タグポリシーを作成して使用することで、リソースに追加されるタグを標準化できます。
手順
リソース管理コンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
[ポリシーライブラリ] ページで、[リソースディレクトリ] または [現在のアカウント] タブをクリックします。
説明リソースディレクトリモードでタグポリシー機能を有効にしない場合は、この手順をスキップしてください。
タグポリシーの作成をクリックします。
[基本情報] セクションで、ポリシー名とポリシーの説明を設定します。
[ポリシーの詳細] セクションで、次のいずれかのモードでポリシーの詳細を設定します。
クイックモード (推奨)
ポリシーシナリオを選択し、ビジネス要件に基づいてルールを設定します。
指定されたタグ値を持つタグをリソースに追加
タグポリシーでは、リソースに追加する必要があるタグを指定できます。 タグポリシーに指定した実行モードに基づいて、非準拠タグの自動検出、自動修復、イベント前のインターセプトなどの機能を有効にすることもできます。
パラメーター
説明
タグキー
タグキーを入力します。
許可タグ値の指定
タグキーに許可されているタグ値。 複数のタグ値を指定できます。 アスタリスク (*) をワイルドカードとして使用して、任意のタグ値を示すこともできます。
ポリシー実行モード
ポスト検出
事後検出は、このシナリオで使用されるタグポリシーの既定の実行モードです。 [検出結果] ページで検出結果を表示できます。 ビジネス要件に基づいて、次の検出ルールを有効にできます。
[検出のリソースタイプの指定]: デフォルトでは、サポートされているすべてのリソースタイプに対して事後検出が実行されます。 ビジネス要件に基づいてリソースタイプを指定できます。 リソースタイプを指定した場合、後検出は指定されたリソースタイプに対してのみ実行されます。
リソースグループの指定: デフォルトでは、すべてのリソースグループのリソースに対して事後検出が実行されます。 ビジネス要件に基づいてリソースグループを指定できます。 最大20個のリソースグループを指定できます。
説明リソースディレクトリモードのタグポリシー機能は、[リソースグループの指定] パラメーターをサポートしていません。
リージョンスコープの設定: デフォルトでは、すべてのリージョンのリソースに対して事後検出が実行されます。 ビジネス要件に基づいてリージョンを指定できます。 最大20個のリージョンを指定できます。
自動修正: このオプションを選択すると、システムは自動的に非準拠タグを修正します。 自動修復を行うには、準拠したタグ値とリソースの範囲を指定する必要があります。 リソースの範囲は、タグを使用することでのみ指定できます。
事前イベントの傍受
リソースを作成するか、既存のリソースにタグを追加すると、システムはチェックを実行します。 タグポリシーで定義されているタグがリソースに追加されていない場合、リソースの作成またはタグの追加操作は失敗します。 以下に詳細を説明します。
リソースグループからのリソースのタグの自動継承
リソースグループにタグを追加した後、自動タグ継承機能を使用するようにタグポリシーを設定できます。 この機能は、リソースグループに追加または作成されたリソースに、リソースグループに追加されたタグを自動的に継承させる機能です。
パラメーター
説明
タグキー
タグキーを入力します。
検出のリソースタイプの指定
デフォルトでは、サポートされているすべてのタイプのリソースが検出されます。 ビジネス要件に基づいてリソースタイプを指定できます。 リソースタイプを指定した場合、指定されたタイプのリソースのみが検出されます。
リソースグループの指定
デフォルトでは、すべてのリソースグループのリソースが検出されます。 ビジネス要件に基づいてリソースグループを指定できます。 最大20個のリソースグループを指定できます。
説明リソースディレクトリモードのタグポリシー機能は、[リソースグループの指定] パラメーターをサポートしていません。
除外するリソースのIDの指定
リソースが属するリソースグループからタグを継承しないリソースの ID を指定できます。 最大20個のリソースIDを指定できます。
リージョンスコープの設定
デフォルトでは、すべてのリージョンのリソースが検出されます。 ビジネス要件に基づいてリージョンを指定できます。 最大20個のリージョンを指定できます。
指定された正規表現でタグ値を一致させる
タグポリシーで正規表現を指定して、タグ値の形式を制限できます。 正規表現と一致しないタグ値は自動的に修正できます。
パラメーター
説明
タグキー
タグキーを入力します。
許可タグ値の指定
正規表現を入力して、タグ値の形式を制限します。
ポリシー実行モード
事後検出は、このシナリオで使用されるタグポリシーのデフォルトの実行モードです。 [検出結果] ページで検出結果を表示できます。 ビジネス要件に基づいて、次の検出ルールを有効にできます。
[検出のリソースタイプの指定]: デフォルトでは、サポートされているすべてのリソースタイプに対して事後検出が実行されます。 ビジネス要件に基づいてリソースタイプを指定できます。 リソースタイプを指定した場合、後検出は指定されたリソースタイプに対してのみ実行されます。
リソースグループの指定: デフォルトでは、すべてのリソースグループのリソースに対して事後検出が実行されます。 ビジネス要件に基づいてリソースグループを指定できます。 最大20個のリソースグループを指定できます。
説明リソースディレクトリモードのタグポリシー機能は、[リソースグループの指定] パラメーターをサポートしていません。
リージョンスコープの設定: デフォルトでは、すべてのリージョンのリソースに対して事後検出が実行されます。 ビジネス要件に基づいてリージョンを指定できます。 最大20個のリージョンを指定できます。
自動修正: このオプションを選択すると、システムは自動的に非準拠タグを修正します。 自動修復を行うには、準拠したタグ値とリソースの範囲を指定する必要があります。 リソースの範囲は、タグを使用することでのみ指定できます。
[ポリシーシナリオとタグキーの追加] をクリックすると、複数のポリシーシナリオとタグキーのルールを設定できます。
JSON
このモードでは、ポリシーの詳細を JSON 形式で指定する必要があります。 タグポリシーの要件が高い場合は、このモードを使用します。 このモードを使用する場合は、あらかじめタグポリシーの構文に関するコマンドを取得しておく必要があります。 詳細については、「タグポリシーの構文」をご参照ください。
作成をクリックします。