Présentation de Tagging
Oracle Cloud Infrastructure Tagging vous permet d'ajouter des métadonnées aux ressources. Vous pouvez ainsi définir des clés et des valeurs, et les associer à des ressources. Vous pouvez utiliser les balises pour organiser et répertorier les ressources en fonction de vos besoins métier.
Le balisage fait partie du service Identity and Access Management. Le service Tagging comporte deux parties :
- Création et gestion d'espaces de noms de balise et de définitions de clé de balise. Pour ces opérations, utilisez l'URL de base du service Identity and Access Management Service.
- Application de balises à des ressources spécifiques en incluant les informations sur la valeur, la clé et l'espace de noms de balise dans les demandes envoyées à chaque service de prise en charge.
Pour plus d'informations sur l'ajout de balises à vos ressources (par exemple, instances, réseaux cloud virtuels, équilibreurs de charge et volumes de blocs), reportez-vous à Balises de ressource.
Evitez de saisir des informations confidentielles lorsque vous affectez des descriptions, des balises ou des noms conviviaux aux ressources cloud via la console, l'API ou l'interface de ligne de commande Oracle Cloud Infrastructure.
Fonctionnement de Tagging
Le service Tagging vous permet d'ajouter des balises aux ressources de deux façons.
Chacune d'elles permet d'utiliser un type de balise différent :
- Balises définies : les administrateurs de balises gèrent les métadonnées de ressource.
- Balises à format libre : métadonnées non gérées appliquées aux ressources par les utilisateurs.
Selon la première méthode, un administrateur de balises crée et gère toutes les balises que les utilisateurs appliquent aux ressources. Utilisez la stratégie IAM pour sélectionner les administrateurs de balises autorisés à créer des balises. Accordez à tous les autres utilisateurs de la location le droit d'appliquer des balises uniquement. Cette approche vous permet de créer et de gérer les clés et les valeurs utilisées pour baliser les ressources. Vous pouvez ainsi éviter les fautes de frappe qui affaiblissent l'automatisation basée sur les balises et renforcer la génération de rapports reposant sur ces mêmes balises.
L'autre méthode consiste à autoriser les utilisateurs à ajouter des balises aux ressources. Chaque balise est modifiée ou appliquée au niveau de la ressource par vous ou par un utilisateur qui crée ou modifie une ressource. Vous pouvez utiliser les deux types de balise dans votre location.
La plupart des fonctionnalités de Tagging nécessitent des balises définies. Le terme "balise" est utilisé de façon générique pour faire référence aux balises définies. Pour créer des métadonnées fiables afin de gérer des ressources et de collecter des données, utilisez des balises définies. Les scénarios suivants sont rendus possibles grâce aux balises définies :
- Créez des balises par défaut appliquées à toutes les ressources dans les compartiments. Reportez-vous à Gestion des valeurs de balise par défaut.
- Indiquez que les utilisateurs doivent appliquer des balises aux ressources pour créer des ressources dans des compartiments.
- Si vous faites une faute de frappe en utilisant des balises définies, corrigez-la en modifiant la balise concernée ou en la supprimant. Lorsque vous supprimez une balise définie, Oracle enlève la clé et toute valeur associée de toutes les ressources. Reportez-vous à Suppression des espaces de noms et des définitions de clé de balise.
- Associez une liste de valeurs prédéfinies à une balise définie. Reportez-vous à Utilisation de valeurs prédéfinies.
- Utilisez des variables système afin de générer automatiquement des valeurs pour des balises définies ou des valeurs de balise par défaut. Reportez-vous à Utilisation des variables de balise.
- Assurez le suivi des coûts en fonction des balises. L'utilisation de balises définies est recommandée pour ce cas d'emploi.
Le balisage est uniquement pris en charge avec des ressources ayant des OCID.
Concepts de balisage
Décrit les concepts de base relatifs au balisage.
Voici la liste des concepts de balisage de base :
- Espace de noms de balise
- Voyez l'espace de noms de balise comme un conteneur pour vos clés de balise. Il se compose d'un nom, et de définitions de clé de balise, le cas échéant. Les espaces de noms de balise ne respectent pas la casse et doivent être uniques dans la location. L'espace de noms est également un regroupement naturel auquel les administrateurs peuvent appliquer une stratégie. Une stratégie appliquée à un espace de noms de balise s'applique à toutes les définitions de balise qu'il contient.Remarque
- Vous ne pouvez pas utiliser l'OCID pour nommer l'espace de noms de balise car les OCID ne respectent pas le format requis pour nommer les espaces de noms de balise.
