AWS のタグポリシーと修正

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • タグ監査は、検出された CI にポリシーを適用し、タグのコンプライアンス (タグの存在、適切なタグの数、指定されたキーと値のペアの存在) を判断します。

    タグポリシー

    以下のタグポリシータイプについて、検出された CI を監査するタグ監査を実行します。
    • タグ数:指定したタグキー数の CI を確認します。
    • タグの存在:指定したタグキー値が CI に存在するかどうかを確認します。
    • タグキーおよび値:指定したキーと値のペアが CI に存在するかどうかを確認します。
    タグの存在をチェックするポリシータイプでは、検索する文字列値またはタグキーをカンマ区切り形式で指定します。タグ数をチェックするポリシータイプで数値を指定して、1 つまたは複数のタグを持つ CI を識別することもできます。タグ監査を実行した後、監査結果を表示し、コンプライアンスインデックスの品質に基づいて修正措置を構成できます。また、オプションとして、準拠していない CI の修復タスクをユーザーグループやユーザーにアサインして、後続のタスクを実行することもできます。

    AWS 認証情報を持つトラステッド AWS アカウントに基づく一時的な認証情報を使用したアクセス構成」の手順に従って、自動修正が AWS の想定ロールと連携してクラウドリソースのタグ付けを自動化する必要があります。

    修正を機能させるには、想定ロールに以下の権限 (ポリシー) が必要です。

    { 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Effect": "Allow", 

            "Action": "tag:TagResources", 

            "Resource": [ 

                "arn:aws:ec2:*:*:instance/*", 

                "arn:aws:ec2:*:*:security-group/*", 

                "arn:aws:ec2:*:*:volume/*", 

                "arn:aws:ec2:*:*:vpc/*", 

                "arn:aws:ec2:*:*:subnet/*", 

                "arn:aws:ec2:*:*:network-interface/*", 

                "arn:aws:elasticloadbalancing:*:*:loadbalancer/*", 

                "arn:aws:ec2:*:*:availability-zone/*", 

                "arn:aws:ec2:*:*:public-ip/*", 

                "arn:aws:storagegateway:*:*:gateway/*", 

                "arn:aws:resource-groups:*:*:group/*" 

            ] 

        } 

    ] 

}
    注:

    タグの修正の実行中に、ディスカバリーが認証情報なしであることが判明した場合、タグ管理機能を持つ MID サーバーが選択されます。したがって、サービスアカウントの IAM ロールがアタッチされている適切な MID サーバーにタグ管理機能を追加します。IAM ロール MID サーバーが選択しなければならないアカウントが複数存在する可能性があるため、この操作は不可欠です。

    注:
    CMDB の CI で修正を実行するには、ITOM ヴィジビリティエンタイトルメントが必要です。詳細については、 contact カスタマーサービス & サポート.