AWS IAM Identity Center (successor to AWS Single Sign-On) リソースのタグ付け - AWS IAM Identity Center (successor to AWS Single Sign-On)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IAM Identity Center (successor to AWS Single Sign-On) リソースのタグ付け

タグは、AWS リソースに追加して、リソースの識別、整理、検索を容易にできるカスタム属性ラベルです。各タグは 2 つの部分で構成されます。

  • タグキー (例: CostCenterEnvironment、または Project)。タグキーの長さは最大 128 文字で、大文字と小文字は区別されます。

  • タグ値 (例: 111122223333 または Production)。タグ値の長さは最大 256 文字で、タグキーと同様に大文字と小文字は区別されます。タグの値を空の文字列に設定することはできますが、タグの値を null に設定することはできません。タグ値を省略すると、空の文字列を使用した場合と同じになります。

タグを使用すると、AWS リソースの特定と整理に役立ちます。多くの AWS のサービスではタグ付けがサポートされるため、さまざまなサービスからリソースに同じタグを割り当てて、リソースの関連を示すことができます。たとえば、IAM Identity Center インスタンスの特定の権限セットに同じタグを割り当てることができます。タグ付け戦略の詳細については、AWS 全般のリファレンスガイドの「AWSリソースのタグ付け」と「タグ付けのベストプラクティス」を参照してください。

AWSタグを使用してリソースを識別、整理、追跡できるだけでなく、IAM ポリシーでタグを使用すると、リソースを閲覧したり操作したりできるユーザーを制御できます。タグを使用してアクセスを制御する方法の詳細については、IAM ユーザーガイドのAWSタグによるリソースへのアクセスの制御」を参照してください。たとえば、IAM Identity Center 権限セットの更新をユーザーに許可することはできますが、IAM Identity Center 権限セットに、ownerそのユーザー名の値を含むタグが付いている場合に限ります。

現在、タグは権限セットにのみ適用できます。IAM Identity Center AWS アカウント が作成する対応するロールにタグを適用することはできません。IAM AWS CLI アイデンティティセンターコンソールまたは IAM アイデンティティセンター API を使用して、権限セットのタグを追加、編集、または削除できます。

以下のセクションでは、IAM Identity Center のタグについて詳しく説明します。

タグの制限

IAM アイデンティティセンターリソースのタグには、以下の基本的な制限が適用されます。

  • リソースに割り当てることができるタグの最大数は 50 です。

  • キーの最大長は Unicode 文字で 128 文字です。

  • 値の最大長は Unicode 文字で 256 文字です。

  • タグキーと値の有効な文字は次のとおりです。

    a-z、A-Z、0-9、スペース、および次の文字:_.:/= +-および @

  • キーと値は大文字と小文字が区別されます。

  • aws: をキーのプレフィックスとして使用しないでください。AWS 用に予約済みです。

IAM アイデンティティセンターコンソールを使用してタグを管理する

IAM Identity Center コンソールを使用して、権限セットに関連付けられているタグを追加、編集、削除できます。

IAM アイデンティティセンターコンソールのタグを管理するには
  1. IAM アイデンティティセンターコンソールを開きます

  2. [権限セット] を選択します。

  3. 管理するタグを含むアクセス権限セットの名前を選択します。

  4. [権限] タブの [タグ] で、次のいずれかの操作を行ってから、次の手順に進みます。

    1. この権限セットにすでにタグが割り当てられている場合は、[タグの編集] を選択します。

    2. この権限セットにタグが割り当てられていない場合は、[タグを追加] を選択します。

  5. それぞれの新しいタグについて、[Key] (キー) と [Value (optional)] (値 (オプション)) の列に値を入力します。完了したら、[Save changes] (変更の保存) を選択します。

タグを削除するには、削除するタグの横にある削除列の X を選択します。

AWS CLI の例

AWS CLI には、アクセス権限セットに割り当てたタグを管理するためのコマンドが用意されています。

タグの割り当て

アクセス権限セットにタグを割り当てるには、以下のコマンドを使用します。

tag-resource アクセス権限セットのコマンド

sso セットのコマンドの中で tag-resource を使って、アクセス権限セットにタグを割り当てます。

$ aws sso-admin tag-resource \ > --instance-arn sso-instance-arn \ > --resource-arn sso-resource-arn \ > --tags Stage=Test

このコマンドには次のパラメータが含まれます。

  • instance-arn— オペレーションが実行される IAM アイデンティティセンターインスタンスの Amazon リソースネーム (ARN)。

  • resource-arn — リストアップされるタグを含むリソースの ARN。

  • tags— タグのキーと値のペア。

一度に複数のタグを割り当てるには、カンマ区切りリストで指定します。

$ aws sso-admin tag-resource \ > --instance-arn sso-instance-arn \ > --resource-arn sso-resource-arn \ > --tags Stage=Test,CostCenter=80432,Owner=SysEng

タグの表示

アクセス権限セットに割り当てたタグを表示するには、以下のコマンドを使用します。

list-tags-for-resource アクセス権限セットのコマンド

コマンドの sso セット内の list-tags-for-resource 使用して、アクセス権限セットにタグを割り当てます。

$ aws sso-admin list-tags-for-resource --resource-arn sso-resource-arn

タグの削除

アクセス権限セットからタグを削除するには、以下のコマンドを使用します。

untag-resource アクセス権限セットのコマンド

sso セットのコマンドの中で untag-resource を使って、アクセス権限セットからタグを削除します。

$ aws sso-admin untag-resource \ > --instance-arn sso-instance-arn \ > --resource-arn sso-resource-arn \ > --tag-keys Stage CostCenter Owner

--tag-keys パラメータには、1 つ以上のタグキーを指定します。タグ値は含めないでください。

権限セット作成時のタグの適用

アクセス権限セットにタグを作成するには、以下のコマンドを使用します。

create-permission-set コマンドとタグ

create-permission-set コマンドを使用してアクセス権限セットを作成するときは、--tags パラメータと共にタグを指定できます。

$ aws sso-admin create-permission-set \ > --instance-arn sso-instance-arn \ > --name permission=set-name \ > --tags Stage=Test,CostCenter=80432,Owner=SysEng

IAM アイデンティティセンター API を使用してタグを管理する

IAM Identity Center API の次のアクションを使用して、権限セットのタグを管理できます。

IAM アイデンティティセンターインスタンスタグの API アクション

アクセス権限セットのタグの割り当て、表示、削除には、以下の API アクションを使用します。