タグ付けの概要
Oracle Cloud Infrastructure Taggingでは、メタデータをリソースに追加できます。つまり、キーと値を定義し、それらをリソースに関連付けることができます。タグを使用すると、ビジネス・ニーズに基づいてリソースを編成してリストできるようになります。
TaggingはIdentity and Access Managementサービスの一部です。タグ付けサービスには、2つの部分があります:
- 新しいタグ・ネームスペースおよびタグ・キー定義の作成と管理の処理。これらの操作にはIdentity and Access ManagementサービスのベースURLを使用します。
- 特定のリソースへのタグの適用。このために、各サポート・サービスに送信されるリクエストに、タグ・ネームスペース、キーおよび値情報を含めます。
リソースへのタグの追加(インスタンス、VCN、ロード・バランサ、ブロック・ボリュームなど)の詳細は、リソース・タグを参照してください。
Oracle Cloud Infrastructure Console、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはフレンドリ名を割り当てる場合、機密情報は入力しないでください。
タグ付けの動作
タグ付けサービスでは、リソースにタグを追加する2つの方法が提供されます。
それぞれの方法で、次のように操作できるタグのタイプが異なります。
- 定義済タグ - タグ管理者はリソース・メタデータを管理します。
- フリーフォーム・タグ - ユーザーによってリソースに適用される管理対象外メタデータ。
1つの方法では、ユーザーがリソースに適用するすべてのタグの作成と管理を管理者が行います。IAMポリシーを使用して、タグを作成できるタグ管理者を選択します。テナンシ内の他のすべてのユーザーには、タグを適用する権限のみを付与します。この方法の利点は、リソースのタグ付けに使用されるキーおよび値を作成して管理できることです。これにより、タグに基づいた自動化を損なう入力ミスを回避し、タグに基づいたレポートの品質を向上させることができます。
この他に、ユーザーがリソースにタグを追加する方法があります。各タグは、自分またはユーザーがリソースを作成または変更することによって、リソースで編集または適用されます。テナンシ全体で両方のタイプのタグを使用できます。
ほとんどのタグ付け機能には、定義済タグが必要です。「タグ」は、定義済のタグを参照するために一般的に使用されます。リソースの管理およびデータの収集のために信頼できるメタデータを作成するには、定義済のタグを使用します。定義済のタグを使用すると、次のシナリオが発生する可能性があります:
- コンパートメントのすべてのリソースに適用されるデフォルト・タグを作成します。タグのデフォルトの管理を参照してください。
- ユーザーがタグをリソースに適用して、リソースがコンパートメントに正常に作成されるように指定します。
- 定義済のタグを使用して入力ミスになった場合、タグを編集または削除して修正します。定義済のタグを削除すると、そのタグのキーとすべての値がすべてのリソースから削除されます。タグ・キー定義およびネームスペースの削除を参照してください。
- 定義済タグの事前定義済の値のリストを関連付けます。事前定義済の値の使用を参照してください。
- システム変数を使用して、定義済のタグまたはタグのデフォルトの値を自動的に生成します。タグ変数の使用を参照してください。
- タグに基づいてコストをトラッキングします。このユースケースでは、定義済タグの使用をお薦めします。
- コスト・トラッキング・タグを使用して予算を設定し、支出が指定レベルに達したときにアラートされるようにします。コスト・トラッキング・タグの使用を参照してください。
タグ付けは、OCIDsを持つリソースでのみサポートされています。
タグ付けの概念
基本的なタグ付けの概念について説明します。
次に、基本的なタグ付けの概念のリストを示します。
- タグ・ネームスペース
- タグ・ネームスペースは、タグ・キーのコンテナと考えることができます。これは名前と、ゼロ個以上のタグ・キー定義で構成されます。タグ・ネームスペースでは大文字と小文字は区別されません。また、テナンシ全体で一意である必要があります。ネームスペースは、管理者がポリシーを適用できる自然なグループ化にもなります。タグ・ネームスペースに対する1つのポリシーは、そのネームスペースに含まれるすべてのタグ定義に適用されます。ノート
- OCIDsはタグ・ネームスペースの命名に必要な形式に従わないため、OCIDを使用してタグ・ネームスペースに名前を付けることはできません。
- タグ・ネームスペースの名前は変更できません。ただし、廃止できます。
- タグ・キー
- タグを参照するために使用する名前。タグ・キーでは大文字と小文字は区別されません。たとえば、
mytagkeyとMyTagKeyは同じです。ネームスペース内の定義済タグに対してタグ・キーを作成する必要があります。各タグ・キーはネームスペース内で一意である必要があります。 - タグ値のタイプ
- タグ値のタイプにより、その値に許可されるデータ・タイプが指定されます。現在、文字列と文字列のリストの2つのデータ・タイプがサポートされています。
- キー定義
- キー定義はタグのスキーマを定義し、ネームスペース、タグ・キーおよびタグ値のタイプを含みます。 ノート
