AWS Proton リソースとタグ付け - AWS Proton
AWS タグ付けAWS Proton タグ付け

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Proton リソースとタグ付け

AWS Proton Amazon リソースネーム (ARN) が割り当てられた リソースには、環境テンプレートとそのメジャーバージョンとマイナーバージョン、サービステンプレートとそのメジャーバージョンとマイナーバージョン、環境、サービス、サービスインスタンス、コンポーネント、リポジトリが含まれます。タグ付けすることによって、これらのリソースを整理して特定できます。タグを使用し、リソースを目的、所有者、環境などの基準別に分類できます。詳細については、「タグ付け戦略」を参照してください。 AWS Proton リソースを追跡し、管理するには、次のセクションで説明するように、タグ付け機能を使用します。

AWS タグ付け

タグの AWS 形式でリソースにメタデータを割り当てることができます。各タグは、お客様が定義するキーとオプションの値で構成されます。タグは、リソースの管理、識別、整理、検索、フィルタリングに役立ちます。

重要

個人情報 (PII) などの機密情報や秘匿性の高い情報はタグに追加しないようにします。タグには、請求など、多くの AWS のサービスからアクセスできます。タグは、プライベートデータや機密データに使用することを意図していません。

各タグは 2 つの部分で構成されます。

  • タグキー (例: CostCenterEnvironment または Project)。タグキーでは、大文字と小文字が区別されます。

  • タグ値 (オプション) (たとえば、111122223333 または Production)。タグキーと同様に、タグ値では大文字と小文字が区別されます。

タグには、次の基本的な命名要件と使用要件が適用されます。

  • 各リソースには、最大 50 個のユーザー作成タグを含めることができます。

    注記

    aws: プレフィックスで始まるシステム作成タグは AWS 、使用のために予約されており、この制限にはカウントされません。aws: プレフィックスで始まるタグを編集または削除することはできません。

  • タグキーは、リソースごとにそれぞれ一意である必要があります。また、各タグキーに設定できる値は 1 つのみです。

  • UTF-8 では、タグキーは 1 文字以上で、最大 128 文字の Unicode 文字である必要があります。

  • UTF-8 では、タグ値は 1 文字以上で、最大 256 文字の Unicode 文字である必要があります。

  • タグに使用できる文字は、UTF-8 対応の文字、数字、スペース、および _ . : / = + - @ です。

AWS Proton タグ付け

を使用すると AWS Proton、作成したタグと AWS Proton が自動的に生成するタグの両方を使用できます。

AWS ProtonAWS マネージドタグ

AWS Proton リソースを作成すると、次の図に示すように、 は新しいリソースの AWS マネージドタグ AWS Proton を自動的に生成します。 AWS マネージドタグは、後で新しい AWS Proton リソースに基づく他のリソースに伝播されます。たとえば、環境テンプレートのマネージドタグはそのバージョンに伝えられ、サービスのマネージドタグはサービスインスタンスに伝えられます。

注記

AWS マネージドタグは、環境アカウント接続では生成されません。詳細については、「環境アカウント接続」を参照してください。

AWS マネージドタグの伝播を説明する図。

プロビジョニングされたリソースへのタグの伝達

サービステンプレートや環境テンプレートで定義されているようなプロビジョニングされたリソースが AWS タグ付けをサポートしている場合、 AWS マネージドタグはカスタマーマネージドタグとしてプロビジョニングされたリソースに伝播されます。これらのタグは、 AWS タグ付けをサポートしていないプロビジョニングされたリソースには伝播されません。

AWS Proton は、次の表に示すように、 AWS Proton アカウント、登録済みテンプレート、デプロイ済み環境、サービス、サービスインスタンスごとにリソースにタグを適用します。 AWS マネージドタグを使用して AWS Proton リソースを表示および管理することはできますが、変更することはできません。

AWS マネージドタグキー 伝達されたユーザーマネージドキー 説明

aws:proton:account

proton:account

AWS Proton リソースを作成およびデプロイする AWS アカウント。

aws:proton:template

proton:template

選択したテンプレートの ARN。

aws:proton:environment

proton:environment

選択した環境の ARN。

aws:proton:service

proton:service

選択したサービスの ARN。

aws:proton:service-instance

proton:service-instance

選択したサービスインスタンスの ARN。

aws:proton:component

proton:component

選択したコンポーネントの ARN。

以下は、 AWS Proton リソースの AWS マネージドタグの例です。

"aws:proton:template" = "arn:aws:proton:region-id:account-id:environment-template/env-template"

以下は、 マネージドタグから伝播されたプロビジョニングされたリソースに適用されるカスタマー AWS マネージドタグの例です。

"proton:environment:database" = "arn:aws:proton:region-id:account-id:rds/env-db"

