Slide 1

Slide 1 text

AWS リソースのタグ付け戦略 ⼩倉 ⼤河

Slide 2

Slide 2 text

⾃⼰紹介 ⽒名:⼩倉 ⼤河(おぐら たいが) 出⾝:神奈川県 好きなAWSサービス:Tag Editor

Slide 3

Slide 3 text

タグとは タグとは üAWS リソースを整理するためのメタデータとして機能する キーと値のペア 例(キー名)environment:(タグ値)production、development タグの種類 ü ユーザー定義タグ:AWS CLIやAPI、AWS Management Consoleを使⽤して ユーザーが作成したリソースに割り当てたタグ ü AWS⽣成タグ:AWS CloudFormationやElastic Beanstalk、Auto Scalingなどで 作成および管理するリソースに⾃動的に割り当てられたタグ

Slide 4

Slide 4 text

タグの活⽤⽅法 • 複数のプロジェクトやチームが共有される環境でも、 リソースを効果的に区別できる 組織との関連性 • AWS Cost Explorerで、 タグに基づいてコストを分析できる 費⽤の追跡 • IAMポリシーなどで、 特定のタグを持つリソースへのアクセスを限定できる アクセス管理 • CloudWatchやAWS Configで、 リソースに対するアラートや変更を追跡できる 監視と運⽤

Slide 5

Slide 5 text

タグ付け戦略の反復と改善サイクル

Slide 6

Slide 6 text

タグ付け戦略の例 参考:https://docs.aws.amazon.com/ja_jp/whitepapers/latest/tagging-best-practices/defining-and-publishing-a-tagging-schema.html ユースケース タグキー 根拠 許容値 必須 DevOps operations:Owner ・リソースの作成とメンテナンスを担当 するのはどのチームか ・Squad01 ・Squad02 必須 災害対策 disaster-recovery:rpo ・リソースの RPO (⽬標復旧時点) を定義 ・6h ・24h 任意 データ分類 data:classification ・コンプライアンスとガバナンスのため にデータを分類 ・Public ・Private ・Confidential 必須

Slide 7

Slide 7 text

最⼩限のタグ付け戦略から始める ü 当⾯の優先事項から⼩さく始める ü すべての関係者が簡単に参照できる ü タグ付け戦略の更新を追跡できる 例)最⼩限のタグ付け戦略 • 単語はすべて⼩⽂字を使⽤ • 単語はハイフンで区切る • 機密情報や秘匿性の⾼い情報はタグに格納しない

Slide 8

Slide 8 text

まとめ ü 当⾯の優先事項から最⼩限のタグ付け戦略を構築する ü タグ付け戦略を構築・改善することで、最⼤限にタグを活⽤ ü TagEditorやConfig Ruleを活⽤して、タグ付けの実装と統制を ⾏うことも⼤事

Slide 9

Slide 9 text

参考⽂献 AWS リソースをタグ付けするためのベストプラクティス https://docs.aws.amazon.com/ja_jp/whitepapers/latest/taggin g-best-practices/tagging-best-practices.html AWS リソースのタグ管理 〜タグ付けと統制〜(前編) https://aws.amazon.com/jp/blogs/news/aws-tagging-and- governance-part1/ ご清聴いただき誠にありがとうございました。