Conceptos de Espacios de Nombres de Etiquetas y Etiquetas

Si es miembro del grupo Administradores, tendrá el acceso necesario para gestionar espacios de nombres de etiquetas y etiquetas.

Para obtener más ejemplos de políticas específicos para trabajar con etiquetas y espacios de nombres de etiquetas, consulte Permisos necesarios para trabajar con etiquetas definidas.

Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes. Si desea obtener más información sobre la escritura de políticas para grupos u otros componentes de IAM, consulte Detalles de IAM sin dominios de identidad.

Las etiquetas definidas proporcionan más funciones y control que las etiquetas de formato libre. Para crear una clave de etiqueta definida, primero debe configurar un espacio de nombres de etiqueta para ella. Puede pensar en el espacio de nombres de una etiqueta como un contenedor para un conjunto de claves de etiquetas.

Al crear la definición de clave de etiqueta, debe elegir el tipo de valor (que también determina cómo el usuario que aplica la etiqueta agrega el valor): 

• Puede dejarlo vacío para que un usuario pueda rellenar el valor.
• Puede crear una lista de valores para que el usuario tenga que seleccionar entre esos valores.

Para aplicar una etiqueta definida a un recurso, el usuario selecciona primero el espacio de nombres de la etiqueta, la clave de la etiqueta en el espacio de nombres y, a continuación, puede asignar el valor. Si la clave de etiqueta contiene un valor en blanco, el usuario puede escribir un valor o dejarlo en blanco. Si la clave de etiqueta contiene una lista, el usuario debe seleccionar un valor en la lista.

Las etiquetas definidas soportan una política para permitirle controlar quién puede aplicar las etiquetas definidas. El espacio de nombres de la etiqueta es la entidad a la que puede aplicar la política. Los administradores pueden controlar qué grupos de usuarios pueden utilizar cada espacio de nombres.

En los siguientes diagramas se muestran las etiquetas definidas. Se han configurado dos espacios de nombres de etiqueta: Operations y HumanResources. Las claves de etiqueta se definen en los espacios de nombres. Dentro de cada espacio de nombres, las claves de etiquetas deben ser únicas, pero un nombre de clave de etiqueta se puede repetir en los distintos espacios de nombres. En el ejemplo, ambos espacios de nombres incluyen una clave denominada "Environment".

La primera instancia está etiquetada con dos etiquetas del espacio de nombres de la etiqueta Operations, lo que indica que pertenece al entorno de producción Operations y al proyecto "Alpha" de Operations. La segunda instancia está etiquetada con etiquetas tanto del espacio de nombres de etiqueta HumanResources como del espacio de nombres de etiqueta Operations, lo que indica que pertenece al entorno "Production" de HumanResources, al centro de costos HumanResources "42" y también al proyecto "Beta" de Operations.

Para reducir las complejidades de la creación y gestión de etiquetas, Oracle Cloud Infrastructure Tagging proporciona plantillas de espacios de nombres de etiquetas estándar y definiciones de etiquetas.

Puede utilizar esta plantilla para crear un espacio de nombres de etiqueta y aportar coherencia en su arrendamiento.

Para obtener más información, consulte Descripción de etiquetas estándar. Para saber cómo importar etiquetas estándar mediante la consola, consulte Importar etiquetas estándar.

Debe configurar el espacio de nombres de etiqueta y las claves de etiqueta de su arrendamiento para que los usuarios puedan aplicar una etiqueta definida a un recurso. Como parte del proceso de configuración, también debe otorgar permisos a los grupos de usuarios que necesitan utilizar el espacio de nombres.

Entre las características de las etiquetas definidas se incluyen:

• Constan de un espacio de nombres de etiqueta, una clave y un valor.
• El espacio de nombres de la etiqueta y la definición de la clave de la etiqueta se deben haber configurado previamente en el arrendamiento para que los usuarios puedan aplicar una etiqueta definida a un recurso.
• Puede crear la clave de etiqueta con un tipo de valor de etiqueta de cadena (para que el usuario agregue un valor o lo deje en blanco) o una lista de valores (de la que debe seleccionar el usuario).
• Al aplicar una etiqueta definida, los usuarios realizan la selección en la lista de claves de etiqueta.
• Los usuarios pueden aplicar una etiqueta definida durante la creación de recursos o a un recurso existente.
• Las claves de etiquetas definidas no son sensibles a mayúsculas/minúsculas.
• Los valores de etiquetas definidas son sensibles a mayúsculas/minúsculas. Por ejemplo, "alfa" y"Alfa" son valores distintos.
• Puede utilizar variables de etiqueta.
• Puede crear una lista de variables predefinidas para asociarlas a una clave de etiqueta. Los usuarios que aplican la etiqueta a un recurso deben seleccionar un valor de la lista que cree.

Los administradores de etiquetas crean y gestionan las etiquetas definidas, que los usuarios aplican a los recursos. Utilice la política de IAM para seleccionar los administradores de etiquetas que puedan crear etiquetas. Al resto de usuarios del arrendamiento otórgueles únicamente la capacidad de aplicar etiquetas.

