Aperçu du marquage
Le service de marquage pour Oracle Cloud Infrastructure vous permet d'ajouter des métadonnées aux ressources. Vous pouvez ainsi définir des clés et des valeurs, et les associer aux ressources. Vous pouvez utiliser les marqueurs pour organiser et répertorier les ressources en fonction des besoins de votre entreprise.
Le service de marquage fait partie du service de gestion des identités et des accès. Le service de marquage comporte deux parties :
- Création et gestion de nouveaux espaces de noms de marqueur et définitions de clés de marqueur. Pour ces opérations, utilisez l'URL de base du service de gestion des identités et des accès.
- Application de marqueurs à des ressources spécifiques en incluant l'espace de noms de marqueur, la clé et les informations de valeur dans les demandes envoyées à chaque service sous-jacent.
Pour plus d'informations sur l'ajout de marqueurs à vos ressources (par exemple, des instances, des réseaux en nuage virtuels, des équilibreurs de charge et des volumes par blocs), voir Marqueurs de ressource.
Évitez d'entrer des informations confidentielles lors de l'affectation de descriptions, de marqueurs ou de noms conviviaux à des ressources en nuage au moyen de la console, de l'API ou de l'interface de ligne de commande d'Oracle Cloud Infrastructure.
Fonctionnement du service de marquage
Le service de marquage permet d'ajouter des marqueurs aux ressources selon deux approches.
Chaque approche offre un type différent de marqueur :
- Marqueurs définis - Les administrateurs de marqueurs gèrent les métadonnées des ressources.
- Marqueurs à structure libre - Des métadonnées non gérées sont appliquées aux ressources par les utilisateurs.
Dans la première approche, un administrateur crée et gère tous les marqueurs que les utilisateurs appliquent aux ressources. Utilisez la politique GIA pour sélectionner les administrateurs de marqueurs qui peuvent créer des marqueurs. Limitez tous les autres utilisateurs de la location à la possibilité d'appliquer des marqueurs. L'avantage de cette approche est que vous pouvez créer et gérer les clés et les valeurs utilisées pour marquer les ressources. Cela évite les fautes d'orthographe, qui peuvent avoir une incidence négative sur l'automatisation et la génération de rapports en fonction de marqueurs.
L'autre approche autorise les utilisateurs à ajouter eux-mêmes des marqueurs aux ressources. Chaque marqueur est modifié ou appliqué à une ressource par vous ou par un utilisateur qui crée ou modifie cette ressource. Vous pouvez utiliser les deux types de marqueur dans l'ensemble de votre location.
La plupart des fonctionnalités du service de marquage requièrent des marqueurs définis. Le terme "marqueur" est employé de manière générique pour désigner des marqueurs définis. Afin de créer des métadonnées fiables pour gérer les ressources et collecter des données, utilisez des marqueurs définis. Avec des marqueurs définis, les scénarios suivants deviennent possibles :
- Vous pouvez créer des marqueurs par défaut qui sont appliqués à toutes les ressources dans les compartiments. Voir Gestion des valeurs par défaut de marqueur.
- Vous pouvez imposer aux utilisateurs d'appliquer des marqueurs aux ressources pour pouvoir créer des ressources dans des compartiments.
- Si vous faites une faute d'orthographe en utilisant des marqueurs définis, vous pouvez la corriger en modifiant le marqueur, ou en le supprimant. Lorsque vous supprimez un marqueur défini, Oracle supprime la clé (et toute valeur associée à ce marqueur) de toutes les ressources. Voir Suppression des définitions de clé et des espaces de noms de marqueur.
- Vous pouvez associer une liste de valeurs prédéfinies à un marqueur défini. Voir Utilisation de valeurs prédéfinies.
- Utilisez des variables de système pour générer automatiquement des valeurs pour les marqueurs définis ou les valeurs par défaut de marqueur. Voir Utilisation de variables de marqueur.
- Vous pouvez suivre les coûts en fonction de marqueurs. L'utilisation de marqueurs définis est recommandée pour ce cas d'utilisation.
Le marquage n'est pris en charge que par des ressources ayant un OCID.
Concepts relatifs au marquage
Décrit les concepts de marquage de base.
Voici les concepts de marquage de base :
- ESPACE DE NOMS DE MARQUEUR
- Un espace de noms de marqueur est un conteneur pour vos clés de marqueur. Il est constitué d'un nom et de zéro, une ou plusieurs définitions de clé de marqueur. Les espaces de noms de marqueur ne sont pas sensibles à la casse et doivent être uniques pour la location. L'espace de noms est également un regroupement naturel auquel les administrateurs peuvent appliquer une politique. Si une politique est associée à un espace de noms de marqueur, elle s'applique à toutes les définitions de marqueur qu'il contient.Note
- Vous ne pouvez pas utiliser l'OCID pour nommer l'espace de noms de marqueur, car les OCID ne respectent pas le format requis pour nommer les espaces de noms de marqueur.
