Visão Geral do Serviço Tagging
O Oracle Cloud Infrastructure Tagging permite que você adicione metadados aos recursos, o que permite definir chaves e valores e associá-los aos recursos. Você pode usar as tags para organizar e listar recursos com base em suas necessidades de negócios.
O serviço Tagging é parte do serviço Identity and Access Management. O serviço Tagging tem duas partes:
- Lidar com a criação e o gerenciamento de novos namespaces de tag e definições de chave de tag. Para essas operações, use o URL base do Serviço Identity and Access Management.
- Aplicar tags a recursos específicos, incluindo as informações de namespace, chave e valor da tag em solicitações enviadas a cada serviço de suporte.
Para obter mais informações sobre como adicionar tags aos seus recursos (por exemplo, instâncias, VCNs, balanceadores de carga e volumes em blocos), consulte Tags de Recursos.
Evite inserir informações confidenciais ao designar descrições, tags ou nomes amigáveis a recursos na nuvem por meio da Console, API ou CLI do Oracle Cloud Infrastructure.
Como o Serviço Tagging Funciona
O serviço Tagging oferece duas formas de adicionar tags aos recursos.
Cada abordagem oferece um tipo distinto de tag para você trabalhar:
- Tags definidas - os administradores de tags gerenciam metadados de recursos.
- Tags de formato livre - metadados não gerenciados aplicados a recursos por usuários.
Uma abordagem envolve um administrador de tags que cria e gerencia todas as tags que os usuários aplicam aos recursos. Use a política do Serviço IAM para selecionar administradores de tags, que podem criar tags. Conceda a todos os outros na tenancy apenas a capacidade de aplicar tags. O benefício dessa abordagem é que você pode criar e gerenciar as chaves e os valores usados para marcar recursos. Você pode evitar erros de digitação que enfraquecem a automação com base em tags e fornecer melhores relatórios com base em tags.
A outra abordagem é permitir que os usuários adicionem tags aos recursos. Cada tag é editada ou aplicada ao recurso por você ou por um usuário que cria ou modifica um recurso. Você pode usar ambos os tipos de tags em toda a sua tenancy.
A maioria dos recursos do Serviço Tagging requer tags definidas. O termo "Tag" é usado genericamente para fazer referência a tags definidas. Para criar metadados confiáveis para gerenciar recursos e coletar dados, use tags definidas. Com tags definidas, os seguintes cenários se tornam possíveis:
- Crie tags padrão que são aplicadas a todos os recursos nos compartimentos. Consulte Gerenciando Padrões de Tag.
- Especificar que os usuários devem aplicar tags a recursos para criar recursos com sucesso em compartimentos.
- Se você cometer um erro de digitação usando tags definidas, corrija-o editando ou até mesmo excluindo a tag. Quando você exclui uma tag definida, o sistema Oracle remove a chave e qualquer valor dessa tag de todos os recursos. Consulte Excluindo Definições de Chave de Tag e Namespaces de Tag.
- Associar uma lista de valores predefinidos a uma tag definida. Consulte Usando Valores Predefinidos.
- Usar variáveis do sistema para gerar valores para tags definidas ou padrões de tags automaticamente. Consulte Usando Variáveis de Tag.
- Rastrear custos com base em tags. O uso de tags definidas é recomendado para este caso de uso.
- Definir orçamentos usando tags de rastreamento de custos para ser alertado quando seus gastos atingirem os níveis especificados. Consulte Usando Tags de Rastreamento de Custos.
O serviço Tagging só é suportado com recursos que têm OCIDs.
Conceitos de Tags
Descreve os conceitos básicos de tags.
Veja aqui uma lista dos conceitos básicos de tags:
- NAMESPACE DE TAG
- Você pode pensar em um namespace de tag como um contêiner para suas chaves de tag. Ele consiste em um nome e em zero ou mais definições de chave de tag. Os namespaces de tag não fazem distinção entre maiúsculas e minúsculas e devem ser exclusivos na tenancy. O namespace também é um grupamento natural ao qual os administradores podem aplicar uma política. Uma política no namespace de tag se aplica a todas as definições de tag contidas nesse namespace.Observação
- Você não pode usar o OCID para nomear o namespace de tag, pois os OCIDs não seguem o formato necessário para nomear namespaces de tag.
