ワークロードのライフサイクル - AWS リソースのタグ付けのベストプラクティス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ワークロードのライフサイクル

裏付けとなる運用データの正確性を確認します。ワークロードのライフサイクルに関連するタグを定期的に見直し、そのレビューに適切な利害関係者が関わっていることを確認してください。

表 7 — ワークロードライフサイクルの一環としての運用タグの見直し

ユースケース タグキー 根拠 値の例
アカウント所有者 example-inc:account-owner:owner アカウントの所有者とそれに含まれるリソース。 ops-center, dev-ops, app-team
アカウントオーナーのレビュー example-inc:account-owner:review アカウント所有権の詳細内容が最新で正しいことを確認する。 <タグ付けライブラリ内で定義されている日付が正しいフォーマットであることを確認する>
データ所有者 example-inc:data-owner:owner アカウントにあるデータのデータ所有者。 bi-team, logistics, security
データ所有者レビュー example-inc:data-owner:review データ所有権の詳細が最新で正確であることを確認する。 <タグ付けライブラリ内で定義されている日付が正しいフォーマットであることを確認する>

停止 OU に移行する前に、停止アカウントにタグを割り当てる

Organizing Your AWS Environment Using Multiple Accounts』ホワイトペーパーにあるように、アカウントを一時停止して停止 OU に移行する前に、アカウントのライフサイクルの内部追跡と監査ができるタグをアカウントに追加する必要があります。例えば、組織の ITSM チケットシステム上の相対 URL やチケット参照には、一時停止中のアプリケーションの監査記録が表示されます。

表 8 - ワークロードのライフサイクルが新たな段階に入った際の運用タグの追加

ユースケース タグキー 根拠 値の例
アカウント所有者 example-inc:account-owner:owner アカウントの所有者とそれに含まれるリソース。 ops-center, dev-ops, app-team
データ所有者 example-inc:data-owner:owner アカウントにあるデータのデータ所有者。 bi-team, logistics, security
停止日 example-inc:suspension:date アカウントが停止された日付 <タグ付けライブラリ内で定義された正しいフォーマットの停止日>
一時停止の承認 example-inc:suspension:approval アカウント停止の承認へのリンク workload/deprecation