- Vous ne pouvez pas modifier le nom de votre espace de noms de balise. Cependant, vous pouvez la retirer.
- Clé de balise
- Nom que vous utilisez pour faire référence à la balise. Les clés de balise ne respectent pas la casse. Par exemple,
mytagkeydupliqueMyTagKey. Vous devez créer des clés de balise pour les balises définies dans un espace de noms. Chaque clé de balise doit être unique dans un espace de noms. - Type de valeur de balise
- Le type de valeur de balise indique le type de données autorisé pour la valeur. Actuellement, deux types de données sont pris en charge : la chaîne et la liste de chaînes.
- Définition de clé
- Une définition de clé définit le schéma d'une balise et inclut un espace de noms, une clé de balise et un type de valeur de balise. Remarque
Vous ne pouvez pas modifier le nom de votre définition de clé de balise. Cependant, vous pouvez la retirer - Valeur de balise
- La valeur de balise correspond à la valeur que l'utilisateur appliquant la balise ajoute à la clé de balise. Les valeurs de balise prennent en charge deux types de données : les chaînes et les listes de chaînes. Vous pouvez définir une liste de valeurs dans laquelle l'utilisateur doit effectuer une sélection lorsque vous définissez la clé de balise, ou bien autoriser l'utilisateur à saisir n'importe quelle valeur lorsque la balise est appliquée à la ressource. Si vous sélectionnez une valeur de balise de chaîne lors de la création de la clé, l'utilisateur peut laisser cette valeur vide lorsqu'il applique la clé.
- Balise (ou balise définie)
- Une balise est l'instance d'une définition de clé appliquée à une ressource. Elle se compose d'un espace de noms, d'une clé et d'une valeur. Le terme "balise" est utilisé de façon générique pour faire référence aux balises définies.
- Balise à format libre
- Association de métadonnées de base, composée uniquement d'une clé et d'une valeur. Les balises à format libre ont des fonctionnalités limitées. Reportez-vous à Présentation des balises à format libre.
- Suivi des coûts
-
Le suivi des coûts est une fonctionnalité disponible avec les balises définies. Pour comprendre quand vous devez définir une balise comme balise de suivi des coûts, reportez-vous à Utilisation de balises de suivi des coûts.
- Valeur de balise par défaut
- Les valeurs de balise par défaut vous permettent d'indiquer les balises qui sont appliquées automatiquement à toutes les ressources d'un compartiment spécifique au moment de leur création, quels que soient les droits d'accès de l'utilisateur qui crée la ressource. Reportez-vous à Gestion des valeurs de balise par défaut.
- Mise hors service
- Vous pouvez mettre hors service une définition de clé de balise ou un espace de noms de balise. Les espaces de noms de balise et les définitions de clé mis hors service ne peuvent plus être appliqués aux ressources. Toutefois, les balises mises hors service ne sont pas enlevées des ressources auxquelles elles ont déjà été appliquées. Vous pouvez quand même spécifier des balises mises hors service lors des opérations de recherche, de filtrage, de génération de rapports, etc.
- Réactivation
- Vous pouvez réactiver un espace de noms de balise ou une définition de clé de balise qui a été mis hors service pour rétablir son utilisation dans votre location.
- Variable de balise
- Vous pouvez utiliser une variable pour définir la valeur d'une balise. Lorsque vous ajoutez ou mettez à jour une balise sur une ressource, la variable renvoie les données qu'elle représente. Reportez-vous à Utilisation des variables de balise.
- Valeurs prédéfinies
- Vous pouvez utiliser une variable pour définir la valeur d'une balise. Lorsque vous ajoutez ou mettez à jour une balise sur une ressource, la variable renvoie les données qu'elle représente. Reportez-vous à Utilisation de valeurs prédéfinies.
- EXEMPLE DE BALISE
-
{ "compartmentId": "ocid.compartment.oc1..exampleuniquecompartmentID", "namespace": "ansh8lvru1zp", "objectEventsEnabled": true, "name": "my-test-1", "freeformTags": {"Department": "Finance"}, "definedTags": { "MyTags": { "CostCenter": "42", "Project": "Stealth", "CreatedBy": "BillSmith", "CreatedDate": "9/21/2017T14:00" }, "Audit": { "DataSensitivity": "PII", "CageSecurity": "High", "Simplicity": "complex" } } }
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation, pour toutes les interfaces (console, kit SDK ou interface de ligne de commande, et API REST).
