AWS 生成タグの使用
AWS 生成のタグ createdBy は、AWS が定義し、コスト配分のためにサポート対象 AWS リソースに適用するタグです。AWS 生成のタグを使用するには、管理アカウントの所有者が Billing and Cost Management コンソールでそれをアクティブ化する必要があります。管理アカウントの所有者がタグをアクティブ化すると、タグはすべてのメンバーアカウントに対しても有効になります。タグをアクティブ化すると、AWS が、AWS 生成のタグのアクティブ化後に作成されたリソースへのタグの適用を開始します。AWS 生成のタグは AWS コンソールと各種のレポートでのみ使用でき、Billing and Cost Management コンソールの他の場所 (AWS タグエディタなど) には表示されません。createdBy タグは、リソースクォータあたりのタグ数には影響しません。
aws:createdBy タグは、以下の AWS リージョンのみで入力されます。
ap-northeast-1ap-northeast-2ap-south-1ap-southeast-1ap-southeast-2cn-north-1eu-central-1eu-west-1sa-east-1us-east-1us-east-2us-gov-west-1us-west-1us-west-2
このタグは、これらの AWS リージョン外で作成されたリソースには自動入力されません。
createdBy タグでは、次のキー値定義が使用されます。
key = aws:createdBy
value = account-type:account-ID or access-key:user-name or role session name
すべての値に、すべての値パラメーターが含まれるわけではありません。例えば、ルートアカウント用の AWS 生成のタグの値には、ユーザー名がないこともあります。
account-type の有効値は、Root、IAMUser、AssumedRole、FederatedUser です。
タグに account-ID がある場合、account-id はリソースを作成したルートアカウントまたはフェデレーティッドユーザーのアカウント番号を追跡します。タグにアクセスキーがある場合、access-key は使用された IAM アクセスキーを追跡します。該当する場合はセッションロール名も追跡されます。
user-name は、ユーザー名です (使用可能な場合)。
タグ値の例を次に示します。
Root:1234567890 Root: 111122223333 :exampleUser IAMUser: AIDACKCEVSQ6C2EXAMPLE :exampleUser AssumedRole: AKIAIOSFODNN7EXAMPLE :exampleRole FederatedUser:1234567890:exampleUser
IAM ユーザー、ロール、およびフェデレーションの詳細については、「IAM ユーザーガイド」を参照してください。
AWS 生成のコスト配分タグは、ベストエフォートベースで適用されます。AWS 生成のタグが依存するサービス (CloudTrail など) に問題があると、タグ付けにずれが生じる場合があります。
createdBy タグは次のイベントの後、次のサービスおよびリソースにのみ適用されます。
| AWS 製品 | API イベントまたはコンソール イベント | リソースタイプ |
|---|---|---|
| AWS CloudFormation (CloudFormation) |
|
スタック |
| AWS Data Pipeline (AWS Data Pipeline) |
|
パイプライン |
| Amazon Elastic Compute Cloud (Amazon EC2) |
|
カスタマーゲートウェイ |
|
|
DHCP オプション |
|
|
|
イメージ |
|
|
|
インターネットゲートウェイ |
|
|
|
ネットワーク ACL |
|
|
|
ネットワークインターフェイス |
|
|
|
ルートテーブル |
|
|
|
セキュリティグループ |
|
|
|
Snapshot |
|
|
|
サブネット |
|
|
|
ボリューム |
|
|
|
VPC |
|
|
|
VPC ピアリング接続 |
|
|
|
VPN 接続 |
|
|
|
VPN ゲートウェイ |
|
|
|
リザーブドインスタンス |
|
|
|
スポットインスタンスのリクエスト |
|
|
|
インスタンス |
|
| Amazon ElastiCache (ElastiCache) |
|
Snapshot |
|
|
クラスター |
|
| AWS Elastic Beanstalk (Elastic Beanstalk) |
|
環境 |
|
|
アプリケーション |
|
| Elastic Load Balancing (Elastic Load Balancing) |
|
ロードバランサー |
| Amazon Glacier (Amazon Glacier) |
|
ボールト |
| Amazon Kinesis (Kinesis) |
|
ストリーム |
| Amazon Relational Database Service (Amazon RDS) |
|
データベース |
|
|
ParameterGroup |
|
|
|
Snapshot |
|
|
|
SubnetGroup |
|
|
|
EventSubscription |
|
|
|
OptionGroup |
|
|
|
ReservedDBInstance |
|
|
|
データベース |
|
| Amazon Redshift (Amazon Redshift) |
|
ParameterGroup |
|
|
Snapshot |
|
|
|
SubnetGroup |
|
|
|
クラスター |
|
| Amazon Route 53 (Route 53) |
|
HealthCheck |
|
|
HostedZone |
|
| Amazon Simple Storage Service (Amazon S3) |
|
バケット |
| AWS Storage Gateway (Storage Gateway) |
|
ゲートウェイ |
注記
CreateDBSnapshot タグは、スナップショットのバックアップストレージには適用されません。
AWS Marketplace ベンダー提供のタグ
特定の AWS Marketplace ベンダーは、タグを作成し、それをソフトウェアの使用状況に関連付けることができます。これらのタグには、プレフィックス aws:marketplace:isv: があります。タグを使用するには、管理アカウントの所有者が請求情報とコスト管理コンソールでタグをアクティブ化する必要があります。管理アカウントの所有者がタグをアクティブ化すると、タグはすべてのメンバーアカウントに対しても有効になります。aws:createdBy タグと同様に、これらのタグは請求情報とコスト管理コンソールにのみ表示され、リソースクォータあたりのタグ数には影響しません。製品に適用されるタグキーは、AWS Marketplace
AWS 生成タグ (コスト配分タグ) の制限
AWS 生成のタグには以下の制限が適用されます。
-
AWS 生成のタグをアクティブ化できるのは管理アカウントのみです。
-
AWS 生成のタグを更新、編集、または削除することはできません。
-
請求情報とコスト管理レポートのアクティブなタグキーの最大数は 500 個です。
-
AWS 生成のタグは CloudTrail ログを使用して作成されます。一定の量を超える CloudTrail ログは、AWS 生成のタグの作成が失敗する原因になります。
-
予約済みのプレフィックスは
aws:です。AWS 生成のタグの名前と値には自動的に
aws:プレフィックスが割り当てられますが、これをユーザーが割り当てることはできません。AWS 生成のタグの名前は、ユーザー定義のリソースタグのクォータである 50 個にはカウントされません。ユーザー定義タグの名前は、user:というプレフィックスを付けてコスト配分レポートに表示されます。 -
null タグ値は、Cost Explorer や AWS Budgets にも表示されません。null でもあるタグ値が 1 つだけの場合、タグキーは Cost Explorer や AWS Budgets にも表示されません。