- Vous ne pouvez pas modifier le nom de votre espace de noms de marqueur. Cependant, vous pouvez le mettre hors service.
- CLÉ DE MARQUEUR
- Nom que vous utilisez pour référencer un marqueur. Les clés de marqueur ne sont pas sensibles à la casse. Par exemple,
mytagkeyest un double deMyTagKey. Vous devez créer des clés de marqueur pour les marqueurs définis dans un espace de noms. Chaque clé de marqueur doit être unique dans un espace de noms. - TYPE DE VALEUR DE MARQUEUR
- Le type de valeur de marqueur spécifie le type de données autorisé pour la valeur. Deux types de données sont actuellement pris en charge : chaîne et liste de chaînes.
- DÉFINITION DE CLÉ
- Une définition de clé établit le schéma d'un marqueur et comprend un espace de noms, une clé de marqueur et un type de valeur de marqueur. Note
Vous ne pouvez pas modifier le nom de votre définition de clé de marqueur. Cependant, vous pouvez le mettre hors service - VALEUR DU MARQUEUR
- La valeur du marqueur est la valeur ajoutée à la clé de marqueur par l'utilisateur qui applique le marqueur. Les valeurs de marqueur prennent en charge deux types de données : chaînes et listes de chaînes. Lorsque vous définissez une clé de marqueur, vous pouvez définir une liste de valeurs dans laquelle l'utilisateur peut effectuer une sélection, ou vous pouvez autoriser l'utilisateur à entrer une valeur quelconque lorsque le marqueur est appliqué à une ressource. Si vous sélectionnez une valeur de marqueur de type chaîne lors de la création de la clé, l'utilisateur peut laisser la valeur vide lorsqu'il applique la clé.
- MARQUEUR (OU MARQUEUR DÉFINI)
- Un marqueur est l'instance d'une définition de clé appliquée à une ressource. Il se compose d'un espace de noms, d'une clé et d'une valeur. Le terme "marqueur" est employé de manière générique pour désigner des marqueurs définis.
- MARQUEUR À STRUCTURE LIBRE
- Association de métadonnées de base constituée d'une clé et d'une valeur uniquement. Les marqueurs à structure libre ont des fonctionnalités limitées. Voir Présentation des marqueurs à structure libre.
- SUIVI DES COÛTS
-
Le suivi des coûts est une fonction disponible avec les marqueurs définis. Pour savoir quand vous devez désigner un marqueur comme marqueur de suivi des coûts, voir Utilisation des marqueurs de suivi des coûts.
- VALEUR PAR DÉFAUT DE MARQUEUR
- Les valeurs de marqueur par défaut vous permettent de spécifier les marqueurs à appliquer automatiquement à toutes les ressources d'un compartiment spécifique au moment de la création, indépendamment des autorisations de l'utilisateur qui crée la ressource. Voir Gestion des valeurs par défaut de marqueur.
- METTRE HORS SERVICE
- Vous pouvez mettre hors service une définition de clé de marqueur ou un espace de noms de marqueur. Les espaces de noms et les définitions de clé mis hors service ne peuvent plus être appliqués aux ressources. Toutefois, les marqueurs mis hors service ne sont pas supprimés des ressources auxquelles ils ont déjà été appliqués. Vous pouvez spécifier des marqueurs mis hors service pour les recherches, le filtrage, la production de rapports, etc.
- RÉACTIVER
- Vous pouvez réactiver un espace de noms ou une définition de clé de marqueur qui a été mis hors service pour rétablir son utilisation dans votre location.
- VARIABLE DE MARQUEUR
- Vous pouvez utiliser une variable pour définir la valeur d'un marqueur. Lorsque vous ajoutez ou mettez à jour un marqueur pour une ressource, la variable résout les données qu'elle représente. Voir Utilisation de variables de marqueur.
- VALEURS PRÉDÉFINIES
- Vous pouvez utiliser une variable pour définir la valeur d'un marqueur. Lorsque vous ajoutez ou mettez à jour un marqueur pour une ressource, la variable résout les données qu'elle représente. Voir Utilisation de valeurs prédéfinies.