Un administrateur d'une organisation doit configurer des groupes , des compartiments et desstratégies qui déterminent quelles utilisateurs peuvent accéder à quels services et quelles ressources, ainsi qu'à quels types d'accès. Par exemple, les stratégies indiquent qui peut créer les utilisateurs, créer et gérer le réseau cloud, créer les instances, créer les buckets, télécharger les objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'écriture de stratégies pour chaque service, reportez-vous à Référence de stratégie.
Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.
Pour les administrateurs : reportez-vous aux rubriques suivantes pour obtenir un exemple de stratégie IAM pour le service Tagging :
- Droits d'accès requis pour utiliser des balises définies
- Droits d'accès requis pour utiliser des valeurs de balise par défaut
- Droits d'accès requis pour utiliser des balises à format libre
Si vous ne disposez pas des droits d'accès use ou manage pour tag-namespaces, un message d'erreur peut s'afficher lors de la tentative de création de ressources dans la console, comme suit : "Les espaces de noms de balise/clés suivants ne sont pas autorisés ou sont introuvables : 'oracle-tags'."
Pour plus d'informations sur l'espace de noms 'oracle-tags' et les deux balises automatiques appliquées lors de la création de ressources, reportez-vous à Présentation des valeurs de balise par défaut automatiques.
Disponibilité des régions
Tagging est actuellement disponible dans toutes les régions.
Méthodes d'accès à Oracle Cloud Infrastructure
Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface Web), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits Software Development et interface de ligne de commande.
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.
Limites relatives aux balises
Découvrez les limites par ressource sur les balises et les caractères pris en charge dans les chaînes de balises.
- Balises par location : illimité
- Balises par ressource : 10 balises à format libre et 64 balises définies
- Balises activées pour le suivi des coûts : 10 par location (y compris les balises actives et mises hors service)
- Taille totale des données de balise : 5 000 octets (JSON). La taille totale des données de balise inclut toutes les données de balise d'une seule ressource (toutes les balises et valeurs de balise appliquées). Le dimensionnement s'effectue conformément à UTF-8.
- Nombre de valeurs prédéfinies pour une clé de balise : 100 par liste
| Ressource | Caractères pris en charge | Longueur maximale |
|---|---|---|
| Espace de noms de balise | Caractères ASCII imprimables, sauf les points (.) et les espaces | 100 caractères |
|
Nom de clé de balise (à format libre et définie) |
Caractères ASCII imprimables, sauf les points (.) et les espaces | 100 caractères |
|
Valeur de balise (à format libre et définie) |
Caractères Unicode | 256 caractères |
Ressources pouvant être balisées
Fournit la liste des ressources prises en charge par le balisage.
Le tableau suivant répertorie les ressources prenant en charge le balisage. Ce tableau sera mis à jour lors de l'ajout de la prise en charge du balisage pour d'autres ressources.
| Service | Types de ressource balisable |
|---|---|
| Analytics Cloud | analytics-instances |
| Passerelle d'API |
api-deployments api-gateways |
| Application Performance Monitoring |
apm-domains scripts moniteurs |
| Artifact Registry |
artefacts-repositories générique-artifacts |
| Audit | audit-events |
| Service de récupération autonome |
base de données protégée par le service de récupération sous-réseau de service de récupération récupération-service-stratégie |
| Bastion | bastions |
| Big Data Service | bds-instances |
| Block Volume |
backup-policies boot-volumes boot-volume-backups volumes volume-backups volume-groups volume-group-backups |
| Blockchain Platform | blockchain-platforms |
| Budgets | usage-budgets |
| Cloud Guard |
managed-lists targets |
| Groupes de placement de cluster |
groupes de placement de cluster |
| Calculer |
auto-scaling-configurations cluster-networks instance instance-configurations instance-image instance-pools instanceconsoleconnections |
| Compute Cloud@Customer |
ccc-infrastructures Programmes de mise à niveau CCC |
| Connector Hub | service-connectors |
| Instances de conteneur |
conteneur de calcul instances de conteneur de calcul |
| Content Management | oce-instances |
