タグ付け戦略
タグの重要性
AWS リソースにタグという形式でメタデータを割り当てることができます。各タグにはユーザーが定義したキーと値があります。タグはリソースの管理、識別、整理、検索、フィルタリングに役立ちます。目的、所有者、環境などの基準に従ってリソースを分類するためのタグを作成できます。
タグはセキュリティレベルで重要です。以下のことが可能になるためです。
- タグに基づいて権限を割り当てる (属性ベースのアクセス制御 - ABAC)。例えば、開発者の場合、開発環境へのアクセスのみを許可する (つまり、ユーザーまたは引き受けたロールに environment:development などのタグがある場合)
- リソースの責任者または担当部門を特定する
- 侵害されたインスタンスなどのリソースにタグを追加し、拒否ステートメントと組み合わせることで、インシデント対応チームが必要とするフォレンジックの証拠の誤った削除を防ぐことができます。
ドキュメント
タグ付けのベストプラクティス
AWS リソースのタグ付け戦略を作成する際は、以下のベストプラクティスを参考にしてください
- タグに個人を特定できる情報 (PII) や他の機密情報を使用しない。大文字と小文字を区別する標準化された形式をラベルに使用し、すべてのタイプのリソースに一貫して適用する
- タグ付けのガイドラインは、リソースへのアクセス制御、コスト監視、自動化、組織化など、複数の目的のために設計されるべきであることを考慮する
- リソースラベルの管理を支援する自動化ツールを使用する。AWS Resource Groups と AWS Rersource Groups Tagging API
を使用すると、プログラムでタグを制御でき、タグとリソースの自動管理、検索、フィルタリングが容易になります
- 少ないタグよりも多くのタグを使用する方が良い
- 変化するビジネス要件に適応するためにラベルを変更するのは簡単ですが、将来の変更の影響を考慮する。例えば、ABAC に使用される属性を変更する場合、それらのタグに関連する IAM ポリシーを更新する必要があります
ホワイトペーパー