翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Service Quotas のリソースにタグを付ける
タグは、AWS リソースに追加して、リソースの識別、整理、検索を容易にできるカスタム属性ラベルです。各 タグは 2 つの部分で構成されます:
-
あるタグキーまたは
CostCenter,Environment, またはProject。タグキーでは、大文字と小文字が区別されます。 -
あるタグ値または
111122223333またはProduction。タグの値を空の文字列に設定することはできますが、タグの値を null に設定することはできません。タグ値を省略すると、空の文字列を使用した場合と同じになります。タグキーと同様に、タグ値は大文字と小文字が区別されます。
タグを使用し、リソースを目的、所有者、環境などの基準別に分類できます。
タグは、以下のことに役立ちます。
-
AWS リソースを識別および整理します。多くの Amazon Web Services ではタグ付けがサポートされるため、さまざまなサービスからリソースに同じタグを割り当てて、リソースの関連を示すことができます。
-
AWS のコストの追跡。これらのタグは、AWS Billing and Cost Management ダッシュボードで有効にします。AWS では、タグを使用してコストを分類し、毎月のコスト配分レポートを提供します。詳細については、AWS Billing ユーザーガイドの「コスト配分タグを使用する」を参照してください。
-
AWS リソースへのアクセスを制御します。詳細については、IAM ユーザーガイドの「タグを使用したアクセス制御」を参照してください。
トピック
Service Quotas ータのタグ付けをサポートするリソース
サポートをタグ付けするためのService Quotas ータリソース適用クォータ、以前にリクエストされたクォータの増加が承認されました。AWS Support。
重要
クォータにタグを付けることができるのは、クォータ値が適用されている場合のみです。デフォルトのクォータ値を持つクォータにはタグ付けできません。
個人情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しないでください。タグは、プライベートデータや機密データとして使用することを意図していません。
タグの制限
Service Quotas ータリソースのタグには、以下の制限が適用されます。
-
リソースに割り当てることができるタグの最大数: 50
-
キーの最大長 – 128 文字 (Unicode)
-
値の最大長 – 256 文字 (Unicode)
-
キーと値の有効な文字 – a~z、A~Z、0~9、スペース、および特殊文字 (_ . : / = + - @)
-
キーと値は大文字と小文字が区別されます。
-
使用不可
aws:用に予約済みであるため、キーのプレフィックスとしてAWSを使用する。
Service Quotas ータリソースのタグ付けに必要なアクセス許可
ユーザーまたはロールに Service Quotas のタグを管理できるようにするには、アクセス許可を設定する必要があります。通常、タグを管理するために必要なアクセス許可は、タスクの API オペレーションに対応します。
ユーザーとロールがタグ付け操作にService Quotas コンソールを使用できるようにするには、ServiceQuotasReadOnlyAccess AWSエンティティへの管理ポリシー。詳細については、「IAM ユーザーガイド」の「ユーザーへの許可の追加」を参照してください。
-
適用クォータにタグを追加するには、次のアクセス権限が必要です。
servicequotas:ListTagsForResourceservicequotas:TagResource -
適用クォータのタグを表示するには、次のアクセス権限が必要です。
servicequotas:ListTagsForResource -
適用クォータから既存のタグを削除するには、次のアクセス権限が必要です。
servicequotas:UntagResource -
適用クォータの既存のタグ値を編集するには、次のアクセス権限が必要です。
servicequotas:ListTagsForResourceservicequotas:TagResourceservicequotas:UntagResource
Service Quotas タグの管理 (コンソール)
Service Quotas グは、AWS Management Console。
にサインインします。AWS Management Consoleで、Service Quotas コンソールを開きます。https://console.aws.amazon.com/servicequotas/home
。 -
ナビゲーションペインで、[] を選択します。AWSサービス。
-
を選択します。AWS のサービスリストからを選択するか、検索ボックスにサービスの名前を入力します。
-
で値のあるサービスを選択する適用クォータ値列でロードバランサーの ID をクリックします。
-
[Tags] (タグ)タブで、[Manage tags] (タグの管理)を選択します。このオプションは、クォータ値が適用されていないクォータでは使用できません。
-
タグの追加や削除、既存タグのタグ値を編集できます。タグの名前を入力します。キー。[Value] では、任意でタグに値を追加できます。
-
タグにすべての変更を加えたら、変更を保存する。
操作が成功すると、クォータの詳細ページに戻り、変更を確認できます。操作が失敗した場合、エラーメッセージの指示に従って解決してください。
Service Quotas タグの管理 (AWS CLI)
Service Quotas グは、AWS Command Line Interface(AWS CLI).
-
適用されたクォータにタグを追加するには
aws service-quotas tag-resource -
適用されたクォータのタグを表示するには
aws service-quotas list-tags-for-resource -
適用されたクォータの既存のタグ値を削除するには
aws service-quotas untag-resource
Service Quotas タグの管理 (AWSAPI)
サービスクォータタグは、Service Quotas API を使用して管理できます。
-
適用されたクォータにタグを追加するには
-
適用されたクォータのタグを表示するには
-
適用されたクォータの既存のタグ値を削除するには
Service Quotas タグを使用したアクセス制御
タグに基づいてService Quotas リソースへのアクセスを制御するには、タグ情報を条件エレメントを使用するポリシーのaws:ResourceTag/,key-nameaws:RequestTag/, またはkey-nameaws:TagKeys条件キー。これらの条件キーの詳細については、「」へのアクセスのコントロールAWSリソースタグを使用するリソースのIAM ユーザーガイド。
たとえば、次のポリシーをAWS Identity and Access Management(IAM) ユーザーまたはロール、そのエンティティはAmazon Athenaタグキーでタグ付けされた適用されたクォータOwnerタグ値admin。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["servicequotas:RequestServiceQuotaIncrease"], "Resource": "arn:aws:servicequotas:*:*:athena/*", "Condition": { "StringEquals": {"aws:ResourceTag/Owner": "admin"} } } ] }
タグを IAM エンティティ (ユーザーまたはロール) にアタッチして、属性ベースのアクセスコントロール (ABAC) を使用することもできます。ABAC は、属性に基づいて権限を定義する認証戦略です。エンティティとリソースのタグ付けは、ABAC の最初のステップです。次に、プリンシパルのタグがアクセスしようとしているリソースのタグと一致した場合に操作を許可するように ABAC ポリシーを設計します。ABAC は、急速に成長している環境でポリシー管理が面倒な状況に役立ちます。
ABAC の詳細については、「IAM ユーザーガイド」の「ABAC とは?」を参照してください。ABAC の設定手順を含むチュートリアルを表示するには、を参照してください。IAM のチュートリアル アクセスする権限を定義するAWSタグに基づくリソースのIAM ユーザーガイド。
