Visión general de Tagging
Oracle Cloud Infrastructure Tagging permite agregar metadatos a los recursos, lo que brinda la posibilidad de definir claves y valores y asociarlos a recursos. Podrá utilizar las etiquetas para organizar y visualizar los recursos según las necesidades de su empresa.
Tagging forma parte del servicio Identity and Access Management. El servicio Tagging tiene dos partes:
- Manejo de la creación y la gestión de nuevos espacios de nombres de etiqueta y definiciones de clave de etiqueta. Para estas operaciones, utilice la URL base del servicio Identity and Access Management.
- Aplicación de etiquetas en recursos específicos mediante la inclusión de la información de valor, clave y espacio de nombres de la etiqueta en las solicitudes enviadas a cada servicio de soporte.
Para obtener más información sobre la adición de etiquetas a los recursos (por ejemplo, instancias, redes virtuales en la nube, equilibradores de carga y volúmenes en bloque), consulte Etiquetas de recursos.
Evite introducir información confidencial al asignar descripciones, etiquetas o nombres fáciles de recordar a recursos en la nube mediante la consola, la API o la CLI de Oracle Cloud Infrastructure.
Cómo funciona Tagging
El servicio Tagging le proporciona dos métodos de agregar etiquetas a los recursos.
Cada uno de ellos ofrece un tipo de etiqueta diferente con el que trabajar:
- Etiquetas definidas: los administradores de etiquetas gestionan los metadatos de los recursos.
- Etiquetas de formato libre: los usuarios aplican metadatos no gestionados a los recursos.
En uno de los métodos, un administrador de etiquetas crea y gestiona todas las etiquetas que los usuarios aplican a los recursos. Utilice la política de IAM para seleccionar los administradores de etiquetas que puedan crear etiquetas. Al resto de usuarios del arrendamiento otórgueles únicamente la capacidad de aplicar etiquetas. La ventaja de este método es que usted puede crear y gestionar las claves y los valores que se utilizan para etiquetar recursos. De esta forma, se evitan los errores tipográficos que afectan negativamente a la automatización basada en etiquetas, además de obtenerse una generación de informes mejorada basada en las etiquetas.
En el otro método los usuarios pueden agregar etiquetas a los recursos. Usted o el usuario que crea o modifica un recurso edita o aplica cada una de las etiquetas al recurso. Puede utilizar ambos tipos de etiquetas en su arrendamiento.
La mayoría de las funciones de Tagging requieren etiquetas definidas. Con "etiqueta" se hace referencia genérica a las etiquetas definidas. Si desea crear metadatos en los que pueda confiar para gestionar recursos y recopilar datos, utilice las etiquetas definidas. En el caso de las etiquetas definidas, se pueden dar los siguientes escenarios:
- Cree etiquetas por defecto que se aplican a todos los recursos de los compartimentos. Consulte Gestión de valores por defecto de etiquetas.
- Especificar que los usuarios deben aplicar etiquetas a los recursos para crear correctamente recursos en compartimentos.
- Si comete un error tipográfico en las etiquetas definidas, corríjalo mediante la edición o incluso la supresión de la etiqueta. Cuando suprime una etiqueta definida, Oracle elimina la clave y cualquier valor de esa etiqueta de todos los recursos. Consulte Supresión de espacios de nombres y definiciones de claves de etiquetas.
- Asociar una lista de valores predefinidos para una etiqueta definida. Consulte Uso de valores predefinidos.
- Utilice variables del sistema para generar automáticamente valores para etiquetas definidas o valores por defecto de etiqueta. Consulte Uso de variables de etiqueta.
- Realice un seguimiento de los costos según las etiquetas. Se recomienda el uso de etiquetas definidas para este caso de uso.
Tagging solo está soportado con recursos que tengan OCID.
Conceptos del etiquetado
Describe los conceptos básicos del etiquetado.
A continuación se muestra una lista de los conceptos básicos de etiquetado:
- ESPACIO DE NOMBRES DE ETIQUETA
- Puede pensar en el espacio de nombres de una etiqueta como un contenedor de las claves de su etiqueta. Consta de un nombre y cero o más definiciones de clave de etiqueta. Los espacios de nombres de etiquetas no distinguen entre mayúsculas/minúsculas y deben ser únicos en el arrendamiento. El espacio de nombres también es una agrupación natural a la que los administradores pueden aplicar una política. Una política del espacio de nombres de una etiqueta se aplica a todas las definiciones de etiquetas que incluya ese espacio de nombres.Nota
- No puede utilizar OCID para asignar un nombre al espacio de nombres de etiqueta porque los OCID no siguen el formato necesario para asignar nombres a los espacios de nombres de etiquetas.