- Você não pode alterar o nome do seu namespace de tag. No entanto, você pode retirá-lo.
- CHAVE DE TAG
- O nome que você usa para se referir à tag. As chaves de tag não fazem distinção entre maiúsculas e minúsculas. Por exemplo,
mytagkeyé o mesmo queMyTagKey. Você deve criar chaves de tag para tags definidas em um namespace. Cada chave de tag deve ser exclusiva dentro de um namespace. - TIPO DE VALOR DE TAG
- O tipo de valor da tag especifica o tipo de dados permitido para o valor. No momento, dois tipos de dados são suportados: string e uma lista de strings.
- DEFINIÇÃO DE CHAVE
- Uma definição de chave define o esquema de uma tag e inclui um namespace, a chave da tag e o tipo de valor da tag. Observação
Você não pode alterar o nome da sua definição de chave de tag. No entanto, você pode baixá-lo - VALOR DE TAG
- O valor da tag é o valor que o usuário que aplica a tag adiciona à chave da tag. Os valores de tag suportam dois tipos de dados: strings e listas de strings. Você pode definir uma lista de valores para o usuário selecionar quando definir a chave da tag ou permitir que o usuário informe qualquer valor quando a tag for aplicada ao recurso. Se você selecionar um valor de tag de string ao criar a chave, o usuário poderá deixar o valor em branco quando aplicar a chave.
- TAG (OU TAG DEFINIDA)
- Uma tag é a instância de uma definição de chave que é aplicada a um recurso. Ela consiste em um namespace, uma chave e um valor. O termo "Tag" é usado genericamente para fazer referência a tags definidas.
- TAG DE FORMATO LIVRE
- Uma associação de metadados básica que consiste somente em uma chave e um valor. Tags de formato livre possuem funcionalidade limitada. Consulte Noções Básicas sobre Tags de Formato Livre.
- RASTREAMENTO DE CUSTOS
-
O rastreamento de custos é um recurso disponível com tags definidas. Esse recurso está passando por remoção gradual e atualmente só é relevante para uso com Orçamentos. Para entender quando você precisa designar uma tag como uma Tag de rastreamento de custos, consulte Usando Tags de Rastreamento de Custos.
- PADRÃO DE TAG
- Os padrões de tag permitem que você especifique tags que são aplicadas automaticamente a todos os recursos, em um compartimento específico, no momento da criação, independentemente das permissões do usuário que cria o recurso. Consulte Gerenciando Padrões de Tag.
- RETIRAR
- Você pode retirar uma definição de chave de tag ou um namespace de tag. Definições de chave e de namespaces de tag retiradas não podem mais ser aplicadas aos recursos. No entanto, as tags retiradas não são removidas dos recursos aos quais já foram aplicadas. Ainda é possível especificar tags retiradas ao pesquisar, filtrar, reportar etc.
- REATIVAR
- Você pode reativar um namespace de tag ou uma definição de chave de tag que foi retirada para reintegrar seu uso em sua tenancy.
- VARIÁVEL DA TAG
- Você pode usar uma variável para definir o valor de uma tag. Quando você adiciona ou atualiza uma tag em um recurso, a variável é resolvida para os dados que ela representa. Consulte Usando Variáveis de Tag.
- VALORES PREDEFINIDOS
- Você pode usar uma variável para definir o valor de uma tag. Quando você adiciona ou atualiza uma tag em um recurso, a variável é resolvida para os dados que ela representa. Consulte Usando Valores Predefinidos.
