翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Organizations リソースのタグ付け
タグは、AWS リソースに追加して、リソースの識別、整理、検索を容易にできるカスタム属性ラベルです。各タグは 2 つの部分で構成されます。
-
タグキー (例:
CostCenter
、Environment
、またはProject
)。タグキーの長さは最大 128 文字で、大文字と小文字は区別されます。 -
タグ値 (例:
111122223333
またはProduction
)。タグ値の長さは最大 256 文字で、タグキーと同様に大文字と小文字は区別されます。タグの値を空の文字列に設定することはできますが、タグの値を null に設定することはできません。タグ値を省略すると、空の文字列を使用した場合と同じになります。
タグのキーまたは値で許可される文字の詳細についてはResource Groups のタグ付け API リファレンスの「タグ付け API の タグパラメータ」を参照してください。
タグを使用し、リソースを目的、所有者、環境などの基準別に分類できます。詳細については、AWS「リソースのタグ付けのベストプラクティス」を参照してください。
ヒント
タグポリシーを使用すると、組織のアカウント内のリソース間でタグの実装を標準化できます。
現時点で、AWS Organizations は、管理アカウントにログインしているときに次のタグ付けオペレーションをサポートします。
-
以下のタイプの組織のリソースにタグを追加できます。
-
AWS アカウント
-
組織単位
-
組織のルート
-
ポリシー
-
タグは次のタイミングで追加できます。
-
リソースを作成するとき — Organizations コンソールでタグを指定するか、
Create
API オペレーションの 1 つでTags
パラメータを使用します。これは、組織のルートには適用されません。 -
リソースを作成した後 — Organizations コンソールを使用するか、
TagResource
オペレーションを呼び出します。
コンソールを使用するか、ListTagsForResource
オペレーションを呼び出すことで、AWS Organizations 内のタグ付け可能な任意のリソースのタグを表示できます。
リソースからタグを削除するには、コンソールを使用して削除するキーを指定するか、UntagResource
オペレーションを呼び出します。
タグの使用
タグを使用すると、役に立つカテゴリ別にリソースをグループ化でき、組織内のリソースリソースを整理できます。例えば、所有部門を追跡する「部門」タグを割り当てることができます。「Environment」タグを割り当てると、特定のリソースがアルファ、ベータ、ガンマ、または本番環境の一部であるかどうかを追跡できます。
タグを使用して以下のこともできます。
タグの追加、更新、削除
組織の管理アカウントにサインインすると、組織のリソースにタグを追加できます。
リソースの作成時にタグを追加する
最小アクセス許可
リソースの作成時にリソースにタグを追加するには、次のアクセス許可が必要です。
-
特定のタイプのリソースを作成するためのアクセス許可
-
organizations:TagResource
-
organizations:ListTagsForResource
- Organizations コンソールを使用する場合にのみ必要
作成時に、以下のリソースにアタッチされたタグキーと値を含めることができます。
-
AWS アカウント
-
ポリシー
組織ルートは、最初に組織を作成する際に作成されるため、既存のリソースとしてのみタグを追加できます。
既存のリソースにタグを追加または更新する
新しいタグを追加したり、既存のリソースにアタッチされているタグの値を更新することもできます。
最小アクセス許可
組織のリソースにタグを追加または更新するには、次のアクセス許可が必要です。
-
organizations:TagResource
-
organizations:ListTagsForResource
- Organizations コンソールを使用する場合にのみ必要
組織のリソースからタグを削除するには、次のアクセス許可が必要です。
-
organizations:UntagResource