タグ付けディクショナリの定義

タグ付けディクショナリは、タグ作成プロセスの標準を確立するために使用します。タグを最も効果的に使用している企業は通常、技術、ビジネス、セキュリティの側面に沿ってリソースを整理します。タグ付けには、財務、IT、エンジニアリングチーム、製品チーム、セキュリティ、オペレーションなど、さまざまなステークホルダーの要件が含まれる場合があります。

例えば、技術タグ environment-id を作成し、それを使用して、アプリケーションが実行されている環境 (開発、テスト、本番環境) を特定できます。出発点として使用できるサンプルタグのリストについては、AWS ドキュメントを参照してください。

以下のタグ付け戦略を使用すると、AWS リソースの特定と管理に役立ちます。

• コスト配分タグ — これらのタグは通常、ビジネスタグです。これらのタグは、AWS Cost Explorer および詳細な請求レポートの作成に使用されます。例えば、タグ cost-center-id を使用して、リソースの使用状況にどのコストセンターを使用するかを特定できます。

• アクセス制御のタグ — AWS Identity and Access Management (IAM) のアクセス許可は、タグに基づいて設定できます。特定のタグまたはタグ値に基づいて、IAM アクセス許可を制限できます。例えば、IAM ロールのアクセス許可には、タグに基づいて Amazon EC2 API 呼び出しを特定の環境に制限する条件を含めることができます。

• オートメーションのタグ – リソース固有またはサービス固有のタグは、多くの場合、オートメーションアクティビティ中にリソースをフィルタリングする目的で使用します。例えば、業務時間外に開発環境をオフにする自動開始スクリプトまたは停止スクリプトを実行することで、コストを削減できます。

タグテンプレート

タグテンプレートは、タグ付けディクショナリの一部です。会社で使用するタグを作成します。例えば、次のタグを含むタグテンプレートを作成できます。

• 技術タグとビジネスタグ: project-id、application-id、layer-id、business-unit-id、cost-center-id、environment-id、team-name

• 適切なサイズ設定の取り組み: rightsizing-id、sourceinstance-type、destination-instance-type、arn-id

• 請求タグ: aws:createdBy (aws: プレフィックスが付いているものはすべて、コスト配分タグがアクティブ化されると AWS によって自動的に生成されます。これについては、「コスト配分タグの使用」のセクションで説明しています)

場合によって、より詳細な情報を得るために、マルチアカウント戦略を定義する必要があります。これは、AWS 環境を整理し、定義した構造に基づいてタグを適用し、コストと請求を管理するための戦略です。