Gestión de valores por defecto de etiquetas

Si es miembro del grupo Administradores, tendrá el acceso necesario para gestionar valores por defecto de etiquetas y espacios de nombres de etiquetas. Para obtener información de política específica sobre esta función, consulte Permisos necesarios para trabajar con valores por defecto de etiquetas.

Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes. Si desea profundizar en la escritura de políticas para el etiquetado u otros componentes de IAM, consulte Detalles de IAM sin dominios de identidad.

Los valores por defecto de etiqueta le permiten especificar etiquetas que se aplican automáticamente a todos los recursos en el momento de la creación en un compartimento específico. Esta función le permite asegurarse de que se aplican las etiquetas adecuadas al crear los recursos sin necesidad de que el usuario que está creando el recurso tenga acceso a los espacios de nombres de etiquetas. Considere el siguiente ejemplo:

Alice es administradora financiera y tiene acceso al espacio de nombres de etiqueta restringido Finance. Alice puede configurar un valor por defecto de etiqueta para aplicar la etiqueta Finance.CostCenter con un valor de W1234 a todos los recursos. Eli puede crear recursos, pero no tiene acceso al espacio de nombres de etiqueta Finance. Cuando Eli crea un recurso, la etiqueta Finance.CostCenter se aplica automáticamente con un valor W1234. Eli no puede cambiar esta etiqueta, y Alice está segura de que siempre se aplica correctamente y de que los usuarios que crean o editan los recursos no la pueden cambiar.

Los valores por defecto de las etiquetas permiten a los administradores del arrendamiento crear límites de permisos seguros entre los usuarios preocupados por la gobernanza y los usuarios que necesitan crear y administrar recursos.

Los valores por defecto de etiqueta se definen para un compartimento específico. En la consola, los valores por defecto de etiqueta se gestionan en la página Detalles del compartimento.

Para crear o editar un valor por defecto de etiqueta para un compartimento, debe tener otorgada la siguiente combinación de permisos:

• acceso manage tag-defaults en el compartimento donde vaya a agregar el valor por defecto de la etiqueta
• acceso use tag-namespaces en el compartimento donde resida el espacio de nombres de la etiqueta
• acceso inspect tag-namespaces en el arrendamiento

Para obtener la asignación completa de permisos a operaciones de API, consulte Detalles de IAM sin dominios de identidad.

Por ejemplo, suponga que ha creado un conjunto de espacios de nombres de etiquetas en CompartmentA. Para proporcionar a un grupo denominado TagAdmins acceso para agregar valores por defecto de etiquetas a CompartmentA, escriba una política con las siguientes sentencias:

Allow group TagAdmins to manage tag-defaults in compartment CompartmentA
Allow group TagAdmins to use tag-namespaces in compartment CompartmentA
Allow group TagAdmins to inspect tag-namespaces in tenancy

Ahora, suponga que también desea permitir al grupo TagAdmins crear valores por defecto de etiqueta en CompartmentA con espacios de nombres de etiquetas que residan en CompartmentZ. Agregue una sentencia para permitir que el grupo TagAdmins utilice espacios de nombres de etiquetas en CompartmentZ:

Allow group TagAdmins to use tag-namespaces in compartment CompartmentZ

Ahora, cuando el grupo TagAdmins crea valores por defecto de etiquetas en CompartmentC, puede utilizar espacios de nombres de etiquetas que residan en CompartmentA o en CompartmentZ.

Se puede definir un máximo de 20 valores por defecto de etiqueta por compartimento.

Consulte Límites de etiquetas para conocer más límites de las etiquetas.

Solo puede usar valores por defecto de etiqueta con etiquetas definidas. Las etiquetas de formato libre no están soportadas para los valores por defecto de etiquetas.

Puede definir hasta 20 valores por defecto de etiquetas por compartimento.

Después de crear un valor por defecto de etiqueta en un compartimento:

• La etiqueta por defecto se aplicará a cualquier recurso nuevo creado en ese compartimento.
• Los recursos existentes en el compartimento no se etiquetan de forma retroactiva.
• Si cambia el valor por defecto del valor por defecto de etiqueta, no se actualizarán las incidencias existentes.