- EXEMPLO DE TAG
-
{ "compartmentId": "ocid.compartment.oc1..exampleuniquecompartmentID", "namespace": "ansh8lvru1zp", "objectEventsEnabled": true, "name": "my-test-1", "freeformTags": {"Department": "Finance"}, "definedTags": { "MyTags": { "CostCenter": "42", "Project": "Stealth", "CreatedBy": "BillSmith", "CreatedDate": "9/21/2017T14:00" }, "Audit": { "DataSensitivity": "PII", "CageSecurity": "High", "Simplicity": "complex" } } }
Autenticação e Autorização
Cada serviço do Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (a Console, SDK ou CLI e API REST).
Um administrador da sua organização precisa configurar grupos , compartimentos e políticas que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.
Se você for um usuário convencional (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar qual compartimento ou quais compartimentos você deve usar.
Para administradores: Use os tópicos a seguir para localizar um exemplo de política do serviço IAM para o serviço Tagging:
Disponibilidade da Região
No momento, o serviço Tagging está disponível em todas as regiões.
Formas de Acessar o Oracle Cloud Infrastructure
Você pode acessar o Oracle Cloud Infrastructure (OCI) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI são incluídas em tópicos nesta documentação. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.
Para acessar a Console, use um browser suportado. Para acessar a página de acesso da Console, abra o menu de navegação na parte superior desta página e clique em Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.
Limites de Tags
Saiba mais sobre limites por recurso em tags e quais caracteres são suportados em strings de tag.
- Tags por tenancy: ilimitado
- Tags por recurso: 10 tags de formato livre e 64 tags definidas
- Tags ativadas para rastreamento de custos: 10 por tenancy (inclui tags ativas e retiradas)
- Tamanho total dos dados da tag: 5 K (JSON). O tamanho total dos dados da tag inclui todos os dados da tag para um único recurso (todas as tags aplicadas e valores de tags). O dimensionamento é por UTF-8.
- Número de valores predefinidos para uma chave de tag: 100 por lista
| Recurso | Caracteres Suportados | Tamanho Máximo |
|---|---|---|
| Namespace de tag | ASCII Imprimível, excluindo pontos (.) e espaços | 100 caracteres |
|
Nome da chave de tag (formato livre e definido) |
ASCII Imprimível, excluindo pontos (.) e espaços | 100 caracteres |
|
Valor da tag (formato livre e definido) |
Caracteres Unicode | 256 caracteres |
Recursos que Podem Ser Marcados
Fornece a lista de recursos suportados por tags.
A tabela a seguir lista os recursos que suportam tags. Esta tabela será atualizada à medida que o suporte à tags for adicionado para mais recursos.
| Serviço | Tipos de Recursos que Podem Ser Marcados com Tags |
|---|---|
| Analytics Cloud | analytics-instances |
| API Gateway |
api-deployments api-gateways |
| Application Performance Monitoring |
apm-domains scripts monitores |
| Registro de Artefato |
artefato-repositórios artefatos genéricos |
| Audit | audit-events |
| Autonomous Recovery Service |
banco de dados protegido pelo serviço de recuperação sub-rede de serviço de recuperação política de serviço de recuperação |
| Bastion | bastiões |
| Big Data Service | bds-instances |
| Serviço Block Volume |
backup-policies boot-volumes boot-volume-backups volumes volume-backups volume-groups volume-group-backups |
| Blockchain Platform | blockchain-platforms |
| Budgets | usage-budgets |
| Cloud Guard |
managed-lists targets |
| Compute |
auto-scaling-configurations cluster-networks instance instance-configurations instance-image instance-pools instanceconsoleconnections |
| Compute Cloud@Customer |
ccc - infraestruturas ccc-upgrade-schedules |
| Hub Conector | service-connectors |
| Instâncias de Contêiner |
contêiner de computação computação-contêiner-instâncias |
| Content Management | oce-instances |
| Painéis de Controle do Console |
painéis grupos do painel |
| Data Catalog |
data-catalogs data-catalog-data-assets data-catalog-glossaries |