- No puede cambiar el nombre del espacio de nombres de su etiqueta. Sin embargo, puede retirarlo.
- CLAVE DE ETIQUETA
- Nombre que utiliza para hacer referencia a la etiqueta. Las claves de etiqueta no distinguen entre mayúsculas/minúsculas. Por ejemplo,
mytagkey
duplicaMyTagKey
. Las claves de etiqueta de las etiquetas definidas se deben crear en un espacio de nombres. Cada clave de etiqueta debe ser única en un espacio de nombres. - TIPO DE VALOR DE ETIQUETA
- El tipo de valor de etiqueta especifica el tipo de dato permitido para el valor. Actualmente están soportados dos tipos de dato: cadena y lista de cadenas.
- DEFINICIÓN DE CLAVE
- Una definición de clave identifica el esquema de una etiqueta e incluye un espacio de nombres, una clave de etiqueta y un tipo de valor de etiqueta. Nota
No puede cambiar el nombre de la definición de clave de etiqueta. Sin embargo, puede retirarlo - VALOR DE ETIQUETA
- El valor de etiqueta es el valor que el usuario que aplica la etiqueta agrega a la clave de la etiqueta. Los valores de etiqueta soportan dos tipos de dato: cadenas y listas de cadenas. Puede definir una lista de valores entre los que puede seleccionar el usuario cuando defina la clave de etiqueta, o bien puede permitir al usuario introducir cualquier valor cuando se aplique la etiqueta al recurso. Si selecciona un valor de etiqueta de cadena al crear la clave, el usuario puede dejar el valor en blanco cuando aplique la clave.
- ETIQUETA (O ETIQUETA DEFINIDA)
- Una etiqueta es la instancia de una definición de clave que se aplica a un recurso. Consta de un espacio de nombres, una clave y un valor. Con "etiqueta" se hace referencia genérica a las etiquetas definidas.
- ETIQUETA DE FORMATO LIBRE
- Asociación de metadatos básica que consta solo de una clave y un valor. Las etiquetas de formato libre tienen una funcionalidad limitada. Consulte Descripción de etiquetas de formato libre.
- SEGUIMIENTO DE COSTOS
-
El seguimiento de costos es una función disponible con las etiquetas definidas. Para saber cuándo tiene que designar una etiqueta como etiqueta de seguimiento de costos, consulte Uso de etiquetas de seguimiento de costos.
- VALOR POR DEFECTO DE ETIQUETA
- Los valores por defecto de etiqueta le permiten especificar las etiquetas que se aplicarán automáticamente a todos los recursos de un compartimento específico en el momento de la creación, independientemente de los permisos del usuario que cree el recurso. Consulte Gestión de valores por defecto de etiquetas.
- RETIRAR
- Puede retirar una definición de clave de etiqueta o un espacio de nombres de etiqueta. Los espacios de nombres de etiqueta y las definiciones de clave retirados ya no se pueden aplicar a los recursos. Sin embargo, las etiquetas retiradas no se eliminan de los recursos a los que ya se hayan aplicado. Podrá seguir especificando las etiquetas retiradas al buscar, filtrar, generar informes, etc.
- REACTIVAR
- Puede reactivar un espacio de nombres de etiqueta o una definición de clave de etiqueta que se haya retirado para volver a instanciar su uso en el arrendamiento.
- VARIABLE DE ETIQUETA
- Puede utilizar una variable para definir el valor de una etiqueta. Al agregar o actualizar una etiqueta en un recurso, la variable se resuelve en los datos que representa. Consulte Uso de variables de etiqueta.
- VALORES PREDEFINIDOS
- Puede utilizar una variable para definir el valor de una etiqueta. Al agregar o actualizar una etiqueta en un recurso, la variable se resuelve en los datos que representa. Consulte Uso de valores predefinidos.