- EXEMPLE DE MARQUEUR
-
{ "compartmentId": "ocid.compartment.oc1..exampleuniquecompartmentID", "namespace": "ansh8lvru1zp", "objectEventsEnabled": true, "name": "my-test-1", "freeformTags": {"Department": "Finance"}, "definedTags": { "MyTags": { "CostCenter": "42", "Project": "Stealth", "CreatedBy": "BillSmith", "CreatedDate": "9/21/2017T14:00" }, "Audit": { "DataSensitivity": "PII", "CageSecurity": "High", "Simplicity": "complex" } } }
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).
Un administrateur d'une organisation a besoin de configurer les groupes , les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.
Si vous êtes un utilisateur ordinaire (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.
Pour les administrateurs : Consultez les rubriques suivantes pour voir un exemple de politique GIA pour le marquage :
- Autorisations requises pour l'utilisation de marqueurs définis
- Autorisations requises pour l'utilisation de valeurs par défaut de marqueur
- Autorisations requises pour l'utilisation de marqueurs à structure libre
Si vous n'avez pas les autorisations use ou manage pour tag-namespaces, vous pouvez recevoir un message d'erreur lors de la tentative de création de ressources dans la console, comme suit : "Les espaces de noms/clés de marqueur suivants ne sont pas autorisés ou sont introuvables : 'oracle-tags'."
Voir Présentation des valeurs par défaut de marqueur automatiques pour plus d'informations sur l'espace de noms 'oracle-tags' et les deux marqueurs automatiques appliqués lors de la création des ressources.
Disponibilité dans les régions
Le service de marquage est actuellement disponible dans toutes les régions.
Méthodes d'accès à Oracle Cloud Infrastructure
Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour la liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.
Pour accéder à la console, vous devez utiliser un explorateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe.
Limites relatives aux marqueurs
Découvrez les limites par ressource pour les marqueurs et les caractères pris en charge dans les chaînes de marqueur.
- Marqueurs par location : Aucune limite
- Marqueurs par ressource : 10 marqueurs à structure libre et 64 marqueurs définis
- Marqueurs activés pour le suivi des coûts : 10 par location (comprend les marqueurs actifs et les marqueurs désactivés)
- Taille totale des données de marqueur : 5 K (JSON). La taille totale des données de marqueur inclut toutes les données de marqueur pour une ressource (tous les marqueurs et valeurs de marqueur appliqués). La taille est en UTF-8.
- Nombre de valeurs prédéfinies pour une clé de marqueur : 100 par liste
| Ressource | Caractères pris en charge | Longueur maximale |
|---|---|---|
| Espace de noms de marqueur | Caractères ASCII imprimables, à l'exception des points (.) et des espaces | 100 caractères |
|
Nom de clé de marqueur (défini et à structure libre) |
Caractères ASCII imprimables, à l'exception des points (.) et des espaces | 100 caractères |
|
Valeur du marqueur (défini et à structure libre) |
Caractères Unicode | 256 caractères |
Ressources pouvant être marquées
Fournit la liste des ressources prises en charge par le marquage.
Le tableau suivant répertorie les ressources qui prennent en charge le marquage. Ce tableau sera mis à jour lorsque la prise en charge du marquage sera ajoutée pour d'autres ressources.
| Service | Types de ressource pouvant être marqués |
|---|---|
| Analytics Cloud | analytics-instances |
| Passerelle d'API |
api-deployments api-gateways |
| Surveillance de la performance des applications |
apm-domains scripts moniteurs |
| Registre d'artefacts |
artefact-repositories artefacts génériques |
| Vérification | audit-events |
| Service de récupération autonome |
récupération-service-protégé-base de données Recovery-service-subnet rétablissement-service-politique |
| Service d'hôte bastion | bastions |
| Service de mégadonnées | bds-instances |
| Volume par blocs |
backup-policies volumes de démarrage boot-volume-backups volumes volume-backups groupes de volumes sauvegardes de groupe de volumes |
| Blockchain Platform | blockchain-platforms |
| Budgets | usage-budgets |
| Cloud Guard |
managed-lists targets |
| Groupes de positionnement de grappe |
groupes de placement de cluster |
| Calculer |
auto-scaling-configurations cluster-networks instance instance-configurations image d'instance instance-pools instanceconsoleconnections |
| Oracle Compute Cloud@Customer |
infrastructures ccc Ccc-upgrade-schedules |
| Centre de connecteurs | service-connectors |
| Instances de conteneur |
Conteneur de calcul instances de conteneur de calcul |
| Content Management | oce-instances |
| Tableaux de bord de la console |
