はじめに
6/30にawsの新しいソリューションとしてTagTamerが公開されました。
Tag Tamer は、新規および既存の AWS リソースにタグを適用するのに役立ちます。構築済みのウェブユーザーインターフェイスを使用することで一貫したタグ付けの実装を保証し、コスト配分、自動化、アクセスコントロール、編成を改善します。
説明文を読む限り、タグ管理を楽に行えるようになるソリューションのようです。
ちょうどタグ管理に悩んでいたので、実装・検証してみて思い通りの使い方ができるのか試してみます。
機能
上記紹介ページより、以下の機能があるようです。
- タグのスペルミスや大文字と小文字の誤りを見つけて修正、防止
- タグ付けルールを適用
- 間違ったタグを見つけて更新
- タグなしのリソースを見つける
- AWS リソースとそれに割り当てられたタグのレポートをエクスポート
- AWS Service Catalog の TagOptions を管理
- 構築済みのウェブユーザーインターフェースを起動して、AWS アカウントとサービス全体でタグを管理
- 既存の AWS リソースタグを調べ、タグを変更し、再利用可能なタグオプションを作成
- タグのキーと値のペアを一元化された安全なリポジトリに保存
- 間違ったタグを見つけて置き換え、タグのないリソースを見つける
- 新しい AWS リソースにタグを自動的に適用
- ワークフローを開始して、組織に必要なタグを適用
- AWS Service Catalog から新製品をリリースするときに、承認されたタグを選択して適用
料金概算
こちらにコストの一例が載っています。
Publicだと月約$95するらしいです。タグ管理ツールと考えると少し高いような気もしますね。
実装方法
CloudFormationのテンプレートを突っ込むだけかと思いきや、準備が必要なようです。
非常に分かりやすい記事があったので、本稿では構築方法は省きます。
構築後の画面
Multiリージョン対応
現在のままではus-east-1にあるリソースしか検知できていないので、公式ドキュメントを参考に対応リージョンにap-northeast-1を追加したいと思います。
マネコンのEC2画面から、TagTamerのアプリが動いているインスタンスを選択、「アクション - 接続」を押下します。
/home/ec2-user/tag-tamer/tag_tamer_parameters.json
を書き換えます。
> sudo vim /home/ec2-user/tag-tamer/tag_tamer_parameters.json
"additional_regions"に"ap-northeast-1"を追加
"additional_regions": ["ap-northeast-1"],
restartします。
> sudo systemctl restart tag-tamer
TagTamerにアクセスしてみると、東京リージョンが追加されています。
やりたいこと
- タグが付いていないリソースを一覧表示
「See your existing AWS resources & their tags」を押下します。
リソースタイプを選択後、keyに「 No tags applied 」を選択し、検索すると、タグが全くついていないリソースが表示されます。
ただ、これだと「まったくタグが付いていないリソース」しか取れないようです。「特定のタグが付いていないリソース」を表示したい場合はAWS Configの機能を利用して頑張るしかないのかな?と思います。
リソース作成時に作成者名タグを自動付与
TagTamerではできないようでした。
特定のロールがアタッチされているリソースにタグ付与などはできるようなのですが。
やるとしたらConfigで検知→通知→手動アタッチかLambdaで頑張るかですかね。
Key・Value値のタイポを検知して修正
Key・Value値が間違っていた場合に修正できたらうれしいですが、こちらもTagTamerのみではできなさそうです。
まとめ
Tag管理はAWSアカウントを運用する上で頭を悩ませる点の一つだと思うので、こういったTag管理ツールが増えると良いなぁと思います。
TagTamerに関しては、運用料金がTag管理のみにしては高いと感じてしまうのと、少し手が届かない部分があるなという印象でした。
ただ、一度デプロイしてみて現状を把握したい場合には一覧表示できていいかもしれません。