AWS Payment Cryptography のタグについて - AWS Payment Cryptography

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Payment Cryptography のタグについて

タグは、 AWS リソースに割り当てる (または割り当て AWS ることができる) オプションのメタデータラベルです。各タグは、 タグキータグ値で構成され、どちらも大文字と小文字が区別される文字列です。タグ値には、空の (null) 文字列を指定できます。リソースの各タグには異なるタグキーが必要ですが、同じタグを複数の AWS リソースに追加できます。各リソースには、最大 50 個のユーザーが作成したタグを含めることができます。

タグキーまたはタグ値には、機密情報や重要情報を含めないでください。タグには AWS のサービス、請求を含む多くのユーザーがアクセスできます。

AWS Payment Cryptography では、キーの作成時にキーにタグを追加し、削除が保留中でない限り、既存のキーにタグを付けるかタグを解除できます。エイリアスにタグを付けることはできません。タグはオプションですが、非常に便利です。

たとえば、Alpha プロジェクトに使用するすべての AWS Payment Cryptography キーと Amazon S3 バケットに"Project"="Alpha"タグを追加できます。もう 1 つの例は、特定の銀行識別番号 (BIN) に関連付けられているすべてのキーに "BIN"="20130622" タグを追加することです。


      [
      {
        "Key": "Project",
        "Value": "Alpha"
      },
      {
        "Key": "BIN",
        "Value": "20130622"
      }
    ]

形式や構文などのタグに関する一般的な情報については、 のAWS 「リソースのタグ付け」を参照してくださいAmazon Web Services 全般のリファレンス

タグは、以下のことに役立ちます。

  • AWS リソースを特定して整理します。多くの AWS サービスはタグ付けをサポートしているため、異なるサービスのリソースに同じタグを割り当てて、リソースが関連していることを示すことができます。たとえば、 AWS Payment Cryptography キーと Amazon Elastic Block Store (Amazon EBS) ボリュームまたは AWS Secrets Manager シークレットに同じタグを割り当てることができます。タグを使用して、オートメーションのためにキーを識別することもできます。

  • AWS コストを追跡します。 AWS リソースにタグを追加すると、 は使用量とコストをタグ別に集計したコスト配分レポート AWS を生成します。この機能を使用して、プロジェクト、アプリケーション、またはコストセンターの AWS Payment Cryptography コストを追跡できます。

    タグを使用したコスト配分の詳細については、「AWS Billing ユーザーガイド」の「コスト配分タグの使用」を参照してください。タグキーとタグ値に適用されるルールの詳細については、「AWS Billing ユーザーガイド」の「ユーザー定義タグの制限」を参照してください。

  • AWS リソースへのアクセスを制御します。タグに基づいてキーへのアクセスを許可および拒否することは、属性ベースのアクセスコントロール (ABAC) の AWS Payment Cryptography サポートの一部です。タグに基づく AWS へのアクセス制御の詳細については、「AWS Payment Cryptography タグに基づく承認」を参照してください。タグを使用して AWS リソースへのアクセスを制御する方法の詳細については、IAM ユーザーガイド「リソースタグを使用した AWS リソースへのアクセスの制御」を参照してください。

AWS Payment Cryptography は、TagResource、UntagResource、または ListTagsForResource オペレーションを使用するときに、 AWS CloudTrail ログにエントリを書き込みます。