翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リソースタガーの高速化
Resource Tagger を使用すると、アカウントでの AWS リソースのタグ付け方法を管理するルールを指定できます。アカウントのオンボーディング中、AMS Accelerate はタグ付けポリシーをデプロイして、マネージドアカウント内のリソースにタグが付けられていることを確認します。
目次
Resource Tagger とは
Resource Tagger は、アカウントでの AWS リソースのタグ付け方法を管理するルールを指定するために使用する AMS Accelerate サービスです。これは、タグがリソースにどのように適用されるかを完全に可視化する AWS ことを目的としています。
Resource Tagger は、設定プロファイルで指定したタグ付けルールに基づいて、サポートされている AWS リソースのタグを自動的に作成、更新、削除します。例えば、Amazon EC2 インスタンスのコレクションにタグを適用するルールを指定して、AMS Accelerate で管理する必要があることを示すと、インスタンスがモニタリングまたはバックアップされます。このようなタグを使用して、 AWS AppConfig 設定プロファイルで定義されたポリシーに基づいてリソース AWS のコンプライアンスステータスを識別できます。詳細については、「AWS AppConfig」を参照してください。
AMS Accelerate にはデフォルトのマネージドタグ付け設定が用意されているため、AMS Accelerate でリソースをモニタリングできます。AMS Accelerate で管理する必要があるリソースを定義し、マネージドタグ付けルールにより、適切なタグを持つリソースが AMS Accelerate によってモニタリングされるようにします。
Resource Tagger を選択すると、デフォルトの AMS Accelerate マネージドタグを上書きまたは非アクティブ化したり、ポリシーを満たす独自のタグ付けルールを指定したり、Terraform などの他のメカニズムを使用してドリフトを回避したりできます。オペレーションに基づいて、スケーリングする例外を定義できます。たとえば、サポートされているプラットフォーム (Windows や Linux など) を持つすべての Amazon EC2 インスタンスにタグを適用し、特定のインスタンス IDs のタグ付けから除外するポリシーを定義できます。
重要
Resource Tagger は、ams:rt: プレフィックスを持つアカウント内のすべてのタグを制御します。このプレフィックスで始まるタグは、Resource Tagger の設定ルールに存在しない限り削除されます。要約すると、ams:rt: で始まるサポートされているリソースのタグは、Resource Tagger によって所有されていると見なされます。ams:rt: などで手動でタグ付けすると、いずれかの Resource Tagger 設定プロファイルで指定されていない場合、そのタグは自動的に削除されます。
Resource Tagger の仕組み
アカウントが AMS Accelerate にオンボーディングされると、2 つの JSON 設定ドキュメントが のアカウントにデプロイされます AWS AppConfig。設定プロファイルと呼ばれる 2 つのドキュメントは、デフォルトの設定プロファイルと呼ばれる AMSManagedTags と、カスタマイズ設定プロファイルと呼ばれる CustomerManagedTags です。カスタマイズ設定プロファイルを使用して、アカウントの独自のポリシーとルールを定義します。これらは AMS Accelerate によって上書きされません。
どちらのプロファイルも AMSResourceTagger アプリケーションと AMSInfrastructure 環境にあります。リソースタガーによって適用されるすべてのタグには、キープレフィックス ams:rt: があります。
カスタマイズ設定プロファイル:
カスタマイズ設定プロファイルは、アカウントのオンボーディング時に最初は空です。ただし、プロファイルドキュメントに配置されたルールは、デフォルトの設定プロファイルのルールに加えて適用されます。カスタマイズ設定プロファイルの設定はすべてお客様によって完全に管理され、リクエストによって以外は AMS Accelerate によって上書きされません。
サポートされている AWS リソースのカスタム設定プロファイルに必要なカスタムタグ付けルールを指定できます。また、ここで AMS Accelerate が管理するデフォルト設定の変更を指定することもできます。「」を参照してくださいAMS Accelerate のリソースタグ付けのユースケース。
重要
このプロファイルを更新すると、Resource Tagger は 内のすべての関連リソースで変更を自動的に適用します AWS アカウント。変更は自動的に有効になりますが、有効になるまでに最大 60 分かかる場合があります。
このプロファイルを更新するには、 を使用するか AWS Management Console、 AWS CLI/SDK ツールを使用します。カスタマイズ設定プロファイルの更新については、 AWS AppConfig ユーザーガイド「What Is?」を参照してください AWS AppConfig。
デフォルトの設定プロファイル:
デフォルトの設定プロファイルドキュメントは AMS Accelerate の内部にあり、AMS Accelerate が提供するデフォルトのルールが含まれており、完全に変更または削除することはできません。このプロファイルは、AMS Accelerate によっていつでも更新でき、レビューのために利用できるようになります。このプロファイルに加えた変更は、自動的に削除されます。カスタマイズ設定プロファイルを使用するデフォルト設定ルールを変更または無効にする場合は、「」を参照してくださいAMS Accelerate のリソースタグ付けのユースケース。
