投稿日: Nov 18, 2022
AWS Organizations のタグポリシーが AWS GovCloud (米国) リージョンでご利用いただけるようになりました。タグポリシー機能は、AWS コンソール、AWS コマンドラインインターフェイス (CLI)、AWS SDK から利用できます。
タグポリシーは、AWS Organizations のアカウントで、AWS リソースに対するタグの使用方法のルールを定義できる機能です。タグポリシーを使用して、AWS リソースのタグを標準化できます。
タグポリシーを使用すると、デベロッパーが確実に一貫性のあるタグを適用し、タグ付けされたリソースを監査し、リソースの適切な分類を維持できます。また、タグキーの大文字と小文字の要件と、使用できるタグ値を定義して適用することもできます。例えば、CostCenter を「123」とし、SecurityGroup は「red-team」または「blue-team」のどちらかとなるように、それぞれのタグを定義できます。標準化されたタグでは、リソースが適切な属性でタグ付けされていることを確認できるため、コスト配分や属性ベースのアクセスコントロールなど、重要なユースケースで安心してタグを活用できます。
タグポリシーは、AWS アカウント全体に対する一元的なガバナンスと管理のサービスである、AWS Organizations と統合されています。タグポリシーは、組織全体、特定の組織ユニット、個別のアカウントに対して適用できます。ポリシーを適用しておくと、クロスアカウントやクロスリージョンのレポートをエクスポートできるため、定義したポリシーに沿っていないタグを特定しやすくなります。その後、データの収集、表示、リソースオーナーとの共有を行い、互換性のないタグを修正できます。また、許可していない値によるタグの更新など、ポリシーに準拠しない変更を防止するための対応策を指定できるオプションもあります。
詳細については、技術ドキュメントを参照してください。