投稿日: Nov 19, 2018
AWS IoT Core、AWS IoT Device Management、AWS IoT Device Defender のリソースにタグを割り当てることができるようになりました。これにより、デバイスフリート全体で、コストを配分することや詳細な請求レポートを取得することが可能になります。また、これらのタグに基づいて IAM のアクセス許可を定義することもできます。
タグはそれぞれ、お客様が定義した 1 つのキーと値 (オプション) で構成されています。これを使用することで、リソースの管理、検索、フィルタリングを簡単に実行できます。タグ付けされた請求グループを作成し、個々の「モノ」をそれらのグループにマッピングすることで、コストを配分できます。IoT の使用量とデバイスの料金はすべて、IoT が属する請求グループのタグを継承します。デバイスに帰属するコストには、接続性、MQTT メッセージ、シャドウオペレーション、ジョブの実行、モノのインデックス作成、異常な動作の検知などが含まれます。コストの配分は、製品ラインでグループ化された大規模なデバイス群を管理する場合に特に役立ちます。請求グループを使用すると、製品ラインごとに AWS IoT の請求額の割合を可視化できます。配分されたコストは、Cost Explorer や AWS 請求の請求明細レポートに適用されます。
IAM ポリシーは、タグベースの条件をサポートしています。これにより、ユーザーは、特定のタグやタグの値に基づいて IAM アクセス許可を制限できます (タグベースの条件をアクセスコントロールに使用する場合、それらのタグを変更できるユーザーの定義と制限も必ず行ってください)。例えば、「ベータ」、「ガンマ」、「本番」の各環境のリソースに対してタグ付けを行い、そのタグに基づいて、選択されたユーザーグループに限定してこれらの環境へのアクセス権を設定できます。タグ付け可能な IoT リソースは、モノのグループ、モノのタイプ、請求グループ、ジョブ、セキュリティプロファイルです。これらのリソースを作成するときにタグ付けすることも可能です。
これらの機能は追加料金なしで提供されます。IoT リソースへのタグ付け方法の詳細については、こちらをクリックしてください。AWS リソースでタグを使用するための一般的なベストプラクティスについては、AWS でのタグ付け戦略を参照してください。