セキュリティ タグとは、仮想マシンまたは仮想マシンのグループに関連付けることができるラベルです。セキュリティ タグは、セキュリティ グループと共に使用することを想定して設計されています。セキュリティ タグを作成したら、それをファイアウォール ルールで使用できるセキュリティ グループに関連付けます。ユーザー定義セキュリティ タグの作成、編集、割り当てを行うことができます。また、特定のセキュリティ タグが適用されている仮想マシンやセキュリティ グループを表示することもできます。
セキュリティ タグは、通常はオブジェクトを動的にグループ化してファイアウォール ルールを簡素化するために使用します。たとえば、任意の仮想マシンで発生することが予想されるアクティビティの種類に基づき、いくつかの異なるセキュリティ タグを作成できます。セキュリティ タグを、1 つはデータベース サーバ用、もう 1 つはメール サーバ用に作成します。その後、データベース サーバまたはメール サーバを収容する仮想マシンに適切なタグを適用します。後でセキュリティ グループにタグを割り当て、それに対するファイアウォール ルールを記述すれば、仮想マシンで実行されているのがデータベース サーバかメール サーバかによって異なるセキュリティ設定を適用できます。仮想マシンの機能を後で変更する場合は、ファイアウォール ルールを編集するのではなく、セキュリティ タグから仮想マシンを削除して行えます。