AWS リソースのタグ管理について考えてみた

初めまして！ティガです！入社して3ヶ月が経過しました！

こちらで簡単に自己紹介しておりますので、気になる方はぜひ見て頂ければ幸いです！

今回は、「AWSリソースのタグ管理」について考えていきます！AWSリソース作成するときにタグ付けしていますか？

AWSのタグについて

• タグとは
  • AWS リソースを整理するためのメタデータとして機能するキーと値のペア
• タグの種類
  • ユーザー定義タグ：AWS CLIやAPI、AWS Management Consoleを使用してユーザーが作成したリソースに適用するタグ
  • AWS生成タグ：AWS CloudFormationやElastic Beanstalk、Auto Scalingなどで作成および管理するリソースに自動的にタグを割り当てられたタグ

参考：https://docs.aws.amazon.com/ja_jp/whitepapers/latest/tagging-best-practices/what-are-tags.html

Q.なぜタグをAWSリソースにつけるといいのか？

A.リソースを識別し、整理・管理するために役立つため！

1. 組織との関連性： 複数のプロジェクトやチームが共有される環境でも、リソースを効果的に区別できる
2. 費用の追跡： AWS Cost Explorerで、タグに基づいてコストを分析できる
3. セキュリティとアクセス管理： IAMポリシーなどで、特定のタグを持つリソースへのアクセスを特定のユーザーやチームに限定することができる
4. 監視と運用： CloudWatchやAWS Configで、特定のタグを持つリソースに対するアラートや変更を追跡できる

最小限のタグ付け戦略を構築し、定期的にタグ付け戦略の反復と改善

当面の優先事項から小さく始める

例）最小限のタグ付け戦略

• 単語はすべて小文字を使用
• 単語はハイフンで区切る
• 個人情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しない

タグ付け戦略の反復と改善サイクル

参考：https://docs.aws.amazon.com/ja_jp/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html

Step1. identify Need and Use Cases：タグ付けのニーズの特定 (ユースケースの定義)

• 利害関係者やそのユースケースから逆算して、タグ付けのニーズの特定する

参考：https://docs.aws.amazon.com/ja_jp/whitepapers/latest/tagging-best-practices/defining-needs-and-use-cases.html

Step2. Define and Publish：一貫したタグ付けアプローチを定義

• タグ付けカテゴリの表でタグ付けスキーマを定義
• 表は、すべての関係者が簡単に参照でき、更新を追跡できるようにバージョン管理されたリポジトリでスキーマを管理

参考：https://docs.aws.amazon.com/ja_jp/whitepapers/latest/tagging-best-practices/defining-and-publishing-a-tagging-schema.html

Step3. Inplement and Enforce：タグ付けの実装と強制

• タグ付け実装と強制を行う
  • 例）IaC を使用してリソースを管理する場合、CloudFormation Resource Tags プロパティを使用して、作成時にサポートされているリソースタイプにタグを適用する
  • 例）AWS Config ルールやLambda 関数を使用して、リソースのタグ付けを自動化する
  • 例）SCP によるタグ付けを強制する

参考：https://docs.aws.amazon.com/ja_jp/whitepapers/latest/tagging-best-practices/implementing-and-enforcing-tagging.html

Step4. Measeure and Improve：タグ付けの有効性を測定し、改善を推進

• タグ付けの有効性を測定した結果に基づいて、ユースケース定義、タグ付けスキーマの実装、実施などのステップで改善や変更が必要かどうかを特定

参考：https://docs.aws.amazon.com/ja_jp/whitepapers/latest/tagging-best-practices/measuring-tagging-effectiveness-and-driving-improvements.html

ここからは、実際にタグ付けを実施してみる！

• これから紹介するTag Editorは、複数のリソースにタグを追加、削除、または編集が可能です。
• 今回は、よく私が使っているTag Editorで、複数のリソースにタグ付けする方法を記載していきます。

※注意：Tag Editorがサポートしていないリソース（IAM Roleなど）があり、作成したリソースが検索結果に表示されない場合もございます。

参考：https://docs.aws.amazon.com/ja_jp/ARG/latest/userguide/supported-resources.html

Tag Editorを起動するには

１. AWS Management Console にサインイン
２. 「サービス」を選択
３. 「Management & Governance」 で、「Resource Groups & Tag Editor」を選択
４. 左側のナビゲーションペインで、「Tag Editor」を選択

Tag Editorでタグを一括付与するには

例）バージニア北部に作成したVPCとサブネットグループにタグを一括付与する

１. リージョンで「us-east-1」を選択し、リソースタイプに「AWS::EC2::VPC」「AWS::EC2::Subnet」を選択して、リソースを検索

２. 検索結果に表示されたVPCとサブネットグループを選択して、「選択リソースのタグを管理する」をクリック

３. 「タグを追加」をクリックして、任意のタグキーと値を入力して、「タグの変更を確認して適用する」をクリック

４. 表示されているタグキーと値を確認して、「選択したすべてに変更を適用する」をクリック

５. 複数のリソースにタグ付け完了

まとめ

タグ付け戦略を構築・改善していくことで、よりAWS環境の運用保守がしやすくなる

例えば、「アプリケーションサービスのリリースが終了したため、そのサービスで使用していたAWSリソースを削除して欲しい」と依頼があった場合、サービス名でリソースにタグ付けするというタグ付け戦略が実施されていたら、削除対応は非常に効率的に作業することができるかなと思います。

ハンズオン等を実施するときもタグ付けを習慣化して実践しましょう

この記事を書きながらハンズオンを実施するときにタグ付けするようにしようと思いました。一緒にタグ付けを習慣化していきましょう！

この記事がどなたかの参考になれば幸いです。

tiga