Oracle Cloud Infrastructureドキュメント

フリー・フォーム・タグの理解

Oracle Cloud Infrastructureは2種類のタグをサポートしています: フリーフォームのタグと定義されたタグ。 このトピックでは、フリー・フォーム・タグについて説明します。

自由書式タグはファンクションに制限されているため、Oracleでは、タグ付けの開始時に使用するのみを推奨し、システムのタグ付けファンクションを試行します。 フリーフォーム・タグの機能と制限の詳細については、「フリーフォーム・タグの操作」を参照してください。

必要なIAMポリシー

管理者グループに属している場合は、フリー・フォーム・タグに必要なアクセス権があります。 フリー・フォーム・タグの操作に固有のポリシー・サンプルの詳細は、「フリー・フォーム・タグの操作に必要な権限」を参照してください。

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。 グループやその他のIAMコンポーネントのポリシーを書くことについて詳しくは、「IAMの詳細」を参照してください。

フリー・フォーム・タグの概要

フリーフォーム・タグは、単純にキーと値で構成されます。たとえば、次のようになります:

Environment: Production

ここで、"Environment"はキーであり、"Production"は値です。

1つのリソース(limitまで)に複数のフリーフォーム・タグを適用できます。

このイメージには、フリーフォームのタグを含む2つのインスタンスが表示されます

フリーフォーム・タグの操作

フリーフォームのタグは、単純にキーと値のペアで構成されます。 フリーフォーム・タグには機能が限定されています。 タギングの全機能セットを体験するには、「定義されたタグ」を使用してください。

フリーフォーム・タグの特長は次のとおりです:

  • キーと値から構成されます。 フリーフォームのタグはネームスペースに属しません。
  • フリーフォーム・タグは、リソースの作成中または既存のリソースに適用できます。
  • フリーフォームのタグ・キーは大文字と小文字を区別します。 たとえば、"Project"と"project"は異なるキーです。
  • フリーフォームのタグ値では大文字と小文字が区別されます。 たとえば、"alpha"と"Alpha"は異なる値です。

フリーフォーム・タグの制限は次のとおりです:

  • フリーフォーム・タグを適用すると、既存のフリーフォーム・タグのリストが表示されないため、すでに使用されているタグと値がわからないことがあります。
  • テナンシでは、既存のフリーフォーム・タグのリストは表示されません。
  • フリーフォーム・タグを使用してリソースへのアクセスを制御することはできません(つまり、IAMポリシーにフリーフォーム・タグを含めることはできません)。
  • フリー・フォーム・タグではタグ変数を使用できません。
  • フリー・フォーム・タグには事前定義済の値を使用できません。

フリー・フォーム・タグの操作に必要な権限

リソースのフリーフォーム・タグを適用、更新、または削除するには、そのリソースに対する更新権限が必要です。 多くのリソースでは、use verbを使用して更新許可が与えられます。 たとえば、CompartmentAで「インスタンスを使用」できるユーザーは、CompartmentAのインスタンスのフリーフォーム・タグを適用、更新、または削除することもできます。

一部のリソースには、use verbの更新パーミッションは含まれていません。 manageの完全なパーミッションを付与せずに、グループがこれらのリソースのフリーフォーム・タグを適用、更新、または削除できるようにするには、manage verbの<RESOURCE>_UPDATEパーミッションのみを付与するポリシー・ステートメントを追加します。 たとえば、グループNetworkUsersがCompartmentA内のVCNを持つフリー・タグで作業できるようにするには、次のようなポリシーを記述できます:

Allow group NetworkUsers to use vcns in compartment CompartmentA

Allow group NetworkUsers to manage vcns in compartment CompartmentA where request.permission='VCN_UDPATE'

リソースのinspect verbは、そのリソースのフリーフォーム・タグを表示するための許可を与えます。 そのため、CompartmentAに含まれるinspectインスタンスを結合できるユーザーは、そのインスタンスに適用される任意のフリーフォーム・タグも表示できます。

リソースのアクセス許可については、「ポリシー・リファレンス」を参照してください。