| Data Flow |
dataflow-applications dataflow-runs |
| Data Integration | workspaces |
| Rotulagem de Dados | conjunto de dados |
| Data Safe | data-safe |
| Data Science |
data-science-models data-science-notebook-sessions data-science-projects |
| Serviço Database |
autonomous-databases db-systems databases |
| Gerenciamento de Banco de Dados |
dbmgmt-external-dbsystem-descobertas dbmgmt-external-dbsystems dbmgmt-external-exadata dbmgmt-cargos dbmgmt-managed-database-groups dbmgmt-managed-databases dbmgmt-named-credentials dbmgmt-private-endpoints |
| Migração do Banco de Dados |
conexões jobs migrações |
| OCI Database com PostgreSQL |
backup do postgresql configuração pós-gresql sistema posgresqldbs |
| DevOps |
DevOps projetos ambientes artefatos pipelines de implantação |
| Digital Assistant |
oda-instances |
| DNS |
dns-steering-policies dns-tsig-keys dns-zones |
| Email Delivery | approved-senders |
| Events | cloudevents-rules |
| File Storage |
file-systems mount-targets snapshots |
| Recuperação de Desastres de Pilha Completa |
DrProtectionGroup DrPlan DrPlanExecution |
| Functions |
fn-app fn-function |
| Autonomous Database Distribuído Globalmente |
banco de dados com shards ponto final privado-banco de dados fragmentado |
| GoldenGate |
implantações bancos de dados registrados |
| Health Checks | health-check-monitor |
| IAM |
compartments dynamic-groups groups identity-providers network-sources policies tenancy (compartimento-raiz) users |
| Integração Geração 2 | integration-instances |
| Gerenciamento do Java | frota |
| Balanceador de Carga | load-balancers |
| Logging Analytics |
loganalytics-entity loganalytics-log-group |
| Management Agent | management-agents |
| Painel de Controle de Gerenciamento |
management-dashboard management-saved-search |
| Serviços de Mídia (Fluxo de Mídia) |
fluxo de trabalho de mídia configuração de fluxo de trabalho de mídia mídia-workflow-job |
| Media Services (Media Streams) |
canal de distribuição de mídia media-stream-packaging-config configuração de cdn-stream de mídia |
| Monitoring | alarms |
| MySQL Onda Calor |
mysql-configurations mysql-instances mysql-backups |
| Networking, FastConnect |
cpes cross-connects cross-connect-groups dhcp-options drgs internet-gateways ipsec-connections ipv6s ipsec-connections local-peering-gateways nat-gateways network-security-groups private-ips public-ips remote-peering-connections route-tables security-lists service-gateways subnets vcns virtual-circuits vnics vnic-attachments |
| Firewall de Rede |
firewall de rede políticas de firewall de rede |
| NoSQL Database Cloud |
nosqltable |
| Notifications |
ons-subscriptions ons-topics |
| Object Storage, Data Transfer e Archive Storage |
buckets data-transfer-jobs |
| Migrações do Oracle Cloud |
Agentes de conexões remotas Dependências do agente Origens do ativo Programações de descoberta Ativos de inventário Projetos de migração Planos de migração Programação de replicação |
| OS Management |
osms-managed-instances osms-managed-instance-groups osms-software-sources osms-scheduled-jobs |
| Hub do Serviço OS Management |
ambientes de ciclo de vida dos osmh osmh-lifecycle-stages osmh-managed-instance-group estação de gerenciamento osmh arquivos osmh osmh-scheduled-jobs osmh-recursos de software |
| Automação do Processo |
processo-automação-instâncias |
| Fila | filas |
| Serviço de Cotas | quota |
| Resource Manager |
orm-config-source-provider orm-jobs pontos de extremidade de orm-private orm-stacks orm-template |
| Search | resourcesummary |
| Desktops Seguros | pool de área de trabalho |
| Streaming |
connect-harnesses streams streampools |
| Tagging |
tag-namespaces tag-definitions (somente API) |
| Vault |
keys vaults key-delegate |
| Criador visual | visualbuilder - instâncias |
| Estúdio do Visual Builder | vbs-instâncias |
| Varredura de vulnerabilidade |
host-scan-recipes host-scan-targets |
| WAF |
http-redirects waas-address-list waas-certificate waas-custom-protection-rule waas-policy |