tableaux de bord dashboard-groupes |
| Catalogue de données |
data-catalogs data-catalog-data-assets data-catalog-glossaries |
| Flux de données |
dataflow-applications dataflow-runs |
| Intégration de données | workspaces |
| Étiquette de données | jeu de données |
| Sécurité des données | data-safe |
| Science des données |
data-science-models data-science-notebook-sessions data-science-projects |
| Base de données |
autonomous-databases db-systems databases |
| Gestion de bases de données |
dbmgmt-external-dbsystem-discovers dbmgmt-external-dbsystems dbmgmt-external-exadata dbmgmt-jobs dbmgmt-managed-database-groups dbmgmt-managed bases de données dbmgmt-named-credentials dbmgmt-private-endpoints |
| Migration de base de données |
connexions emplois migrations |
| Base de données OCI avec PostgreSQL |
postgresqlbackup postgresqlconfiguration postgresqldbsystem |
| DevOps |
DevOps projets environnements artefacts pipelines de déploiement |
| Assistant numérique |
oda-instances |
| DNS |
dns-steering-policies dns-tsig-keys dns-zones |
| Transmission de messages | approved-senders |
| Événements | cloudevents-rules |
| Stockage de fichier |
file-systems mount-targets snapshots |
| Stockage de fichiers avec Lustre | lustrefilesystem |
| Gestion d'application de parc |
fams-fleets fams-maintenance-fenêtres fams-programmes fams-catalogues-articles fams-provisions fams-runbooks |
| Récupération après sinistre de pile complète |
DrProtectionGroup<! [CDATA[ ]]> DrPlan<! [CDATA[ ]]> DrPlanExecution<! [CDATA[ ]]> |
| Fonctions |
fn-app fn-function |
| Base de données autonome répartie à l'échelle mondiale |
base de données fragmentée sharded-database-private-endpoint |
| Base de données Exadata répartie à l'échelle mondiale sur une infrastructure exaflopique |
osddistributeddb point d'extrémité privé osddistribuédb |
| GoldenGate |
déploiements bases de données enregistrées |
| Vérifications d'état | health-check-monitor |
| Service IAM |
compartments dynamic-groups groups identity-providers network-sources policies tenancy (compartiment racine) users |
| Intégration | integration-instances |
| Gestion Java | flotte |
| équilibreur de charge; | load-balancers |
| Log Analytics |
loganalytics-entity loganalytics-log-group |
| Agent de gestion | management-agents |
| Tableau de bord de gestion |
tableau de bord de gestion recherche enregistrée pour la gestion |
| Services de médias (flux de médias) |
flux de travail de média média-flux de travail-configuration tâche de flux de travail de média |
| Services de médias (Flux de médias en continu) |
média-stream-distribution-channel média-stream-packaging-config média-stream-cdn-config |
| Surveillance | alarms |
| MySQL HeatWave |
mysql-configurations mysql-instances mysql-backups |
| Réseau, FastConnect |
cpes cross-connects cross-connect-groups dhcp-options drgs internet-gateways ipsec-connections ipv6s ipsec-connections local-peering-gateways nat-gateways network-security-groups private-ips public-ips remote-peering-connections route-tables security-lists service-gateways subnets vcns virtual-circuits vnics vnic-attachments |
| Pare-feu de réseau |
pare-feu de réseau politiques de pare-feu de réseau |
| NoSQL Database Cloud |
nosqltable |
| Avis |
ons-subscriptions ons-topics |
| Stockage d'objets et stockage d'archives |
buckets |
| Oracle Cloud Migrations |
Agents de connexions distantes Dépendances d'agent Sources de ressource Programmes de détection Ressources de l'inventaire Projets de migration Plans de migration Programme de réplication |
| Gestion de système d'exploitation |
osms-managed-instances osms-managed-instance-groups osms-software-sources osms-scheduled-jobs |
| Centre de gestion du système d'exploitation |
environnement de cycle de vie osmh osmh-lifecycle-stages osmh-managed-instance-group station de gestion osmh profils osmh osmh-scheduled-jobs osmh-software-sources |
| Automatisation des processus |
instances d'automatisation des processus |
| File d'attente | files |
| Service des quotas | quota |
| Gestionnaire de ressources |
fournisseur de source orm-config orm-jobs orm-private-endpoints orm-stacks modèle orm |
| Rechercher | resourcesummary |
| Ordinateurs de bureau sécurisés | mise en commun sur ordinateur de bureau |
| Flux |
connect-harnesses streams streampools |
| Service de marquage |
tag-namespaces tag-definitions (API seulement) |
| Chambre forte |
keys vaults key-delegate |
| Visual Builder | Visualbuilder-instances |
| Visual Builder Studio | instances vbs |
| Recherche de vulnérabilité |
host-scan-Recettes host-scan-target |
| WAF |
http-redirects waas-address-list waas-certificate waas-custom-protection-rule waas-policy |
| Gestion WebLogic | wlms-wlsdomaines |