制限事項リソースにタグを付けるアクセス許可を付与するリソースにタグを追加するタグの使用方法

タグでリソースを管理する

Amazon Location のリソースタグを使用して、リソースを用途、所有者、環境、基準別に分類するタグを作成します。リソースにタグを付けると、リソースの管理、識別、整理、検索、フィルタリングに役立ちます。例えば、AWS Resource Groups を使用すると、1 つまたは複数のタグ、またはタグの一部に基づいて AWS Resource Groups を作成できます。また、AWS CloudFormation スタック内での出現回数に基づいてグループを作成することもできます。リソースグループとタグエディタを使用すると、複数のサービス、リソース、リージョンで構成されるアプリケーションのデータを 1 か所にまとめて表示できます。一般的なタグ付け戦略の詳細については、「AWS 全般のリファレンス」を参照してください。

各タグは、ユーザー自身が定義するキーと値で構成されるラベルです。

タグキー — タグ値を分類する一般的なラベル。例えば、CostCenter。
タグ値 — タグキーカテゴリの説明 (オプション)。例えば、MobileAssetTrackingResourcesProd。

このトピックでは、タグ付けの制限を確認できるので、タグの使用を開始する上で役立ちます。また、タグを使用してアクティブなタグの AWS コストを追跡する方法についても説明します。コスト配分レポートを使用します。

詳細については、以下を参照してください。

タグ付けに関するベストプラクティスの詳細については、「AWS 全般のリファレンス」の「AWS リソースのタグ付け」を参照してください。
AWS リソースへのアクセスを制御するタグの使用については、「AWS Identity and Access Management ユーザーガイド」の「タグを使用した AWS リソースへのアクセスの制御」を参照してください。

制限事項

注記

既存のタグとタグキーが同じ新しいタグを追加すると、既存のタグは新しいタグで上書きされます。

タグ付けにより、リソースをより効果的に整理し、管理できます。このページでは、Amazon Location Service 内でのタグの使用を規定する具体的なルールと制約について説明します。これらのタグ付けの制限事項を理解することで、位置情報ベースのリソースとアプリケーションのタグ付け戦略を実装する際に、ベストプラクティスに準拠し、潜在的な問題を回避できます。

タグには以下のベーシックな制限があります。

リソースあたりのタグの最大数: 50
タグキーはリソースごとにそれぞれ一意である必要があります。また、各タグキーに設定できる値は 1 つのみです。
キーの最大長: 128 Unicode 文字 (UTF-8)
値の最大長: 256 Unicode文字 (UTF-8)
すべてのサービスで使用できる文字は、UTF-8 で表現できる文字、数字、およびスペースに加えて、 + - = . _ : / @ です。
タグのキーと値は大文字と小文字が区別されます。
aws: プレフィックスは AWS 用に限定されています。タグにこのプレフィックスが付いたタグキーがある場合、タグのキーまたは値を編集、削除することはできません。aws: プレフィックスを持つタグは、リソースあたりのタグ数の制限にはカウントされません。

リソースにタグを付けるアクセス許可を付与する

IAM ポリシーを使用して Amazon Location リソースへのアクセスを制御し、リソース作成時にタグを付けるアクセス許可を付与できます。ポリシーには、リソースを作成する権限を付与する他に、タグ付け操作を許可する Action 権限を含められます。

geo:TagResource — 指定された Amazon Location リソースに 1 つまたは複数のタグを付ける権限をユーザーに付与します。
geo:UntagResource — 指定された Amazon Location リソースから 1 つまたは複数のタグを削除する権限をユーザーに付与します。
geo:ListTagsForResource — Amazon Location リソースに付けられたタグの一覧を表示する権限をユーザーに付与します。

以下は、ジオフェンスコレクションの作成とリソースへのタグ付けをユーザーに許可するポリシーの例です。


{
"Version": "2012-10-17",		 	 	 
    "Statement": [
        {
"Sid": "AllowTaggingForGeofenceCollectionOnCreation",
            "Effect": "Allow",
            "Action": [
                "geo:CreateGeofenceCollection",
                "geo:TagResource"
            ],
            "Resource": "arn:aws:geo:region:accountID:geofence-collection/*"
    ]
}

リソースにタグを追加する

Amazon Location コンソール、AWS CLI、または Amazon Location API を使用して、リソース作成時にタグを追加できます。

既存のリソースにタグを追加する、タグを編集、または削除するには

Amazon Location コンソールを開きます。
左側のナビゲーションペインで、タグを付けるリソースを選択します。ここでは例として、[マップ]を選択します。
リストからリソースを選択します。
次に [タグの管理] を選択して、タグの追加、編集または削除を行います。

タグの使用方法

コスト配分のタグを使用すると、AWS コストを詳細に追跡できます。コスト配分タグを有効化すると、AWS はコスト配分レポート上のリソースコストをコスト配分タグごとに整理します。これにより、使用コストを分類して追跡できます。

Amazon Location はユーザー定義 – タグをサポートしています。これらは自分で作成するカスタムタグです。ユーザー定義タグには、user:CostCenter などのように user: プレフィックスを使用します。

タグタイプごとに有効化する必要があります。タグを有効化すると、AWS Cost Explorer を有効化したり、月次コスト配分レポートを表示したりできます。

ユーザー定義タグを有効化するには

Billing and Cost Management コンソールを開きます。
左側のナビゲーションペインで、[コスト配分タグ] を選択します。
[ユーザー定義のコスト配分タグ] タブで、有効化するタグキーを選択します。
[アクティブ化] を選択します。

タグを有効化すると、AWS はリソースの使用状況とコストに関する月次コスト配分レポートを生成します。このコスト配分レポートには、タグ付きリソースとタグなしリソースを含む、ご利用の AWS サービスのコストすべてが請求期間別に出力されます。詳細については、「AWS Billing ユーザーガイド」の「AWS コスト配分タグを使用したコストの整理と追跡」を参照してください。

タグによりリソースへのアクセスを制御します

AWS Identity and Access Management (IAM) ポリシーでは、タグベースの条件をサポートしています。このため、特定のタグキーと値に基づいてリソースの承認を管理できます。例えば、IAM ロールポリシーには、タグに基づいて特定の環境 (開発、テスト、本番など) へのアクセスを制限する条件を含めることができます。詳細については、タグに基づくリソースアクセスの制御に関するトピックを参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

クォータの管理

請求とコストを管理する