タグポリシー - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

タグポリシー

すべてのポリシータイプに共通の情報と手順については、以下のトピックを参照してください。

タグポリシーを使用して、タグキーおよびタグ値の大文字と小文字の処理方法の設定など、一貫したタグを維持できます。

タグとは

タグユーザーまたは AWS が AWS リソースに割り当てるカスタム属性ラベルです。各 タグは 2 つの部分で構成されます。

  • タグキー (例: CostCenterEnvironment、または Project)。タグキーでは、大文字と小文字が区別されます。

  • タグ値として知られるオプションのフィールド (例: 111122223333 または Production)。タグ値を省略すると、空の文字列を使用した場合と同じになります。タグキーと同様に、タグ値は大文字と小文字が区別されます。

このページの残りの部分では、タグポリシーについて説明します。タグの詳細については、次のソースを参照してください。

タグポリシーとは

タグポリシーはポリシーの一種で、組織のアカウント内のリソース間でタグを標準化するのに役立ちます。タグポリシーでは、リソースのタグ付けの際に適用されるタグ付けルールを指定します。

たとえば、タグポリシーでは、CostCenter タグがリソースにアタッチされる際に、タグポリシーで定義されている大文字小文字の処理とタグ値を使用する必要があることを指定できます。タグポリシーは、指定したリソースタイプで非準拠のタグ付け操作を強制するように指定することもできます。つまり、指定されたリソースタイプで非準拠のタグ付けリクエストは完了できません。タグなしリソースまたはタグポリシーで定義されていないタグは、タグポリシーに準拠しているかどうか評価されません。

タグポリシーを使用するには、複数の AWS のサービスを使用する必要があります。

  • を使用するAWS Organizationsの管理タグポリシー。組織の管理アカウントにサインインすると、[Organizations] を使用してタグポリシー機能を有効にします。IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに入力します。次に、タグポリシーを作成して組織エンティティにアタッチし、タグ付けルールを有効にすることができます。

  • を使用するAWS リソースグループの管理コンプライアンスタグポリシーを使用します。組織のアカウントにサインインすると、Resource Groups を使用して、アカウント内のリソースで非準拠のタグを検索します。リソースを作成した AWS サービスでは、非準拠のタグを修正できます。

    組織の管理アカウントにサインインすると、組織のすべてのアカウントのコンプライアンス情報を表示できます。

タグポリシーは、すべての機能が有効になっている組織でのみ使用できます。タグポリシーを使用するための詳しい要件については、「タグポリシーを管理するための前提条件とアクセス許可」を参照してください。

重要

タグポリシーの使用開始にあたり、AWS は、「」で説明されているワークフローの例に従うことを強くお勧めします。タグポリシーの開始方法より高度なタグポリシーに進む前に。OU または組織全体にタグポリシーを展開する前に、単純なタグポリシーを単一のアカウントにアタッチした場合の影響を理解しておくことをお勧めします。タグポリシーへの準拠を強制する前に、タグポリシーの影響を理解することは特に重要です。上のテーブルは、タグポリシーの開始方法ページには、より高度なポリシー関連タスクの手順へのリンクも記載されています。