目的 - AWS 規範ガイダンス
より詳細なコスト追跡を実現するより正確なレポートを生成するクリーンアップを高速化するアクセス許可を効率的に管理する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

目的

タグ付けを使用して、次のビジネス成果を実現します。

より詳細なコスト追跡を実現する

コスト管理ダッシュボードでは、リソースタイプ AWS アカウント AWS リージョン、その他の要因に応じてコストをセグメント化できます。ただし、ビジネスコンテキストは含まれません。例えば、ダッシュボードには、どの部門がどれくらいの金額を支払っているか、データパイプラインのコストが機械学習パイプラインよりも大きいかどうかはわかりません。これらの質問に対する回答は、タグ形式でビジネスコンテキストを追加することによってのみ取得できます。その後、タグを使用してコスト管理ダッシュボードをフィルタリングできます。

コストを追跡するためのタグ付け

請求目的でタグを使用するには、24 時間以内にアクティブ化されるコスト配分タグを選択します。その後、これらのタグをグラフのフィルターとして選択するか、レポートをダウンロードすることができます。詳細とレポート例については、 AWS Billing ドキュメントを参照してください。

より正確なレポートを生成する

使用状況、コスト、リソースのレポートは、多くの場合、より高い管理および監査組織で必要になります。これらのレポートには、技術アプリケーションの各コンポーネントがビジネスユースケースまたは部門にどのようにマッピングされるかに関する組み込みの知識が必要です。タグ付けはその知識を提供できます。

タグ付けを実装すると、 でフィルターを使用して異なる値を AWS Cost Explorer 区別できます。これにより、より効率的で正確なレポートまたはモニタリングオプションが提供されます。

  • 部門またはプログラム – 部門名 (D72、IT、オペレーションなど)

    一括請求の場合、または一括請求 AWS アカウント が複数の部門に使用されている場合は、この値をフィルタリングして各部門のコストを正確に検索できます。

  • プロジェクト – プロジェクト名 (販売予測、雇用予測など)

    一括請求の場合、または一括請求 AWS アカウント を複数のプロジェクトに使用する場合は、この値をフィルタリングして各プロジェクトのコストを正確に検索できます。

  • フェーズ – フェーズまたはステータス名 (開発、テストなど)

    プロジェクトには、開発、テスト、バグ修正、レポートなど、さまざまなフェーズがあります。このタグを追加することで、プロジェクトの各フェーズのコストやパフォーマンスをフィルタリングできます。これにより、プロジェクトの次のイテレーションをより正確に計画できます。

  • プロセス – プロセス名 (データの取り込み、データのクリーニング/処理、Machine Learning、モデリングなど)

    この情報を使用して、各プロセスのコスト、時間、パフォーマンスを区別できます。例えば、データクリーニングの実行時間やコストが非常に多い場合は、データソースを最適化してコストを削減し、パフォーマンスを向上させることができます。

クリーンアップを高速化する

コストを維持し、テスト、概念実証 (PoCs)、開発にリソースが不要になったことを確認するには、毎年のクリーンアップが必要です。適切なタグがないと、本番稼働用と最新の開発バージョンで使用されているリソースを区別することは困難です。

アプリケーションでタグ付けされたすべての本番稼働用コンポーネントでは、タグがあるかどうかに基づいてコンポーネントを削除または保持できます。例えば、長期間実行されていないタグがゼロの AWS Lambda 関数は、おそらくチームメンバーの 1 人によって開発またはクイックテスト用に作成されました。Infrastructure as Code を使用してタグ付けが完全に自動化されている場合、本稼働環境のすべてのコンポーネントには、 key:environmentや などのタグが関連付けられますvalue:prod

アクセス許可を効率的に管理する

タグ付けを行わない場合、アプリケーションで AWS Identity and Access Management (IAM) ロールを AWS のサービス に割り当てるには、サービスおよびインスタンスごとにロールを個別に作成する必要があります。アプリケーション全体で同じ IAM アクションを必要とするサービスが複数ある可能性があるため、これには時間がかかる場合があります。

に基づいて AWS Resource Groups (または AWS CloudFormation スタックに基づいて) タグを作成することで、アクセス許可をより効率的に割り当てることができます。アクセスを許可または制限するために、IAM アクセス許可をより広範なグループに割り当てることができます。リソースグループに対する特定のアクションを許可する IAM ポリシーの次の抜粋では、IAM ポリシーを簡素化しています。

"Action": [
      "resource-groups:List*",
      "resource-groups:action2",
      "resource-explorer:action3"
]