AWSマネージドプロビジョニングでは、 は伝播されたタグをプロビジョニングされたリソースに直接 AWS Proton 適用します。

セルフマネージドプロビジョニングでは、 AWS Proton は、プロビジョンプルリクエスト (PR) で送信するレンダリングされた IaC ファイルとともに、伝播されたタグを利用できるようにします。タグは文字列マップ変数 proton_tags で提供されます。に AWS Proton タグを含めるには、Terraform 設定でこの変数を参照することをお勧めしますdefault_tags。これにより、 AWS Proton タグはプロビジョニングされたすべてのリソースに伝えられます。

次の例は、環境 Terraform テンプレートにおけるこのタグ伝達方法を示しています。

proton_tags 変数の定義は次のとおりです。

proton.environment.variables.tf:

variable "environment" {
  type = object({
    inputs = map(string)
    name = string
  })
}

variable "proton_tags" {
  type = map(string)
  default = null
}

この変数にタグ値を割り当てる方法は次のとおりです。

proton.auto.tfvars.json:

{
  "environment": {
    "name": "dev",
    "inputs": {
      "ssm_parameter_value": "MyNewParamValue"
    }
  }

  "proton_tags" : {
    "proton:account" : "123456789012",
    "proton:template" : "arn:aws:proton:us-east-1:123456789012:environment-template/fargate-env",
    "proton:environment" : "arn:aws:proton:us-east-1:123456789012:environment/dev"
  }
}

また、プロビジョニングされたリソースに追加されるように Terraform 設定に AWS Proton タグを追加する方法は次のとおりです。

# Configure the AWS Provider
provider "aws" {
  region = var.aws_region
  default_tags {
    tags = var.proton_tags
  }
}

ユーザーマネージドタグ

各 AWS Proton リソースには、カスタマー管理タグの最大クォータが 50 個あります。カスタマーマネージドタグは、 AWS マネージドタグと同じ方法で子 AWS Proton リソースに伝達されます。ただし、既存のリソースやプロビジョニングされた AWS Proton リソースには伝達されません。既存の子リソースを持つ リソースに AWS Proton 新しいタグを適用し、既存の子リソースに新しいタグを付ける場合は、 コンソールまたは を使用して、既存の各子リソースに手動でタグを付ける必要があります AWS CLI。

コンソールおよび CLI を使用してタグを作成する

コンソールを使用して AWS Proton リソースを作成すると、次のコンソールスナップショットに示すように、作成手順の 1 ページ目または 2 ページ目にカスタマーマネージドタグを作成する機会が与えられます。[Add new tag (新しいタグを追加)] を選択し、キーと値を入力して続行します。

コンソールのタグ作成インターフェイスのスナップショット。

AWS Proton コンソールを使用して新しいリソースを作成したら、詳細ページから AWS マネージドタグとカスタマーマネージドタグのリストを表示できます。

タグの作成または編集

  1. AWS Proton コンソールで、タグのリストを表示できる AWS Proton リソースの詳細ページを開きます。

  2. [Manage tags (タグの管理)] を選択します。

  3. [Managed tags (タグの管理)] ページでは、タグを表示、作成、削除、および編集できます。上部にリストされている AWS マネージドタグは変更できません。ただし、カスタマー管理タグに を追加したり変更したりするには、 AWS 管理タグの後にリストされている編集フィールドを使用します。

    新しいタグを追加するには、[Create Tag (タグの作成)] を選択します。

  4. 新しいタグのキーと値を入力します。

  5. タグを編集するには、選択したキーのタグ値フィールドに値を入力します。

  6. タグを削除するには、削除したいタグを選択して [Remove (削除)] を選択します。

  7. 変更を加え終わったら、[Save changes (変更の保存)] を選択します。

を使用してタグを作成する AWS ProtonAWS CLI

を使用してタグを表示、作成、削除、編集できます AWS Proton AWS CLI。

次の例に示すように、リソースのタグを作成または編集できます。

$ aws proton tag-resource \
    --resource-arn "arn:aws:proton:region-id:account-id:service-template/webservice" \
    --tags '[{"key":"mykey1","value":"myval1"},{"key":"mykey2","value":"myval2"}]'

次の例に示すように、リソースのタグを削除できます。

$ aws proton untag-resource \
    --resource-arn "arn:aws:proton:region-id:account-id:service-template/webservice" \
    --tag-keys '["mykey1","mykey2"]'

最後の例に示すように、リソースのタグを一覧表示できます。

$ aws proton list-tags-for-resource \
    --resource-arn "arn:aws:proton:region-id:account-id:service-template/webservice"