AWS リソースのタグ付けのベストプラクティス - AWS リソースのタグ付けのベストプラクティス
Well-Architected の実現状況の確認 序章

AWS リソースのタグ付けのベストプラクティス

発行日: 2023 年 3 月 30 日 (ドキュメントの改訂)

Amazon Web Services (AWS) では、タグ形式で AWS のリソースにメタデータを割り当てることができます。各タグは、リソースや、そのリソースにあるデータに関する情報を保存するためのキーとオプション値で構成される簡単なラベルです。このホワイトペーパーでは、目的、チーム、環境、またはビジネスに関連するその他の基準でリソースを分類することができるタグ付けのユースケース、戦略、手法、ツールに焦点を当てます。一貫したタグ付け戦略を導入すれば、リソースのフィルタリングと検索、コストと使用状況の監視、AWS 環境の管理が容易になります。

このホワイトペーパーは、「AWS複数のアカウントを使用した環境の整理」ホワイトペーパーに記載されているプラクティスとガイダンスを基にしています。このホワイトペーパーを読む前にそちらのホワイトペーパーを一読することをお勧めします。AWS はクラウド基盤を総合的に確立することを推奨しています。追加情報については、「AWSクラウド基盤の構築」を参照してください。

Well-Architected の実現状況の確認

AWS Well-Architected フレームワークは、クラウド内でのシステム構築に伴う意思決定の長所と短所を理解するのに役立ちます。このフレームワークの 6 つの柱により、信頼性、安全性、効率、費用対効果、持続可能性の高いシステムを設計および運用するための、アーキテクチャのベストプラクティスを確認できます。AWS Management Consoleで無料で提供されている AWS Well-Architected Toolを使用すると、柱ごとに一連の質問に答えることで、これらのベストプラクティスに照らしてワークロードを評価できます。

クラウドアーキテクチャに関する専門的なガイダンスやベストプラクティス (リファレンスアーキテクチャのデプロイ、図、ホワイトペーパー) については、AWS アーキテクチャセンターを参照してください。

序章

AWS を使用すると、Amazon EC2 インスタンスAmazon EBS ボリュームセキュリティグループAWS Lambda 関数などのリソースを作成して、ワークロードを簡単に AWS にデプロイできます。また、アプリケーションをホストし、データを保存し、時間の経過とともに AWS インフラストラクチャを拡張する AWS リソース群のスケーリングや拡張もできます。AWS 使用量が増え、複数のアプリケーションにまたがるリソースタイプが増えるにつれて、どのリソースがどのアプリケーションに割り当てられているかを追跡するメカニズムが必要になります。このメカニズムで、コスト監視、インシデント管理、パッチ適用、バックアップ、アクセス制御などの運用アクティビティをサポートしてください。

オンプレミス環境では、この情報は、一般にナレッジ管理システム、文書管理システム、社内の Wiki ページに取り込まれます。構成管理データベース (CMDB) では、標準の変更管理プロセスで、関連する詳細なメタデータの保存や管理ができます。このアプローチでガバナンスは得られますが、開発と保守には追加の労力が必要です。リソースの名前付けには構造化されたアプローチが可能ですが、リソース名に格納できる情報は限られています。

リソースの名前を各部分に分解した図。

リソース命名に対する構造化されたアプローチ

例えば、EC2 インスタンスには似たような機能の Name という定義済みのタグがある場合、ワークロードを AWS に移動するときに名前を付けることができます。

2010 年に、AWS はユーザーリソースにメタデータをアタッチするための柔軟でスケーラブルなメカニズムを備えたリソースタグを発表しました。このホワイトペーパーでは、ユーザーの AWS 環境全体で強固なタグ付け戦略を策定して実装するプロセスを紹介します。このガイダンスでは、意思決定や運用活動をサポートするタグ付けの一貫性と適用範囲を確保します。