (
を選択) する必要があります。
-
[Detach] (デタッチ) を選択します。
-
確認ダイアログボックスで、[Detach] (デタッチ) を選択します。
アタッチされているタグポリシーのリストが更新されます。ポリシーの変更はすぐに反映されます。
組織のルート、OU、またはアカウントからタグポリシーをデタッチするには
以下のコード例は、DetachPolicy
の使用方法を示しています。
ポリシーの変更はすぐに反映されます。