• Si suprime el valor por defecto de etiqueta del compartimento, las incidencias existentes de la etiqueta no se eliminarán de los recursos.
• Al suprimir una definición de clave de etiqueta, los valores por defecto de etiqueta existentes basados en esa definición de clave de etiqueta no se eliminarán del compartimento. Hasta que suprima el valor por defecto de etiqueta del compartimento, dicho valor por defecto seguirá contando en el límite de 20 valores por defecto de etiqueta por compartimento.

Para los valores por defecto de etiquetas, debe incluir un valor de etiqueta, pero puede elegir cómo se aplica el valor.

• Valor por defecto
• Valor aplicado por el usuario

Si utiliza un valor por defecto, debe crearlo. Este valor se aplica a todos los recursos.

Si especifica que sea necesario un valor aplicado por el usuario, el usuario que crea el recurso debe introducir el valor de la etiqueta durante la creación del recurso. Los usuarios no pueden crear recursos sin introducir un valor para la etiqueta.

La etiqueta por defecto se aplica a todos los recursos que se crean en el compartimento, incluidos los compartimentos secundarios y los recursos creados en dichos compartimentos.

Ejemplo:

• En CompartmentA, crea un valor por defecto de etiqueta, TagA.

  Los recursos (y compartimentos) creados en CompartmentA se etiquetan automáticamente con TagA.

  • En el subcompartimento, CompartmentB, crea el valor por defecto de la etiqueta, TagB.

    Los recursos y compartimentos creados en CompartmentB se etiquetan automáticamente con TagA y TagB.

    • En el subcompartimento, CompartmentC, crea el valor por defecto de la etiqueta, TagC.

      Los recursos creados en CompartmentC se etiquetan automáticamente con TagA, TagB y TagC.

Este ejemplo se muestra en el siguiente gráfico:

Los usuarios que tengan los permisos adecuados tanto para crear el recurso como para utilizar el espacio de nombres de etiqueta pueden sustituir los valores por defecto de etiqueta en el momento de crear el recurso.

Ejemplo: CompartmentA tiene un valor por defecto de etiqueta definido para aplicar CostCenter.Operations="42". Pradeep pertenece a un grupo que le otorga permisos para crear instancias en CompartmentA y también para utilizar espacios de nombres de etiquetas en CompartmentA. Crea una instancia en CompartmentA y, en el cuadro de diálogo Crear instancia, aplica la etiqueta CostCenter.Operations="50". Como tiene los permisos adecuados, cuando se crea la instancia, se sustituye el valor por defecto de la etiqueta y la instancia se etiqueta con CostCenter.Operations="50".

Después de crear y etiquetar un recurso, los usuarios con los permisos adecuados tanto para actualizar el recurso como para utilizar el espacio de nombres de etiqueta pueden modificar las etiquetas por defecto que se aplicaron al crear el recurso.

Las etiquetas retiradas no se pueden aplicar a los recursos nuevos. Por lo tanto, si el espacio de nombres de etiqueta o la clave de etiqueta especificados en un valor por defecto de etiqueta se retiran, la etiqueta retirada no se aplicará al crear nuevos recursos. Como práctica recomendada, debería suprimir el valor por defecto de etiqueta que especifica la etiqueta retirada.

Puede utilizar variables de etiqueta en los valores por defecto de la etiqueta. Las variables de etiqueta se resuelven dinámicamente al crear el recurso. Por ejemplo, introduzca una variable de etiqueta para el nombre de principal como valor por defecto de etiqueta en un compartimento concreto.

Operations.CostCenter="${iam.principal.name}"

Tanto Davis como Garcia crean cubos en ese compartimento. Los cubos que Davis crea incluyen etiquetas por defecto que contienen su nombre como valor, mientras que los cubos que Garcia crea tienen su nombre.

Operations.CostCenter="Davis"

Operations.CostCenter="Garcia"

Mientras tanto, el valor por defecto de la etiqueta aún contiene las variables originales. Consulte Uso de variables de etiqueta.