AWS Organizations リソースのタグ付け - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Organizations リソースのタグ付け

タグは、AWS リソースに追加して、リソースの識別、整理、検索を容易にできるカスタム属性ラベルです。各タグは 2 つの部分で構成されます。

  • タグキー (例: CostCenterEnvironment、または Project)。タグキーの長さは最大 128 文字で、大文字と小文字は区別されます。

  • タグ値 (例: 111122223333 または Production)。タグ値の長さは最大 256 文字で、タグキーと同様に大文字と小文字は区別されます。タグの値を空の文字列に設定することはできますが、タグの値を null に設定することはできません。タグ値を省略すると、空の文字列を使用した場合と同じになります。

タグのキーまたは値で許可される文字の詳細についてはResource Groups のタグ付け API リファレンスの「タグ付け API の タグパラメータ」を参照してください。

タグを使用し、リソースを目的、所有者、環境などの基準別に分類できます。詳細については、AWS「リソースのタグ付けのベストプラクティス」を参照してください。

ヒント

タグポリシーを使用すると、組織のアカウント内のリソース間でタグの実装を標準化できます。

現時点で、AWS Organizations は、管理アカウントにログインしているときに次のタグ付けオペレーションをサポートします。

  • 以下のタイプの組織のリソースにタグを追加できます。

    • AWS アカウント

    • 組織単位

    • 組織のルート

    • ポリシー

タグは次のタイミングで追加できます。

  • リソースを作成するとき — Organizations コンソールでタグを指定するか、Create API オペレーションの 1 つで Tags パラメータを使用します。これは、組織のルートには適用されません。

  • リソースを作成した後 — Organizations コンソールを使用するか、TagResource オペレーションを呼び出します。

コンソールを使用するか、ListTagsForResource オペレーションを呼び出すことで、AWS Organizations 内のタグ付け可能な任意のリソースのタグを表示できます。

リソースからタグを削除するには、コンソールを使用して削除するキーを指定するか、UntagResource オペレーションを呼び出します。

タグの使用

タグを使用すると、役に立つカテゴリ別にリソースをグループ化でき、組織内のリソースリソースを整理できます。例えば、所有部門を追跡する「部門」タグを割り当てることができます。「Environment」タグを割り当てると、特定のリソースがアルファ、ベータ、ガンマ、または本番環境の一部であるかどうかを追跡できます。

タグを使用して以下のこともできます。

タグの追加、更新、削除

組織の管理アカウントにサインインすると、組織のリソースにタグを追加できます。

リソースの作成時にタグを追加する

最小アクセス許可

リソースの作成時にリソースにタグを追加するには、次のアクセス許可が必要です。

  • 特定のタイプのリソースを作成するためのアクセス許可

  • organizations:TagResource

  • organizations:ListTagsForResource - Organizations コンソールを使用する場合にのみ必要

作成時に、以下のリソースにアタッチされたタグキーと値を含めることができます。

組織ルートは、最初に組織を作成する際に作成されるため、既存のリソースとしてのみタグを追加できます。

既存のリソースにタグを追加または更新する

新しいタグを追加したり、既存のリソースにアタッチされているタグの値を更新することもできます。

最小アクセス許可

組織のリソースにタグを追加または更新するには、次のアクセス許可が必要です。

  • organizations:TagResource

  • organizations:ListTagsForResource - Organizations コンソールを使用する場合にのみ必要

組織のリソースからタグを削除するには、次のアクセス許可が必要です。

  • organizations:UntagResource

AWS Management Console
既存のリソースのタグを追加、更新、または削除するには
  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする推奨されません必要があります。

  2. アカウント、Root、OU、またはポリシーに移動して選択し、名前をクリックして詳細ページを開きます。

  3. [Tags (タグ)] タブで、[Manage tags (タグ管理)] を選択します。

  4. 新しいタグの追加、既存のタグの値の変更、またはタグの削除ができます。

    (オプション) タグを追加するには、[タグを追加] を選択してキーを入力し、オプションでタグのを入力します。

    タグを削除するには、[削除] を選択します。

    タグのキーと値では、大文字と小文字が区別されます。大文字と小文字の区別は標準化して使用します。適用されるタグポリシーの要件を順守することも必要です。

  5. 前のステップを必要な回数繰り返します。

  6. [変更の保存] をクリックします。

AWS CLI & AWS SDKs
既存のリソースにタグを追加または更新するには

組織のタグ付け可能なリソースにタグを追加するには、次のいずれかのコマンドを使用します。

組織のリソースからタグを削除するには

タグを削除するには、次のいずれかのコマンドを使用します。