Oracle Exadata Database Service on Cloud@Customerリソースのタグ付け
タグ付けはOracle Cloud Infrastructure (OCI)向けの強力な基盤サービスであり、タグに基づいて一連のリソースに対する検索、アクセス制御および一括アクションを実行できます。
タグ付けの重要性
Oracle Cloud Infrastructure (OCI)タグ付けシステムを使用すると、組織スキームごとにリソースにタグ付けできるため、リソースをグループ化し、コストを管理し、使用状況に関するインサイトを得ることができます。 また、タグは、セキュリティおよび最大可用性アーキテクチャ(MAA)に関するガバナンス・モデルを構築するのに役立ちます。 組織がクラウド環境を拡大するにつれて、デプロイメント・アーキテクチャ、セキュリティのベスト・プラクティス、MAA、アプリケーション層などを追跡することは困難になる場合があります。 メタデータ・タグを使用してワークロード属性を識別すると、コスト超過なしでテナンシのセキュリティと可用性を維持するのに役立ちます。
お客様がOCIリソースを安全かつコスト効率よく管理できるように、Oracleでは、リソースのタグ付けのベスト・プラクティスに沿って一連の事前定義済タグが用意されています。 これらのタグは、oracleStandardネームスペースとOracleApplicationNameネームスペースの2つのネームスペースにグループ化されます。 タグ・ネームスペースは、タグ・キーのコンテナと考えることができます。
組織に、テナンシ内の複数のコンパートメントにわたるExadata Infrastructure、VMクラスタ、DBホーム、Oracle Database、Autonomous Exadata VMクラスタ、Autonomous Container Database、Autonomous DatabaseおよびVMクラスタNetworksなどの複数のクラウド・リソースがあるシナリオを考えてみます。 これらのクラウド・リソースを特定の目的で追跡したり、クラウド・リソースをレポートしたり、一括アクションを実行するとします。 その場合は、環境、重要度、ターゲット・ユーザー、アプリケーションなどの様々な基準に基づいてこれらのリソースをグループ化できるシステムが必要です。これを実現するには、これらのリソースに適切なタグを適用します。
たとえば、開発スタック内のすべてのリソースをOracle-Standard.Environment=Devでタグ付けしたり、ビジネス・クリティカルなアプリケーション・スタック・セットOracle-Standard.Criticality=HighまたはExtremeでタグ付けできます。 様々な理由でサービスが中断した場合、アプリケーションまたはビジネス機能に関連付けられているすべてのOCIリソースを迅速に識別したり、クリティカルなワークロードとクリティカルでないワークロードを分離することができます。
タグ付けは、タグで識別されたワークロード属性に基づいて最適化された構成をデプロイするのにも役立ちます。 たとえば、PeopleSoftアプリケーションのデータベース・デプロイメントには特定の構成が必要です。 Oracle DatabaseまたはOracle Autonomous Databaseのデプロイ中にApplicationNameおよびAppMajorVersionタグを設定すると、特定のアプリケーション(即時利用可能なPeopleSoftなど)に対してデータベースが構成され準備が整っていることを確認できます。
また、クラウド・アドバイザOCIサービスとの統合により、クラウド・サービスが企業のガイドラインをどの程度遵守しているか、また経営陣のビジョンへのガバナンスに役立つ直接的で詳細なインサイトを提供できます。 詳細は、クラウド・アドバイザの概要を参照してください。
タグの追加
リソースには、Oracle Cloud Infrastructure (OCI)コンソール、コマンドライン・インタフェースまたはSDKを使用してタグ付けできます。
Oracle Exadata Database Service on Cloud@Customerデプロイメントでタグ付けできるクラウド・リソースは多数あります。 Exadata Infrastructure、VMクラスタ、DBホーム、Oracle Database、Autonomous Exadata VM Cluster、Autonomous Container Database、Autonomous DatabaseおよびVM Cluster Networksがいくつかあります。 タグは、リソースの作成時に適用するか、後で変更できます。 たとえば、ACDのプロビジョニング中にAutonomous Container Database (ACD)にタグを適用したり、「詳細」ページから後でタグを追加できます。
タグの使用の詳細は、タグ付けの仕組みを参照してください。 タグ付けはOracle Cloud Infrastructure認可システムと統合されます。 IAMポリシー・コントロールを使用して、タグ操作の委任または制限を有効にできます。 定義済タグおよびフリー・フォーム・タグの操作に必要な権限について学習するには、「認証と認可」を参照してください。 (必須)コンセプトの定義や目的などの紹介テキストをここに入力します。
ヒント:
Oracle Autonomous Databaseでのタグの実装を示すチュートリアルを試してみる場合は、Oracle LiveLabsのフリート管理者専用Oracle Autonomous Databaseワークショップのラボ14: Oracle標準タグを参照してください。テナンシには、ほとんどのリソースに適用される標準タグのライブラリが付属しています。 これらのタグは現在、ガバナンス管理者がデプロイできるタグ・ネームスペースのセットとして使用可能です。 OCIのベスト・プラクティスでは、標準タグを適用できるすべてのリソースにこれらのタグを適用することをお薦めします。 OCIサービス自動化では、レポートとガバナンスの他に、標準のタグ値に基づいてワークロード固有の最適化を提供できます。
