翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
タグ付けディクショナリの定義
タグ付けディクショナリは、タグ作成プロセスの標準を確立するために使用します。タグを最も効果的に使用している企業は通常、技術、ビジネス、セキュリティの側面に沿ってリソースを整理します。タグ付けには、財務、IT、エンジニアリングチーム、製品チーム、セキュリティ、オペレーションなど、さまざまなステークホルダーの要件が含まれる場合があります。
例えば、技術タグ environment-id を作成し、それを使用して、アプリケーションが実行されている環境 (開発、テスト、本番環境) を特定できます。開始点として使用できるタグの例のリストについては、 AWS ドキュメントを参照してください。
以下のタグ付け戦略を使用すると、 AWS リソースの識別と管理に役立ちます。
-
コスト配分タグ — これらのタグは通常、ビジネスタグです。これらは、 AWS Cost Explorer および を使用して詳細な請求レポートを作成します。例えば、タグ
cost-center-idを使用して、リソースの使用状況にどのコストセンターを使用するかを特定できます。 -
アクセスコントロールのタグ – AWS Identity and Access Management (IAM) アクセス許可は、タグに基づいて設定できます。特定のタグまたはタグ値に基づいて、IAM アクセス許可を制限できます。たとえば、IAM ロールのアクセス許可には、タグに基づいて Amazon EC2 API コールを特定の環境に制限する条件を含めることができます。
-
オートメーションのタグ – リソース固有またはサービス固有のタグは、多くの場合、オートメーションアクティビティ中にリソースをフィルタリングする目的で使用します。例えば、業務時間外に開発環境をオフにする自動開始スクリプトまたは停止スクリプトを実行することで、コストを削減できます。
タグテンプレート
タグテンプレートは、タグ付けディクショナリの一部です。会社で使用するタグを作成します。例えば、次のタグを含むタグテンプレートを作成できます。
-
技術タグとビジネスタグ:
project-id、application-id、layer-id、business-unit-id、cost-center-id、environment-id、team-name -
適切なサイズ設定の取り組み:
rightsizing-id、sourceinstance-type、destination-instance-type、arn-id -
請求タグ:
aws:createdBy(aws:プレフィックスを持つものはすべて、コスト配分タグがアクティブ化 AWS されると、 によって自動的に生成されます。 これは、「コスト配分タグの使用」セクションで説明されています。)
場合によっては、より詳細な情報を得るために、 AWS 環境を整理するためのマルチアカウント戦略を定義し、定義した構造に基づいてコストと請求を制御するタグを適用する必要があります。
