ラボ概要
EC2 と S3 に Environment / Project タグを付与し、Tag Editor で横断的にタグを一括管理、タグベースの Resource Groups を作成して、増え続けるリソースを「環境」「プロジェクト」単位で整理・横断管理する基礎を実践します。
リソースが増えると「どれがどのプロジェクトの、どの環境(本番/開発)のものか」が分からなくなります。本ラボでは AWS の タグ(メタデータのラベル) を使ってこの問題を解決します。複数サービスのリソース(EC2・S3)に Project と Environment のタグを付け、Tag Editor でタグを横断検索・一括管理し、Resource Groups でタグ条件に一致するリソースを束ねたビューを作成します。すべて東京リージョン内・無料利用枠相当の最小構成で、自分の手で構築します。
ラボツールの「AWS マネジメントコンソールを開く」からコンソールへ入ると、学習用の cloud_user で自動サインインします。
学習目標
- EC2 インスタンスや S3 バケットの作成時にタグ(
Project / Environment)を付与できる
- タグのキーと値が大文字小文字を区別すること、命名規約をそろえる重要性を理解できる
- Tag Editor を使って、サービスをまたいでリソースをタグで横断検索できる
- Tag Editor で複数リソースにタグを一括追加できる
- タグベースの Resource Group を作成し、特定プロジェクト・特定環境のリソースだけを束ねて管理できる
- タグインデックスが結果整合性であること(反映に数分かかること)を理解し、再検索で対処できる
前提
- ラボツールから AWS マネジメントコンソールへ入ると、federated(フェデレーテッド)サインインで学習用の
cloud_user ロールとして自動的にサインインします。アクセスキーの作成や IAM ユーザーのサインインは不要です。
- すべての操作はリージョン アジアパシフィック(東京)ap-northeast-1 で行います。画面右上のリージョン表示が「東京」になっていることを確認してください。
- 事前に用意されたリソースはありません。すべてのリソースを本ラボの手順内で作成します。
- AWS の基本的なコンソール操作(サービス検索バーの使い方、ボタンのクリック)ができること。EC2・S3 の深い知識は不要です。
所要時間の目安
- 約 45〜60 分。Tag Editor やリソースグループのプレビューはタグインデックスの反映待ち(数分)が入ることがあるため、待機時間を含めても 2 時間以内に余裕をもって完了できます。反映待ちの間は次の手順を先に進めて構いません。