たとえば、PeopleSoftアプリケーションのデータベース・デプロイメントには特定の構成が必要です。 Autonomous Databaseのデプロイ時に、Oracle-ApplicationNameタグ・ネームスペースに適切なアプリケーション・タグ・キーを構成すると、特定のアプリケーション(即時利用可能なPeopleSoftなど)に対してデータベースが準備されていることを確認できます。
図4-1 タグ付けの例
Oracle Standardタグ
テナンシ・ガバナンス管理者は、テナンシ・レベルで標準タグをデプロイでき、特定のタグを必須とマークすることで、そのコンパートメントのリソースにタグを強制的に付けることができます。 次に、OracleStandardというネームスペースに定義されている標準タグを示します。 標準タグのインポートの詳細は、「タグ・ネームスペースの管理」セクションの「標準タグをインポートするには」を参照してください。
表4-1 Oracle Standardタグ
| タグ・キー | タグ値のオプション | 説明 |
|---|---|---|
|
|
|
企業のアプリケーション分類標準に従ってリソースを階層化できます。 カスタマ・ガバナンスでは、このタグをレポートに使用し、リソースが属する層のガイドラインに従ってリソースが構成されるようにできます。 たとえば、 |
|
|
|
リソース・ライフサイクルを示します。 データベースの場合、統合密度の決定、コンテナ間のデータベース分散、メンテナンス・プランの設定、クローンの管理に役立ちます。 |
|
|
|
アプリケーションまたはデータベース分類タグ。 |
|
|
値については、コンプライアンス規則のリストを参照してください。 |
リソースが準拠する必要がある1つ以上のコンプライアンス規則を示します。 タグ管理者は、OCIの「ガバナンスと管理」コンソールからリストに値を追加できます。 詳細は、事前定義済の値の使用を参照してください。 |
|
|
|
リソースのエンド・ユーザーを示します。 ターゲット・ユーザーの決定に役立ち、ガバナンス・チームがユーザーまたはアプリケーションのタイプに基づいて企業標準を設定できるようにする別の形式のリソース分類。 |
|
|
|
エンド・ユーザーの概数。 このタグは、可用性またはセキュリティ・イベント中に影響を受けた数または影響を受けたユーザーの影響範囲を特定するのに役立ちます。 これは、多数のクラウド・リソースに影響する大きな停止が発生した場合に、リカバリ作業に優先順位を付ける際にも役立ちます。 |
|
|
フリー・フォーム・タグ。 例: john.smith@acme.comまたはapp_support_grp@acme.com |
リソース所有者の電子メール・アドレスを示します。 |
|
|
|
リソースを所有または使用する顧客ライン・オブ・ビジネスまたは部門を識別します。 これは、コスト集計レポートやビジネスunits.Tag管理者がOCIガバナンスおよび管理コンソールからリストに関連する値を追加する場合に役立ちます。 詳細は、事前定義済の値の使用を参照してください。 |
|
|
|
コスト・センターの自由形式フィールド。 |
|
|
0-10080 |
時間(分)。 リソースが障害からのリカバリに必要な最大時間を示します。 |
|
|
0-1440 |
時間(分)。 データベースやストレージ・デバイスなどのデータ・ストア・リソースの最大データ損失許容範囲。 |
コンプライアンス規則のリスト
表4-2 コンプライアンス規制のリスト
| 規制 | 説明 |
|---|---|
|
PCI DSS |
Payment Card Industryデータ・セキュリティStandard |
|
HIPAA |
Health Insurance Portability and Accountability Act |
|
ISO |
国際標準化機構規格 |
|
SOC1 |
システムおよび組織統制1 |
|
SOC 2 |
システムおよび組織管理2 |
|
FedRamp |
連邦リスクおよび承認管理プログラム |
|
GLBA |
グラム・リーチ・ブライリ法 |
|
CCPA |
カリフォルニア州消費者プライバシ法 |
|
SOX |
サーベンス・オクスリー法 |
|
NIST |
アメリカ国立標準技術研究所 - サイバー・セキュリティ |
|
FISMA |
連邦情報セキュリティ管理 |
|
HITECH |
経済臨床健康法医療情報技術 |
|
FERPA |
家族教育権利およびプライバシ法(学生プライバシ法) |
|
FACTA |
公正で正確なクレジット取引法 |
|
Texas HB300 |
テキサス医療記録プライバシ法 |
|
CIS |
インターネット・セキュリティの中心 |
|
CJIS |
刑事司法情報サービス・セキュリティ・ポリシー |
|
C-TPAT |
テロリズムに対する関税-貿易パートナシップ |
|
COPPA |
子供オンライン・プライバシ保護法 |
|
PIPED ActまたはPIPEDA |
個人情報保護および電子文書法 |
|
GDPR |
一般データ保護規則 |
|
PIPL |
個人情報保護法 |
Oracle Application Nameタグ
表4-3 Oracle Application Name名タグ
| タグ・キー | タグ値のオプション | 説明 |
|---|---|---|
|
Hyperion |
|
Hyperionアプリケーションのバージョンを示します。 |
|
JD Edwards |
|
JD Edwardsアプリケーションのバージョンを示します。 |
|
Oracle_E-Business_Suite |
|
Oracle E-Business Suiteアプリケーションのバージョンを示します。 |
|
PeopleSoft |
|
PeopleSoftアプリケーションのバージョンを示します。 |
|
Siebel |
|
Siebelアプリケーションのバージョンを示します。 |
|
Other_Oracle_Application |
文字列形式のフリー・フォーム・タグ。 |
上記以外のアプリケーションを指定するために使用できます。 アプリケーション名を文字列値として入力できます。 |