[アップデート] VPC エンドポイントにタグを付けられるようになりました!

こんにちは、岩城です。本日 VPC エンドポイントにタグを付けられるようになりました!早速確認してみましょう。
2019.05.15

はじめに

こんにちは、岩城です。 本日 VPC エンドポイントにタグを付けられるようになりました!

Amazon VPC Endpoints Now Support Tagging for Gateway Endpoints, Interface Endpoints, and Endpoint Services

早速確認してみましょう。

確認してみた

2019 年 5 月 15 日時点の情報です。今後アップデートされる可能性がありますのでご注意ください。

コンソール

VPC エンドポイントを作成する際、作成と同時にタグを付けることはできませんでした。作成後にタグを付けることができます。特に問題はありませんね。

CLI

現時点で CLI から VPC エンドポイントにタグを付けることはできないようです。

こちら、確認した環境の awscli のバージョンが古いことが原因でした。初歩的なミスでお恥ずかしい限りです。誤った情報を記載し申し訳ございませんでした。(2019 年 5 月 15 日 18:30 追記)

利用している awscli のバージョンは以下のとおりです。

$ aws --version
aws-cli/1.16.159 Python/3.7.3 Darwin/17.7.0 botocore/1.12.149

create-tagsでタグ付けできます。

$ aws ec2 create-tags --resources vpce-033b37e5a8435fa8f --tags Key=Name,Value=s3endpoint

また、VPC エンドポイントを describe-vpc-endpoints で確認したところ、タグ情報は含まれていませんでした。

今朝確認したところ、タグ情報が含まれるようになっていました。(2019 年 5 月 16 日 09:20 追記)

describe-vpc-endpointsで確認してみます。タグ情報が含まれていますね。

$ aws ec2 describe-vpc-endpoints
{
    "VpcEndpoints": [
        {
            "VpcEndpointId": "vpce-033b37e5a8435fa8f",
            "VpcEndpointType": "Gateway",
            "VpcId": "vpc-d8376bbf",
            "ServiceName": "com.amazonaws.ap-northeast-1.s3",
            "State": "available",
            "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":\"*\",\"Action\":\"*\",\"Resource\":\"*\"}]}",
            "RouteTableIds": [],
            "SubnetIds": [],
            "Groups": [],
            "PrivateDnsEnabled": false,
            "NetworkInterfaceIds": [],
            "DnsEntries": [],
            "CreationTimestamp": "2019-05-15T00:41:40.000Z"
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "s3endpoint"
                }
            ]            
        }
    ]
}

describe-tagsでも確認することができます。

$ aws ec2 describe-tags --filters "Name=resource-id,Values=vpce-033b37e5a8435fa8f"
{
    "Tags": [
        {
            "ResourceType": "vpc-endpoint",
            "ResourceId": "vpce-033b37e5a8435fa8f",
            "Value": "s3endpoint",
            "Key": "Name"
        }
    ]
}

おわりに

例えば 1 つの AWS アカウント上で複数システムを構築し、各システムで VPC エンドポイントを作成したとします。これまでは、どちらのシステムで利用しているものかを判別することは難しかったですが、タグにより簡単に判別することができるようになりました。個人的には、環境構築の際、タグを付けられなくて気持ち悪いと感じていたので嬉しいアップデートでした。

本エントリがどなたかのお役に立てれば幸いです。