Los compartimentos secundarios y sus recursos en servicios de medición, como Análisis de costos, Informes de uso y Presupuesto, heredan las etiquetas definidas aplicadas a un compartimento. Sin embargo, si existe un conflicto entre las etiquetas heredadas y las etiquetas aplicadas directamente a los recursos o a los compartimentos secundarios, las etiquetas aplicadas a los recursos tienen prioridad sobre las etiquetas heredadas. Puede aplicar dinámicamente etiquetas definidas a recursos de un compartimento.

Por ejemplo, considere un arrendamiento denominado TenancyA con TagKey1=TagValueP y un compartimento denominado Compartimento P con TagKey3=TagValueQ y TagKey4=TagValueS. Tiene una instancia informática en el compartimento P con TagKey2=TagValueR, TagKey3=TagValueT. Cuando se aplica la lógica de herencia de etiquetas, se aplican las siguientes etiquetas a la instancia informática: TagKey2=TagValueR, TagKey3=TagValueT, TagKey4=TagValueS. El recurso ha heredado TagKey4=TagValueS del compartimento principal. Sin embargo, TagKey3 aplicado a la instancia informática sustituye el valor TagKey3 aplicado al compartimento principal.

Puede filtrar mediante etiquetas heredadas en Análisis de costos, crear presupuestos con etiquetas heredadas y ver estas etiquetas en los informes de uso.

Puede retirar una definición de clave de etiqueta o una definición de espacio de nombres de etiqueta.

Al retirar una definición de clave de etiqueta, ya no la puede aplicar a los recursos. Sin embargo, la etiqueta no se elimina de los recursos a los que se haya aplicado. La etiqueta aún existe como metadatos en esos recursos y aún puede llamar a la etiqueta retirada en operaciones (como listado, ordenación o generación de informes).

Puede reactivar las definiciones de claves de etiquetas retiradas y las definiciones de espacios de nombres de etiquetas.

• Cuando vuelva a activar una clave de etiqueta, volverá a estar disponible para que la aplique a los recursos.
• Al reactivar un espacio de nombres de etiqueta, puede crear definiciones de clave de etiqueta nuevas en ese espacio de nombres. Sin embargo, si desea utilizar cualquiera de las definiciones de clave de etiqueta retiradas con el espacio de nombres, debe volver a activar explícitamente cada definición de clave de etiqueta.

Puede mover un espacio de nombres de etiqueta a otro compartimento. El espacio de nombres de etiqueta puede estar activo o retirado al moverlo. Al mover el espacio de nombres de la etiqueta, todas sus definiciones de clave de etiqueta se mueven junto con él.

Esta funcionalidad es útil si necesita reorganizar la jerarquía de compartimentos o suprimir un compartimento que contenga un espacio de nombres de etiqueta retirado. Recuerde que no puede suprimir un compartimento que contenga recursos. Un espacio de nombres de etiqueta retirado, aunque se haya retirado, aún es un recurso existente. Al mover el espacio de nombres de la etiqueta retirado a otro compartimento, puede permitirle suprimir su compartimento de contenido original.

Para mover un espacio de nombres de etiqueta, debe tener permiso manage tag-namespaces en ambos compartimentos.

Consulte el procedimiento Moving a Tag Namespace to a Different Compartment.

Puede suprimir definiciones de clave de etiqueta y espacios de nombres de etiquetas.

Cuando suprime una definición de clave de etiqueta, inicia un proceso que elimina la etiqueta de todos los recursos de su arrendamiento. Esto sucede de inmediato: 

• Si la etiqueta era una etiqueta de seguimiento de costos, ya no se cuenta para llegar al límite de 10 etiquetas de seguimiento de costos, tanto si la ha desactivado antes como si no.
• Si la etiqueta se ha utilizado con grupos dinámicos, ninguna de las reglas que contengan la etiqueta se evaluará con respecto a la etiqueta.

La acción de supresión es asíncrona e inicia una solicitud de trabajo. Después de iniciar la operación de supresión, el estado de la etiqueta cambia a Suprimiendo y comienza la eliminación de la etiqueta de los recursos. Este proceso puede tardar hasta 48 horas según el número de recursos etiquetados, así como las regiones en las que residen dichos recursos. Una vez eliminadas todas las etiquetas, el estado cambia a Suprimida. Las etiquetas suprimidas no se pueden restaurar. Una vez que el estado de la etiqueta cambie a Suprimida, puede volver a utilizar el mismo nombre de etiqueta.

Para suprimir una definición de clave de etiqueta, primero debe retirarla. Para suprimir un espacio de nombres de etiqueta, primero debe retirarlo. Al retirar un espacio de nombres de etiqueta que contiene definiciones de clave de etiqueta, todas las claves de etiqueta del espacio de nombres se retiran, lo que le permite suprimir el espacio de nombres de etiqueta.