タグ・キー定義の名前は変更できません。ただし、廃止できます。 - タグ値
- タグ値は、タグを適用するユーザーがタグ・キーに追加する値です。タグ値は、文字列と文字列のリストの2つのデータ・タイプをサポートしています。タグ・キーの定義時に選択するユーザーの値リストを定義することも、タグをリソースに適用する際にユーザーが任意の値を入力することもできます。キーの作成時に文字列タグの値を選択すると、ユーザーはそのキーを適用するときに値を空白のままにできます。
- タグ(または定義済タグ)
- タグとは、リソースに適用されるキー定義のインスタンスです。ネームスペース、キーおよび値で構成されます。「タグ」は、定義済のタグを参照するために一般的に使用されます。
- フリーフォーム・タグ
- キーと値のみで構成される基本的なメタデータ関連付け。フリーフォーム・タグの機能は制限されています。フリーフォーム・タグの理解を参照してください。
- コスト・トラッキング
-
コスト・トラッキングは、定義済タグで使用できる機能です。この機能は非推奨です。現在は、予算での使用のみに関連しています。いつタグをコスト・トラッキング・タグとして指定する必要があるかを理解するには、コスト・トラッキング・タグの使用を参照してください。
- タグのデフォルト
- タグのデフォルトを使用すると、リソースを作成するユーザーの権限に関係なく、作成時に特定のコンパートメント内のすべてのリソースに自動的に適用されるタグを指定できます。タグのデフォルトの管理を参照してください。
- 廃止
- タグ・キー定義またはタグ・ネームスペースを廃止できます。廃止済のタグ・ネームスペースおよびキー定義は、リソースに適用できなくなりました。ただし、廃止済のタグは、そのタグがすでに適用されているリソースからは削除されません。検索、フィルタ処理、レポートなどのときに、廃止済のタグを引き続き指定できます。
- 再アクティブ化
- テナンシの使用状況を回復するために廃止されたタグ・ネームスペースまたはタグ・キー定義を再アクティブ化できます。
- タグ変数
- 変数を使用してタグの値を設定できます。リソースのタグを追加または更新すると、変数はそれが表すデータに解決されます。タグ変数の使用を参照してください。
- 事前定義済の値
- 変数を使用してタグの値を設定できます。リソースのタグを追加または更新すると、変数はそれが表すデータに解決されます。事前定義済の値の使用を参照してください。
- タグの例
-
{ "compartmentId": "ocid.compartment.oc1..exampleuniquecompartmentID", "namespace": "ansh8lvru1zp", "objectEventsEnabled": true, "name": "my-test-1", "freeformTags": {"Department": "Finance"}, "definedTags": { "MyTags": { "CostCenter": "42", "Project": "Stealth", "CreatedBy": "BillSmith", "CreatedDate": "9/21/2017T14:00" }, "Audit": { "DataSensitivity": "PII", "CageSecurity": "High", "Simplicity": "complex" } } }
認証と認可
Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。
組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループ、コンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスのポリシーの書込みの詳細は、ポリシー参照を参照してください。
会社が所有するOracle Cloud Infrastructureリソースを使用する必要のある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDの設定を依頼してください。管理者は、使用するコンパートメントを確認できます。
管理者の場合:次のトピックを使用して、タグ付けのIAMポリシーの例を検索します:
リージョン可用性
タグ付けは、現在すべてのリージョンで使用可能です。
Oracle Cloud Infrastructureへのアクセス方法
Oracle Cloud Infrastructure (OCI)にアクセスするには、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用します。 コンソール、APIおよびCLIの使用方法の詳細は、このドキュメント全体のトピックを参照してください。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。
コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページ上部のナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。
タグの制限
タグのリソースごとの制限と、タグ文字列でサポートされている文字について学習します。
- テナンシ当たりのタグ数: 無制限
- リソース当たりのタグ: 10個のフリーフォーム・タグと64個の定義済タグ