- EJEMPLO DE ETIQUETA
-
{ "compartmentId": "ocid.compartment.oc1..exampleuniquecompartmentID", "namespace": "ansh8lvru1zp", "objectEventsEnabled": true, "name": "my-test-1", "freeformTags": {"Department": "Finance"}, "definedTags": { "MyTags": { "CostCenter": "42", "Project": "Stealth", "CreatedBy": "BillSmith", "CreatedDate": "9/21/2017T14:00" }, "Audit": { "DataSensitivity": "PII", "CageSecurity": "High", "Simplicity": "complex" } } }
Autenticación y autorización
Cada servicio de Oracle Cloud Infrastructure se integra con IAM para la autenticación y autorización, para todas las interfaces (la consola, el SDK o la CLI y la API de REST).
Un administrador de la organización necesita configurar grupos ,compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios, qué recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios, crear y gestionar la red en la nube, iniciar instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos sobre la escritura de políticas para los distintos servicios, consulte Referencia de políticas.
Si es un usuario común (no un administrador) que debe utilizar los recursos de Oracle Cloud Infrastructure que posee su compañía, póngase en contacto con su administrador para que le configure un ID de usuario. El administrador puede confirmarle qué compartimientos debería usar.
Para administradores: utilice los siguientes temas para buscar un ejemplo de política de IAM para el servicio Etiquetado:
Disponibilidad en regiones
El servicio Etiquetado está disponible actualmente en todas las regiones.
Formas de acceder a Oracle Cloud Infrastructure
Puede acceder a Oracle Cloud Infrastructure (OCI) utilizando la consola (una interfaz basada en explorador), la API de REST o la CLI de OCI. A lo largo de esta documentación se incluyen temas con instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Software development kits e interfaz de línea de comandos.
Para acceder a la Console, debe utilizar un explorador soportado. Para ir a la página de conexión de la consola, abra el menú de navegación en la parte superior de esta página y haga clic en Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.
Límites de las etiquetas
Obtenga información sobre los límites por recurso de las etiquetas y los caracteres soportados en las cadenas de etiquetas.
- Etiquetas por arrendamiento: ilimitadas
- Etiquetas por recurso: 10 etiquetas de formato libre y 64 etiquetas definidas
- Etiquetas activadas para seguimiento de costos: 10 por arrendamiento (incluye tanto etiquetas activas como retiradas)
- Tamaño total de los datos de la etiqueta: 5 K (JSON). El tamaño total de los datos de etiqueta incluye todos los datos de etiqueta de un solo recurso (todas las etiquetas y valores de etiqueta aplicados). El tamaño se ajusta por UTF-8.
- Número de valores predefinidos para una clave de etiqueta: 100 por lista
Recurso | Caracteres soportados | Longitud máxima |
---|---|---|
Espacio de nombres de etiqueta | ASCII imprimibles, excluidos puntos (.) y espacios | 100 caracteres |
Nombre de clave de etiqueta (formato libre y definido) |
ASCII imprimibles, excluidos puntos (.) y espacios | 100 caracteres |
Valor de etiqueta (formato libre y definido) |
Caracteres Unicode | 256 caracteres |
Recursos que se pueden etiquetar
Proporciona la lista de recursos soportados por el etiquetado.
En la siguiente tabla, se muestran los recursos que soportan el etiquetado. Esta tabla se actualizará a medida que se agregue el soporte del etiquetado a más recursos.
Servicio | Tipos de recursos etiquetables |
---|---|
Analytics Cloud | analytics-instances |
API Gateway |
api-deployments api-gateways |
Application Performance Monitoring |
apm-dominios scripts monitores |
Artifact Registry |
repositorios de artefactos genéricos-artifactos |
Auditar | audit-events |
Servicio de recuperación autónomo |
base de datos protegida por servicio de recuperación subred de servicio de recuperación política de servicio de recuperación |
Bastion | bastiones |
Big Data Service | bds-instances |
Block Volume |
backup-policies volúmenes de inicio boot-volume-backups volumes volume-backups volume-groups volume-group-backups |
Blockchain Platform | blockchain-platforms |
Presupuestos | usage-budgets |
Cloud Guard |
managed-lists targets |
Grupos de colocación de cluster |
grupos de ubicación de cluster |
Compute |
auto-scaling-configurations cluster-networks instance instance-configurations instance-image instance-pools instanceconsoleconnections |
Compute Cloud@Customer |