| Tableaux de bord de console |
tableaux de bord groupes de tableaux de bord |
| Catalogue de données |
data-catalogs data-catalog-data-assets data-catalog-glossaries |
| Data Flow |
dataflow-applications dataflow-runs |
| Intégration de données | workspaces |
| Data Labeling | jeu de données |
| Data Safe | data-safe |
| Data Science |
data-science-models data-science-notebook-sessions data-science-projects |
| Database |
autonomous-databases db-systems databases |
| Gestion de base de données |
dbmgmt-external-dbsystem-discovers dbmgmt-external-dbsystems dbmgmt-external-exadata dbmgmt - tâches dbmgmt-managed-database-groups dbmgmt-managed-databases dbmgmt-named-credentials dbmgmt-private-endpoints |
| Database Migration |
connexions emplois migrations |
| OCI Database avec PostgreSQL |
postgresqlbackup post-configuration SQL système postgresqldb |
| DevOps |
DevOps projets environnements artefacts pipelines de déploiement |
| Digital Assistant |
oda-instances |
| DNS |
dns-steering-policies dns-tsig-keys dns-zones |
| Email Delivery | approved-senders |
| Evénements | cloudevents-rules |
| File Storage |
file-systems mount-targets snapshots |
| File Storage avec Lustre | système lustrefiles |
| Fleet Application Management |
fams-fleets fams-maintenance-fenêtres fams-plans fams-catalog-items fam-provisions fams-runbooks |
| Full Stack Disaster Recovery |
DrProtectionGroup DrPlan DrPlanExecution |
| Fonctions |
fn-app fn-function |
| Globally Distributed Autonomous Database |
base de données partagée point de terminaison sharded-database-private |
| Base de données Exadata distribuée globalement sur une infrastructure Exascale |
osddistributeddb point de terminaison privé de base de données osddistributed |
| GoldenGate |
déploiements bases de données enregistrées |
| Health Checks | health-check-monitor |
| IAM |
compartments dynamic-groups groups identity-providers network-sources policies tenancy (compartiment racine) users |
| Intégration | integration-instances |
| Gestion de Java | flotte |
| Load Balancer | load-balancers |
| Analyses de journal |
loganalytics-entity loganalytics-log-group |
| Management Agent | management-agents |
| Management Dashboard |
management-dashboard management-saved-search |
| Services relatifs aux supports (Media Flow) |
flux de travail de support Configuration du workflow-média media-workflow-job |
| Media Services (Media Streams) |
canal de distribution de flux multimédia media-stream-packaging-config media-stream-cdn-config |
| Surveillance | alarms |
| MySQL HeatWave |
mysql-configurations mysql-instances mysql-backups |
| Networking, FastConnect |
cpes cross-connects cross-connect-groups dhcp-options drgs internet-gateways ipsec-connections ipv6s ipsec-connections local-peering-gateways nat-gateways network-security-groups private-ips public-ips remote-peering-connections route-tables security-lists service-gateways subnets vcns virtual-circuits vnics vnic-attachments |
| Network Firewall |
pare-feu réseau réseau-firewall-politiques |
| NoSQL Database Cloud |
nosqltable |
| Notifications |
ons-subscriptions ons-topics |
| Object Storage et Archive Storage |
buckets |
| Oracle Cloud Migrations |
Agents de connexions distantes Dépendances d'agent Sources de ressource Programmes de repérage Ressources d'inventaire Projets migratoires Plans de migration Programme de réplication |
| OS Management |
osms-managed-instances osms-managed-instance-groups osms-software-sources osms-scheduled-jobs |
| OS Management Hub |
environnements osmh-lifecycle-environnements osmh-lifecycle-stages osmh-managed-instance-group station de gestion osmh osmh-profiles travaux planifiés osmh osmh-software-sources |
| Process Automation |
process-automation-instances |
| Queue | files |
| Service Quotas | quota |
| Resource Manager |
orm-config-source-provider orm-jobs points d'extrémité orm-private orm-stacks modèle orm |
| Rechercher | resourcesummary |
| Bureau sécurisé | pool de bureaux |
| Streaming |
connect-harnesses streams streampools |
| Tagging |
tag-namespaces tag-definitions (API uniquement) |
| Vault |
keys vaults key-delegate |
| Visual Builder | visualbuilder-instances |
| Visual Builder Studio | vbs-instances |
| Analyse des vulnérabilités |
host-scan-recipes argents d'analyse d'hôte |
| WAF |
http-redirects waas-address-list waas-certificate waas-custom-protection-rule waas-policy |
| WebLogic Gestion | wlms-wlsdomaines |