- コスト・トラッキングが有効なタグ: テナンシごとに10個(アクティブおよび廃止の両方のタグを含む)
- 合計タグ・データ・サイズ: 5K (JSON)。合計タグ・データ・サイズには、1つのリソース(適用されたすべてのタグとタグ値)のすべてのタグ・データが含まれます。サイズの決定にはUTF-8が使用されます。
- タグ・キーの事前定義済値の数: リストごとに100個
| リソース | サポートされている文字 | 最大長 |
|---|---|---|
| タグ・ネームスペース | ピリオド(.)と空白を除く印刷可能なASCII | 100文字 |
|
タグ・キー名 (フリーフォームおよび定義済) |
ピリオド(.)と空白を除く印刷可能なASCII | 100文字 |
|
タグ値 (フリーフォームおよび定義済) |
Unicode文字 | 256文字 |
タグ付けできるリソース
タグ付けでサポートされているリソースのリストを提供します。
次の表に、タグ付けがサポートされているリソースを示します。タグ付けサポートが他のリソースに追加されると、この表が更新されます。
| サービス | タグ付けできるリソース・タイプ |
|---|---|
| アナリティクス・クラウド | analytics-instances |
| APIゲートウェイ |
api-deployments api-gateways |
| Application Performance Monitoring |
apm - domains scripts モニター |
| アーティファクト・レジストリ |
artifact - repostories generic - artifacts |
| 監査 | audit-events |
| 自律型リカバリ・サービス |
recover-service-protected-database リカバリ・サービス・サブネット recovery-service-policy |
| Bastion | bastions |
| ビッグ・データ・サービス | bds-instances |
| ブロック・ボリューム |
backup-policies boot-volumes boot-volume-backups volumes volume-backups volume-groups volume-group-backups |
| ブロックチェーン・プラットフォーム | blockchain-platforms |
| 予算 | usage-budgets |
| クラウド・ガード |
managed-lists targets |
| コンピュート |
auto-scaling-configurations cluster-networks instance instance-configurations instance-image instance-pools instanceconsoleconnections |
| コンピュートCloud@Customer |
cccインフラストラクチャ ccc-upgrade-schedules |
| コネクタ・ハブ | service-connectors |
| コンテナ・インスタンス |
コンピュート・コンテナ compute-containerインスタンス |
| コンテンツ管理 | oce - instances |
| コンソール・ダッシュボード |
ダッシュボード ダッシュボード・グループ |
| データ・カタログ |
data-catalogs data-catalog-data-assets data-catalog-glossaries |
| データ・フロー |
dataflow-applications dataflow-runs |
| データ統合 | workspaces |
| データ・ラベリング | dataset |
| データ・セーフ | data-safe |
| データ・サイエンス |
data-science-models data-science-notebook-sessions data-science-projects |
| データベース |
autonomous-databases db-systems databases |
| データベース管理 |
dbmgmt-external-dbsystem-discoveries dbmgmt-external-dbsystems dbmgmt-external-exadata データベース管理- ジョブ dbmgmt-database-groups dbmgmt-managed-databases dbmgmt-named-credentials dbmgmt-private-endpoints |
| データベースの移行 |
接続 jobs 移行 |
| PostgreSQLを使用したOCIデータベース |
ポストgresqlbackup postgresql構成 postgresqldbsystem |
| DevOps |
DevOpsプロジェクト 環境 アーチファクト デプロイメント・パイプライン |
| デジタル・アシスタント |
oda-instances |
| DNS |
dns-steering-policies dns-tsig-keys dns-zones |
| 電子メール配信 | approved-senders |
| イベント | cloudevents-rules |
| ファイル・ストレージ |
