Tagポリシーは、企業がTagの規範性を向上させるためのポリシーです。Tagポリシーを通じて、企業はリソースにバインドする必要があるTagを限定できます。Tagの規範性管理が完了すると、Tagコスト配分、Tagベースのアクセスコントロール、自動化運用保守などのシナリオにおける管理効率を向上させることができます。
Tagポリシーは単一アカウントと複数アカウントの2つのモードに対応しています。企業は自社の状況に応じて利用でき、異なる段階におけるTagの規範化管理ニーズを満たせます。複数アカウントはグループアカウントシステムに基づいています。
説明:
Tagポリシーは全ネットワークパブリックベータを開始しました。本サービスの利用中にご意見がありましたら、お気軽にフィードバックしてください。オンラインチケットから提出可能です。 製品の強み
Tagポリシーの使用シナリオと価値は、主に以下のいくつかの側面に現れます:
組織リソース:サブユーザーにTagポリシーでTagを割り当てることで、サブユーザーはリソースの管理と組織をより簡単に行い、Tagの正確性を向上させることができます。例えば、Tagポリシーでサブユーザーが「プロジェクト:project1」、「部門:技術一部」などのTagをバインドする必要があると規定されている場合、サブユーザーが誤ったTagをバインドした場合はポリシーに従って修正でき、会社の組織内部のTag規範により適合させることができます。
コスト配分:Tagポリシーは、ユーザーがリソースの使用コストをより効果的に追跡・分析するのに役立ちます。Tagポリシーはサブユーザーによる正確なTagのバインドと修正を支援し、コスト配分タグを有効化することで、料金センターの請求書で各リソースの費用を確認可能になります。これにより、各プロジェクトや部門のリソース消費状況をより深く把握できます。
セキュリティとコンプライアンス:Tagポリシーは、リソースのアクセス制御とコンプライアンス管理をよりよく実現するのに役立ちます。例えば、Tagによる権限付与を使用して、ユーザーが特定のTagが付いたリソースのみにアクセスできるように制限できますが、サブユーザーが誤ったTagをバインドした場合、権限範囲がそれに伴って変更されます。Tagポリシーは修正を支援し、リソースのセキュリティを確保します。
自動化:Tagポリシーは自動修復の有無を選択可能で、CAM - Tagによる認証時にTagキーのみのマッチをサポートと組み合わせて使用でき、リソースの自動化管理を実現します。例えば、CAMポリシーでサブユーザーが特定の操作を実行する際に特定タイプのTagをバインドするよう制約し、さらにTagポリシーでサブユーザーがTagを変更する際に誤りがあれば自動修復するよう制約します。自動割り当てを選択可能で、例えばリソース作成時に4つのTagをバインドする必要がある場合、サブユーザーがTagを入力する煩雑なプロセスを削減できます。 利用制限
|
単一のルートアカウント下のTagポリシーの数 | 最大値100個 | Tagポリシー作成時の保存は許可されていません | 対応可 | |
単一のルートアカウントおよびサブアカウントユーザーがバインド可能なTagポリシーの数 | 最大値10個 | Tagポリシーをユーザーにバインドする場合、バインドできません | 対応不可 | - |
有効なポリシー内のTagキーの数 | 最大値50個 | 有効なポリシーを生成する際、超過したTagキーはマージされません | 対応不可 | - |
単一のTagポリシーにおける最大文字数 | 最大値4096文字 | 文字数が制限を超えた場合、保存は許可されません | 対応可 | ルートアカウントとサブアカウントの別々の上限引き上げをサポートします |
サポートされるリソースタイプ
サポートシナリオ
Tagポリシーが現在サポートしているシナリオ:
|
Tagポリシーの有効範囲は自由に選択できます | ポリシーがなく、各ユーザーが自身でTagをバインドします | ルートアカウントにバインドする時、ルートアカウントに対して有効になります 特定のサブユーザーにバインドする場合、当該サブユーザーに対して単独で有効になります 必要に応じて一部のサブユーザーを一括バインドできます |
自動修復シナリオ | ユーザー設定エラーは発見しにくいため、自身で確認した後、手動で修正するしかありません | 既存リソースにTagがバインドされていない場合、サブユーザーが追加したTagがTagポリシー内の制約と一致しないとき、オート修復をサポートします |
自動割当シナリオ | 各Tagごとに、ユーザーが入力、検索、選択を行い、バインドするキーと値を記憶する必要があります | リソースの新規作成または編集時のTagに対して、サブユーザーがデフォルトでTagキーまたはTag値を表示できるようにすることで、操作手順を削減したり、抜け漏れを防止したりできます |
強制インターセプトシナリオ | ユーザー設定エラーに気づかず、発見後に改めて修正する必要があります | 既存リソースのTagを編集する際に、キーと値がTagポリシーの制約に一致しない場合、バインドをブロックします。例えば、あるサブユーザーに製品:製品 Aをバインドするよう要求しますが、サブユーザーが製品:製品Bに編集した場合、バインドをブロックします |
Tagポリシーのキー値制限 | ユーザーはすべてのキー値で検索する必要があります | この機能を有効にすると、リソースにTagキーを設定する際には有効ポリシーキーが優先的に表示され、Tag値を設定する際には有効ポリシー内で当該Tagキーに規定された値のみ選択可能となり、すべてのTag値を選択できなくなります。新規リソースの作成や既存リソースの編集などが含まれます。 |