infraestructuras ccc programas de actualización de ccc |
Hub de conector | service-connectors |
Container Instances |
contenedor de recursos informáticos instancias de Compute-container |
Content Management | oce-instancias |
Consola |
paneles de control paneles de control-grupos |
Data Catalog |
data-catalogs data-catalog-data-assets data-catalog-glossaries |
Data Flow |
dataflow-applications dataflow-runs |
Data Integration | workspaces |
Etiquetado de Datos | conjunto de datos |
Data Safe | data-safe |
Data Science |
data-science-models data-science-notebook-sessions data-science-projects |
Database |
autonomous-databases db-systems databases |
Database Management |
dbmgmt-external-dbsystem-discoveres (Descubrimientos del sistema de base de datos externo) dbmgmt-external-dbsystems (sistemas de base de datos externos) dbmgmt-externa-exadata dbmgmt-jobs grupos de bases de datos gestionados de dbmgmt dbmgmt-managed-databases dbmgmt-named-credentials (credenciales con nombre de dbmgmt) dbmgmt-private-endpoints |
Database Migration |
conexiones trabajos migraciones |
OCI Database con PostgreSQL |
copia de seguridad posterior a SQL configuración posterior a gresql sistema postresqldbs |
DevOps |
DevOps Projects entornos artefactos pipelines de despliegue |
Digital Assistant |
oda-instances |
DNS |
dns-steering-policies dns-tsig-keys dns-zones |
Email Delivery | approved-senders |
Eventos | cloudevents-rules |
File Storage |
file-systems mount-targets snapshots |
Gestión de aplicación de conjuntos |
Flotas de Fams fams-maintenance-windows |
Recuperación ante desastres de pila completa |
DrProtectionGroup (Fin de creación) DrPlan (Fin de creación) DrPlanExecution (Fin de creación) |
Funciones |
fn-app fn-function |
Instancia de Autonomous Database distribuida globalmente |
base de datos con particiones horizontales base de datos fragmentada-punto final privado |
GoldenGate |
despliegues bases de datos registradas |
Health Checks | health-check-monitor |
IAM |
compartments dynamic-groups groups identity-providers network-sources policies tenancy (compartimento raíz) users |
Integration Generation 2 | integration-instances |
Gestión de Java | flota |
Load Balancer | load-balancers |
Análisis de registro |
loganalytics-entity loganalytics-log-group |
Management Agent | management-agents |
Management Dashboard |
management-dashboard management-saved-search |
Media Services (Servicios de medios) (Media Flow) |
flujo de trabajo de medios media-workflow-configuration media-workflow-job |
Media Services (Media Streams) |
canal de distribución de flujo de medios media-stream-packaging-config media-stream-cdn-config |
Supervisión | alarms |
HeatWave |
mysql-configurations mysql-instances mysql-backups |
Redes, FastConnect |
cpes cross-connects cross-connect-groups dhcp-options drgs internet-gateways ipsec-connections ipv6s ipsec-connections local-peering-gateways nat-gateways network-security-groups private-ips public-ips remote-peering-connections route-tables security-lists service-gateways subnets vcns virtual-circuits vnics vnic-attachments |
Network Firewall |
firewalls de red políticas de firewall de red |
NoSQL Database Cloud |
nosqltable |
Notificaciones |
ons-subscriptions ons-topics |
Object Storage, Data Transfer y Archive Storage |
buckets data-transfer-jobs |
Oracle Cloud Migrations |
Agentes de conexiones remotas Dependencias de Agente Orígenes de activos Programas de detección Activos de inventario Proyectos de migración Planes de migración Planificación de replicación |
OS Management |
osms-managed-instances osms-managed-instance-groups osms-software-sources osms-scheduled-jobs |
Hub de gestión de sistema operativo |
entornos de ciclo de vida de osmh etapas del ciclo de vida de osmh osmh-managed-instance-group osmh-gestión-estación perfiles de osmh osmh-scheduled-jobs orígenes de osmh-software |
Proceso de automatización |
instancias de procesamiento-automatización |
Cola | Colas |
Servicio de cuotas | quota |
Resource Manager |
orm-config-source-provider orm-jobs orm-private-endpoints orm-stacks plantilla orm |
Buscar | resourcesummary |
Escritorios seguros | agrupación de escritorio |
Flujo |
connect-harnesses streams streampools |
Etiquetas |
tag-namespaces tag-definitions (solo API) |
Vault |
keys vaults key-delegate |
Visual Builder | Visualbuilder-instances |
Visual Builder Studio | vbs-instancias |
Análisis de vulnerabilidades |
host-scan-recipes host-scan-targets |
WAF |
http-redirects waas-address-list waas-certificate waas-custom-protection-rule waas-policy |