file-systems mount-targets snapshots |
| フル・スタックの障害時リカバリ |
DrProtectionGroup DrPlan DrPlanExecution |
| ファンクション |
fn-app fn-function |
| グローバルに分散されたAutonomous Database |
シャード・データベース シャード・データベース・プライベート・エンドポイント |
| GoldenGate |
deployment registered - databases |
| ヘルス・チェック | health-check-monitor |
| IAM |
compartments dynamic-groups groups identity-providers network-sources policies tenancy (ルート・コンパートメント) users |
| 統合生成2 | integration-instances |
| Javaの管理 | fleet |
| Load Balancer | load-balancers |
| ログ・アナリティクス |
loganalytics-entity loganalytics-log-group |
| 管理エージェント | management-agents |
| 管理ダッシュボード |
management-dashboard management-saved-search |
| メディア・サービス(メディア・フロー) |
メディア・ワークフロー メディア・ワークフロー構成 メディア・ワークフロー・ジョブ |
| メディア・サービス(メディア・ストリーム) |
メディアストリーム配信チャネル media- stream- packaging- config media- stream- cdn- config |
| モニタリング | alarms |
| MySQLヒートウェーブ |
mysql-configurations mysql-instances mysql-backups |
| ネットワーキング、FastConnect |
cpes cross-connects cross-connect-groups dhcp-options drgs internet-gateways ipsec-connections ipv6s ipsec-connections local-peering-gateways nat-gateways network-security-groups private-ips public-ips remote-peering-connections route-tables security-lists service-gateways subnets vcns virtual-circuits vnics vnic-attachments |
| ネットワーク・ファイアウォール |
ネットワークファイアウォール ネットワークファイアウォールポリシー |
| NoSQLデータベース・クラウド |
nosqltable |
| 通知 |
ons-subscriptions ons-topics |
| オブジェクト・ストレージ、データ転送およびアーカイブ・ストレージ |
buckets data-transfer-jobs |
| Oracle Cloud移行 |
リモート接続エージェント エージェントの依存性 アセット・ソース 検出スケジュール インベントリ・アセット 移行プロジェクト 移行プラン レプリケーション・スケジュール |
| OS管理 |
osms-managed-instances osms-managed-instance-groups osms-software-sources osms-scheduled-jobs |
| OS管理ハブ |
osmh-lifecycle-environment osmh-lifecycle-stages osmh-managed-instance-group osmh管理ステーション osmhプロファイル osmh-scheduled-jobs osmhソフトウェア・ソース |
| プロセス自動化 |
プロセス自動化インスタンス |
| キュー | キュー |
| 割当て制限サービス | quota |
| リソース・マネージャ |
orm-config-source-provider orm-jobs orm- privateエンドポイント orm-stacks ormテンプレート |
| 検索 | resourcesummary |
| セキュア・デスクトップ | デスクトッププール |
| ストリーミング |
connect-harnesses streams streampools |
| タグ付け |
tag-namespaces tag-definitions (APIのみ) |
| ボールト |
keys vaults key-delegate |
| ビジュアル・ビルダー | ビジュアルビルダインスタンス |
| Visual Builder Studio | vbsインスタンス |
| 脆弱性スキャン |
host - scan - recipes host - scan - targets |
| WAF |
http-redirects waas-address-list waas-certificate waas-custom-protection-rule waas-policy |