投稿日: Nov 26, 2019
Tag Policies は、AWS Organizations にあるお客様アカウントにおいて、 AWS リソースに対するタグ使用方法のルールを定義するための新機能です。Tag Policies では、AWS リソースへのタグ付けに関する標準化した手法を簡単に導入できます。
Tag Policies により、一貫性のあるタグや、監査タグ付きのリソース、そしてリソースに対する適切なカテゴライゼーションの維持などを、開発者が正確に適用するためのシンプルな手法が得られます。Tag Policies を使うと、大文字と小文字の使用法や設定可能な値などにより、タグキーを定義できます。たとえば、CostCenter を「123」とし、SecurityGroup は「red-team」か「blue-team」のどちらかとなるように、それぞれのタグを定義できます。標準化されたタグでは、リソースが適切な属性でタグ付けされていることを確認できるため、コスト配分や属性ベースのアクセスコントロールなど、重要なユースケースで安心してタグを活用できます。
Tag Policies は、AWS アカウント全体に対する中心的なガバナンスと管理のサービスである、AWS Organizations と統合されています。タグのポリシーは、組織全体、特定の組織ユニット、そして個別のアカウントに対し適用が可能です。ポリシーを適用しておくと、クロスアカウントやクロスリージョンのレポートをエクスポートできるので、定義したポリシーに沿っていないタグの特定が簡単に行えます。その後、データの収集や表示、および各リソースオーナーとの共有などにより、互換性のないタグの修正ができます。また、許可していない値によるタグの更新など、ポリシーに準拠しない変更を防止するための、対応策を指定できるオプションもあります。
Tag Policies は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (香港)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (大阪)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、中東 (バーレーン)、南米 (サンパウロ)、の各 AWS リージョンにおいて、追加料金なしでご利用いただけます。
詳細についてはTag Policies ブログをご参照ください。使用開始方法は、AWS Organizations 開発者ガイドの Tag Policies でご確認ください。