AWS IoT Analytics リソースのタグ付け - AWS IoT Analytics
タグの基本IAM ポリシーでのタグの使用タグの制限

サポート終了通知: 2025 年 12 月 15 日に、 AWS はサポートを終了します AWS IoT Analytics。2025 年 12 月 15 日以降、 AWS IoT Analytics コンソールまたは AWS IoT Analytics リソースにアクセスできなくなります。詳細については、AWS IoT Analytics 「サポート終了」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT Analytics リソースのタグ付け

チャネル、データセットおよびパイプラインの管理を支援するため、これらの各リソースにはタグという形式で独自のメタデータをオプションで割り当てることができます。この章では、タグとその作成方法について説明します。

タグの基本

タグを使用すると、 AWS IoT Analytics リソースを目的、所有者、環境などさまざまな方法で分類できます。これは、同じ型のリソースが多数ある場合に役立ちます。割り当てたタグに基づいて特定のリソースをすばやく識別できます。タグはそれぞれ、1 つのキーとオプションの値で設定され、どちらもユーザーが定義します。たとえば、チャネルに一連のタグを定義して、各チャネルのメッセージソースを担当するデバイスのタイプを追跡することができます。各リソースタイプのニーズを満たす一連のタグキーを考案することをお勧めします。一貫性のある一連のタグキーを使用することで、リソースの管理が容易になります。追加したタグに基づいてリソースを検索およびフィルタリングできます。

また、コストの分類と追跡にもタグを使用できます。チャネル、データセット、あるいはパイプラインにタグを適用すると、 AWS はタグ別に利用量とコストを集計したカンマ区切り値 CSVファイルとしてコスト配分レポートを作成します。自社のカテゴリ たとえばコストセンター、アプリケーション名、所有者を表すタグを適用すると、複数のサービスにわたってコストを分類することができます。タグを使ったコスト配分の詳細については、AWS Billing ユーザーガイドの「コスト配分タグの使用」を参照してください。

使いやすくするために、 AWS Billing and Cost Management コンソールでタグエディタを使用します。これにより、タグを一元的に作成および管理できます。詳細については、AWS Management Consoleの開始方法タグエディタの使用を参照してください。

AWS CLI および AWS IoT Analytics API を使用してタグを操作することもできます。タグの作成時に、チャネル、データセット、データストア、およびパイプラインとタグを関連付けることができます。次のコマンドでタグフィールドを使用します。

タグ付けに対応している既存のリソースに対して、タグの追加、変更、削除を行うことができます。次のコマンドを使用します。

タグのキーと値は編集でき、タグはリソースからいつでも削除できます。タグの値を空の文字列に設定することはできますが、タグの値を null に設定することはできません。特定のリソースについて既存のタグと同じキーを持つタグを追加した場合、古い値は新しい値によって上書きされます。リソースを削除すると、リソースに関連付けられているすべてのタグも削除されます。

IAM ポリシーでのタグの使用

IAM ポリシーの以下の条件コンテキストのキーと値とともに Condition 要素 Condition ブロックとも呼ばれるを使用して、リソースのタグに基づいてユーザーアクセス アクセス許可を制御できます。

  • 特定のタグを持つリソースに対してユーザーアクションを許可または拒否するには、iotanalytics:ResourceTag/<tag-key>: <tag-value> を使用します。

  • タグが許可されているリソースを作成または変更する API リクエストを作成する場合に、特定のタグが使用されている または、使用されていないことを要求するには、aws:RequestTag/<tag-key>: <tag-value> を使用します。

  • タグが許可されているリソースを作成または変更する API リクエストを作成する場合に、特定の一連のタグが使用されている または、使用されていないことを要求するには、 aws:TagKeys: [<tag-key>, ...] を使用します。

    注記

    IAM ポリシーの条件コンテキストのキー/値は、タグ付け可能なリソースの ID を必須パラメータとする AWS IoT Analytics アクションにのみ適用されます。たとえば、タグ付け可能なリソース チャンネル、データセット、データストアまたはパイプラインがこのリクエスト内で参照されないため、DescribeLoggingOptions の使用は条件コンテキストキー/値に基づいて許可/拒否されません。

詳細については、IAM ユーザーガイドの「タグを使用したアクセス制御」を参照してください。そのガイドの「IAM JSON ポリシーリファレンス」セクションには、IAM での JSON ポリシーの要素、変数、および評価ロジックの詳細な構文、説明、および例が記載されています。

次のポリシー例では、タグベースの 2 つの制約が適用されています。このポリシーによって制限されている IAM ユーザー

  1. リソースにタグ "env=prod" を付与できません この例の "aws:RequestTag/env" : "prod" の行を参照)。

  2. 既存のタグ "env=prod" を持つリソースに対しては変更またはアクセスできません この例の "iotanalytics:ResourceTag/env" : "prod" の行を参照)。

{
  "Version" : "2012-10-17",
  "Statement" :
  [
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:RequestTag/env" : "prod"
        }
      }
    },
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "iotanalytics:ResourceTag/env" : "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iotanalytics:*"
      ],
      "Resource": "*"
    }
  ]
}

次の例ように、リストで囲むことにより、特定のタグキーに複数のタグ値を指定することもできます。

"StringEquals" : {
  "iotanalytics:ResourceTag/env" : ["dev", "test"]
}
注記

タグに基づいてリソースへのユーザーのアクセスを許可/拒否する場合は、ユーザーが同じリソースに対してそれらのタグを追加または削除する機能を明示的に拒否することを検討してください。そうしなければ、ユーザーはそのリソースのタグを変更することで、制限を回避してリソースにアクセスできます。

タグの制限

タグには以下のベーシックな制限があります。

  • リソースあたりのタグの最大数: 50

  • キーの最大長: 127 文字 UnicodeUTF-8)

  • 値の最大長: 255 文字 UnicodeUTF-8)

  • タグのキーと値は大文字と小文字が区別されます。

  • タグの名前または値aws: prefixに を使用しないでください。 は AWS 用に予約されています。このプレフィックスが含まれるタグの名前または値は編集または削除できません。このプレフィックスを持つタグは、ソースあたりのタグ数の制限には計算されません。

  • 複数の のサービス間およびリソース間でタグ付けスキーマを使用する場合、他のサービスにも許容される文字数に制限がある可能性があることに注意してください。一般的に、使用が許可される文字は、UTF-8 で表現できる文字、スペース、および数字と特殊文字 + - = . _ : / @です。