タグポリシー - AWS Organizations

タグポリシー

すべてのポリシータイプに共通の情報と手順については、以下のトピックを参照してください。

タグポリシーを使用して、タグキーおよびタグ値の大文字と小文字の処理方法の設定など、一貫したタグを維持できます。

タグとは

タグは、ユーザーまたは AWS が AWS リソース に割り当てるカスタム属性ラベルです。各タグは 2 つの部分で構成されます。

  • タグキー (例: CostCenterEnvironment、または Project)。タグキーでは、大文字と小文字が区別されます。

  • タグ値として知られるオプションのフィールド (例: 111122223333 または Production)。タグ値を省略すると、空の文字列を使用した場合と同じになります。タグキーと同様に、タグ値は大文字と小文字が区別されます。

このページの残りの部分では、タグポリシーについて説明します。タグの詳細については、次のソースを参照してください。

タグポリシーとは

タグポリシーはポリシーの一種で、組織のアカウント内のリソース間でタグを標準化するのに役立ちます。タグポリシーでは、リソースのタグ付けの際に適用されるタグ付けルールを指定します。

例えば、タグポリシーでは、CostCenter タグがリソースにアタッチされる際に、タグポリシーで定義されている大文字小文字の処理とタグ値を使用する必要があることを指定できます。タグポリシーは、指定したリソースタイプで非準拠のタグ付け操作を強制するように指定することもできます。つまり、指定されたリソースタイプで非準拠のタグ付けリクエストは完了できません。タグなしリソースまたはタグポリシーで定義されていないタグは、タグポリシーに準拠しているかどうか評価されません。

タグポリシーを使用するには、複数の AWS のサービスを使用する必要があります。

  • AWS Organizations を使用してタグポリシーを管理します。組織の管理アカウントにサインインする場合、Organizations を使用してタグポリシー機能を有効にします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。次に、タグポリシーを作成して組織エンティティにアタッチし、タグ付けルールを有効にすることができます。

  • AWS Resource Groups を使用して、タグポリシーへの準拠を管理します。組織のアカウントにサインインする場合は、Resource Groups を使用してアカウント内のリソースで非準拠のタグを検索します。リソースを作成した AWS のサービスでは、非準拠のタグを修正できます。

    組織の管理アカウントにサインインすると、組織のすべてのアカウントのコンプライアンス情報を表示できます。

タグポリシーは、すべての機能が有効になっている組織でのみ使用できます。タグポリシーを使用するための詳しい要件については、「タグポリシーを管理するための前提条件とアクセス許可」を参照してください。

重要

AWS では、タグポリシーの使用開始にあたり、より高度なタグポリシーに進む前に、「タグポリシーの開始方法」で説明されているワークフローの例に従うことを強くお勧めします。OU または組織全体にタグポリシーを展開する前に、単純なタグポリシーを単一のアカウントにアタッチした場合の影響を理解しておくことをお勧めします。タグポリシーへの準拠を強制する前に、タグポリシーの影響を理解することは特に重要です。タグポリシーの開始方法 ページの表には、より高度なポリシー関連タスクの手順へのリンクも記載されています。