Amazon Web Services ブログ

新機能 – AWS リソースのタグ付け API

AWS のお客様は、Amazon EC2 インスタンスAmazon EBS ボリュームAmazon S3 バケットなどのリソースを整理するためにタグをよく利用します。過去 2 年間、AWS ではタグ付けをより便利で強力なものにするために努めてきました。たとえば、Auto Scaling 時のタグ付け、リソースあたり最大 50 個のタグの使用、コンソールで作成する、共通のタグを共有するリソース (リソースグループとも呼ばれます)、タグの使用を強制する Config ルールを使用するオプションなど、さまざまな機能のサポートが追加されています。お客様は、何千というリソースを管理し、各リソースで最大 50 個ものタグを使用するようになると、タグ付けの作業を簡素化するためのツールやオプションが必要になります。この度、新しいリソースのタグ付け API が利用可能になりました。新しい API は、AWS SDKs または AWS Command Line Interface (CLI) から使用できます。これまでは AWS Management Console からのみアクセス可能であったリソースグループの同じオペレーションにプログラムからアクセスできるようになりました。

概要: コンソールベースのリソースグループのオペレーション
新しい API 関数について詳しく説明する前に、コンソールベースのグループ化およびタグ付けモデルを確認しておきましょう。複数のリージョンにまたがる検索機能を使用して AWS リソースを見つけてタグを付ける機能は、すでに利用できるようになっています。たとえば、次のようにリージョンの長いリストを選択して、各リージョンの EC2 インスタンスを検索できます。

すべての必要なリソースを見つけて選択したら、[Create a new tag key] をクリックして必要なタグキーを入力して、新しいタグキーを追加できます。

次に、各インスタンスの値を入力します (新しい [ProjectCode] 列)。

これで、P100 のタグが付いたすべてのリソースを含むリソースグループを作成できます。

リソースグループを作成したら、[Resource Groups] メニューをクリックしてすべてのリソースを見つけることができます。

この機能の詳細については、「Resource Groups and Tagging for AWS」を参照してください。

新しい、リソースのタグ付け API
今回発表された API を使用すると、リソースのタグ付け、タグ解除、タグを使用したリソースの検索のすべてをユーザーのコードから行うことができます。新しい API 関数を使うと、単一の関数セットで複数のリソースタイプを操作できるようになります。新しい関数は以下のとおりです。

TagResources – 最大 20 個のリソースにタグを一度に追加します。

UntagResources – 最大 20 個のリソースからタグを一度に削除します。

GetResources – リソースのリストを取得します。オプションとして、タグとリソースタイプのいずれかまたは両方でリソースをフィルタできます。

GetTagKeys – アカウントで使用されているすべての一意なタグキーのリストを取得します。

GetTagValues – 指定したタグキーのすべてのタグ値を取得します。これらの関数は、以下の AWS のサービスおよびリソースタイプをサポートしています。

AWS のサービス リソースタイプ
Amazon CloudFront ディストリビューション。
Amazon EC2 AMI、カスタマーゲートウェイ、DHCP オプション、EBS ボリューム、インスタンス、インターネットゲートウェイ、ネットワーク ACL、ネットワークインターフェイス、リザーブドインスタンス、リザーブドインスタンスのリスト、ルートテーブル、セキュリティグループ – EC2 Classic、セキュリティグループ – VPC、スナップショット、スポットバッチ、スポットインスタンスリクエスト、スポットインスタンス、サブネット、仮想プライベートゲートウェイ、VPC、VPN 接続。
Amazon ElastiCache クラスター、スナップショット。
Amazon Elastic File System ファイルシステム。
Amazon Elasticsearch Service ドメイン。
Amazon EMR クラスター。
Amazon Glacier ボールト。
Amazon Inspector 評価。
Amazon Kinesis ストリーム。
Amazon Machine Learning バッチ予測、データソース、評価、ML モデル。
Amazon Redshift クラスター。
Amazon Relational Database Service DB Instance、DB オプショングループ、DB パラメータグループ、DB セキュリティグループ、DB スナップショット、DB サブネットグループ、イベントサブスクリプション、リードレプリカ、リザーブド DB インスタンス。
Amazon Route 53 ドメイン、ヘルスチェック、ホストゾーン。
Amazon S3 バケット。
Amazon WorkSpaces WorkSpace。
AWS Certificate Manager 証明書。
AWS CloudHSM HSM。
AWS Directory Service ディレクトリ。
AWS Storage Gateway ゲートウェイ、仮想テープ、ボリューム。
Elastic Load Balancing ロードバランサー、ターゲットグループ

 

主要事項
以下は、新しい API 関数または同等の CLI コマンドを使用するコードの構築やスクリプトの記述を行う際の留意事項です。

互換性 – 古いサービス固有の関数は利用可能であり、引き続き使用できます。

書き込み権限 – 新しいタグ付け API は、AWS のサービス別の固有な既存ポリシーに別の権限を追加します。たとえば、EC2 インスタンスにタグを追加するには、 tag:tagResourcesEC2:createTags へのアクセス権が必要です。

読み取り権限 – タグとタグ値にアクセスする関数を呼び出すには、 tag:GetResourcestag:GetTagKeys、および tag:GetTagValues へのアクセス権が必要です。

料金 – これらの関数やタグの使用に伴う課金はありません。

今すぐ利用可能
新しい関数は最新バージョンの AWS SDKs でサポートされています。新しい関数を使用して、すべての商用の AWS リージョンでリソースにタグを付けて利用できます。

Jeff;