$30 off During Our Annual Pro Sale. View Details »

AWS リソースのタグ付け戦略

Taiga
December 12, 2023
Technology
1
640

AWS リソースのタグ付け戦略

最大限にタグを活用できるようにタグ付け戦略を構築する

Taiga

December 12, 2023
Tweet

More Decks by Taiga

See All by Taiga
ECSタスクがすぐに落ちる、、
taigaogura
0
24

Other Decks in Technology

See All in Technology
あなたの知らない Function.prototype.toString() の世界
mizdra
PRO
4
2.9k
Entra ID の多要素認証(Japan Microsoft 365 コミュニティ カンファレンス 2024 )
murachiakira
0
570
MTDDC Meetup TOKYO 2024 運用フェーズに突入したウェブサイト。年々コスト増えていませんか?
kurashige
0
120
プラットフォームエンジニアリングアーキテクチャ道場 on AWS & EKS Kubernetes / Platform Engineering Architecture Dojo
riita10069
5
8.6k
飲食店データの分析事例とそれを支えるデータ基盤
kimujun
0
250
SkiaとImpellerについて
moriya0130
0
220
データカタログを自作したけど 運用しなかった話@Findy Lunch LT「データカタログ 事例から学ぶメタデータ管理の実態」
ryo_suzuki
2
340
JAWS UG 青森(弘前)クラウド・AWS入門
hiragahh
0
170
RDRAとLLM
kanzaki
3
360
偶有的複雑性と戦うためのアーキテクチャとチームトポロジー
knih
7
5.1k
電話を切らさない技術 電話自動応答サービスを支える フロントエンド
barometrica
2
1.7k
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
220

Featured

See All Featured
A Tale of Four Properties
chriscoyier
156
23k
We Have a Design System, Now What?
morganepeng
50
7.2k
Done Done
chrislema
181
16k
Become a Pro
speakerdeck
PRO
25
5k
Side Projects
sachag
452
42k
Code Reviewing Like a Champion
maltzj
520
39k
Producing Creativity
orderedlist
PRO
341
39k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Writing Fast Ruby
sferik
627
61k
Automating Front-end Workflow
addyosmani
1366
200k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k

Transcript

  1. AWS リソースのタグ付け戦略 ⼩倉 ⼤河

  2. ⾃⼰紹介 ⽒名:⼩倉 ⼤河(おぐら たいが) 出⾝:神奈川県 好きなAWSサービス:Tag Editor

  3. タグとは タグとは üAWS リソースを整理するためのメタデータとして機能する キーと値のペア 例(キー名)environment:(タグ値)production、development タグの種類 ü ユーザー定義タグ:AWS CLIやAPI、AWS

    Management Consoleを使⽤して ユーザーが作成したリソースに割り当てたタグ ü AWS⽣成タグ:AWS CloudFormationやElastic Beanstalk、Auto Scalingなどで 作成および管理するリソースに⾃動的に割り当てられたタグ

  4. タグの活⽤⽅法 • 複数のプロジェクトやチームが共有される環境でも、 リソースを効果的に区別できる 組織との関連性 • AWS Cost Explorerで、 タグに基づいてコストを分析できる

    費⽤の追跡 • IAMポリシーなどで、 特定のタグを持つリソースへのアクセスを限定できる アクセス管理 • CloudWatchやAWS Configで、 リソースに対するアラートや変更を追跡できる 監視と運⽤

  5. タグ付け戦略の反復と改善サイクル

  6. タグ付け戦略の例 参考:https://docs.aws.amazon.com/ja_jp/whitepapers/latest/tagging-best-practices/defining-and-publishing-a-tagging-schema.html ユースケース タグキー 根拠 許容値 必須 DevOps operations:Owner ・リソースの作成とメンテナンスを担当

    するのはどのチームか ・Squad01 ・Squad02 必須 災害対策 disaster-recovery:rpo ・リソースの RPO (⽬標復旧時点) を定義 ・6h ・24h 任意 データ分類 data:classification ・コンプライアンスとガバナンスのため にデータを分類 ・Public ・Private ・Confidential 必須

  7. 最⼩限のタグ付け戦略から始める ü 当⾯の優先事項から⼩さく始める ü すべての関係者が簡単に参照できる ü タグ付け戦略の更新を追跡できる 例)最⼩限のタグ付け戦略 • 単語はすべて⼩⽂字を使⽤

    • 単語はハイフンで区切る • 機密情報や秘匿性の⾼い情報はタグに格納しない

  8. まとめ ü 当⾯の優先事項から最⼩限のタグ付け戦略を構築する ü タグ付け戦略を構築・改善することで、最⼤限にタグを活⽤ ü TagEditorやConfig Ruleを活⽤して、タグ付けの実装と統制を ⾏うことも⼤事

  9. 参考⽂献 AWS リソースをタグ付けするためのベストプラクティス https://docs.aws.amazon.com/ja_jp/whitepapers/latest/taggin g-best-practices/tagging-best-practices.html AWS リソースのタグ管理 〜タグ付けと統制〜(前編) https://aws.amazon.com/jp/blogs/news/aws-tagging-and- governance-part1/

    ご清聴いただき誠にありがとうございました。