Panoramica di Applicazione tag
Oracle Cloud Infrastructure Tagging ti consente di aggiungere metadati alle risorse, il che ti consente di definire chiavi e valori e associarli alle risorse. È possibile utilizzare le tag per organizzare ed elencare le risorse in base alle esigenze aziendali.
L'applicazione di tag fa parte del servizio di gestione delle identità e degli accessi. Il servizio Tagging ha due parti:
- Gestione della creazione e della gestione di nuovi spazi di nomi tag e definizioni delle chiavi di tag. Per queste operazioni, utilizzare l'URL di base del servizio Identity and Access Management.
- Applicazione di tag a risorse specifiche includendo lo spazio di nomi, le informazioni di chiave e valore delle tag nelle richieste inviate a ogni servizio di supporto.
Per ulteriori informazioni sull'aggiunta di tag alle risorse (ad esempio, istanze, VCN, load balancer e volumi a blocchi), vedere Tag risorsa.
Evita di inserire informazioni riservate durante l'assegnazione di descrizioni, tag o nomi descrittivi alle risorse cloud tramite la console, l'API o l'interfaccia CLI di Oracle Cloud Infrastructure.
Funzionamento dell'applicazione di tag
Il servizio di applicazione di tag consente di aggiungere tag alle risorse in due modi.
Ogni approccio offre un diverso tipo di tag con cui lavorare:
- Tag definite: gli amministratori di tag gestiscono i metadati delle risorse.
- Tag in formato libero: metadati non gestiti applicati alle risorse dagli utenti.
Un approccio prevede che un amministratore di tag crei e gestisca tutte le tag che gli utenti applicano alle risorse. Utilizzare il criterio IAM per selezionare gli amministratori di tag che possono creare le tag. Concedere a tutti gli altri utenti della tenancy solo la possibilità di applicare i tag. Il vantaggio di questo approccio è che è possibile creare e gestire le chiavi e i valori utilizzati per contrassegnare le risorse. Puoi quindi evitare errori di battitura che indeboliscono l'automazione basata sui tag e forniscono un reporting migliore basato sui tag.
L'altro approccio consiste nel consentire agli utenti di aggiungere tag alle risorse. Ogni tag viene modificata o applicata alla risorsa dall'utente o da un utente che crea o modifica una risorsa. Puoi usare entrambi i tipi di tag in tutta la tua tenancy.
La maggior parte delle funzioni di applicazione di tag richiede tag definite. "Tag" viene utilizzato genericamente per fare riferimento alle tag definite. Per creare metadati affidabili per la gestione delle risorse e la raccolta dei dati, utilizzare le tag definite. Con i tag definiti, sono possibili i seguenti scenari:
- Crea tag predefinite applicate a tutte le risorse nei compartimenti. Vedere Gestione dei valori predefiniti delle tag.
- Specificare che gli utenti devono applicare le tag alle risorse per creare correttamente le risorse nei compartimenti.
- Se si esegue un errore di battitura utilizzando tag definiti, correggerlo modificando o addirittura eliminando il tag. Quando si elimina una tag definita, Oracle rimuove la chiave e qualsiasi valore per tale tag da tutte le risorse. Vedere Eliminazione delle definizioni e degli spazi di nomi delle chiavi di tag.
- Associare un elenco di valori predefiniti per una tag definita. Vedere Utilizzo di valori predefiniti.
- Utilizzare le variabili di sistema per generare automaticamente valori per le tag definite o i valori predefiniti delle tag. Vedere Utilizzo delle variabili di tag.
- Tiene traccia dei costi in base alle tag. L'uso delle tag definite è consigliato per questo caso d'uso.
L'applicazione di tag è supportata solo con le risorse con OCID.
Concetti sull'applicazione di tag
Descrive i concetti di base di applicazione tag.
Di seguito è riportato un elenco dei concetti di base relativi all'applicazione di tag.
- SPAZIO DI NOMI TAG
- Puoi pensare a uno spazio di nomi tag come a un container dedicato alle tue chiavi di tag. È composto da un nome e da nessuna definizione o da più definizioni di chiavi di tag. Gli spazi di nomi delle tag non fanno distinzione tra maiuscole e minuscole e devono essere univoci in tutta la tenancy. Lo spazio di nomi è anche un raggruppamento naturale a cui gli amministratori possono applicare criteri. Un criterio nello spazio di nomi tag si applica a tutte le definizioni di tag contenute in tale spazio di nomi.Nota
- Non è possibile utilizzare OCID per assegnare un nome allo spazio di nomi tag poiché gli OCID non seguono il formato richiesto per denominare gli spazi di nomi tag.
- Non puoi modificare il nome dello spazio di nomi tag. Tuttavia, puoi ritirarlo.
- CHIAVE TAG
- Il nome utilizzato per fare riferimento al tag. Le chiavi di tag non fanno distinzione tra maiuscole e minuscole. Ad esempio,
mytagkeyduplicaMyTagKey. È necessario creare chiavi di tag per le tag definite in uno spazio di nomi. Ogni chiave tag deve essere univoca all'interno di uno spazio di nomi. - TIPO DI VALORE TAG
- Il tipo di valore tag specifica il tipo di dati consentito per il valore. Attualmente sono supportati due tipi di dati: stringa e lista di stringhe.
- DEFINIZIONE CHIAVE
- Una definizione chiave definisce lo schema di una tag e include uno spazio di nomi, una chiave di tag e un tipo di valore. Nota
Non è possibile modificare il nome della definizione della chiave di tag. Tuttavia, puoi ritirarlo - VALORE TAG
- Il valore del tag è il valore aggiunto dall'utente che applica il tag alla chiave del tag. I valori tag supportano due tipi di dati: stringhe ed elenchi di stringhe. È possibile definire un elenco di valori da cui l'utente può effettuare la selezione quando si definisce la chiave di tag oppure è possibile consentire all'utente di immettere qualsiasi valore quando la tag viene applicata alla risorsa. Se si seleziona un valore di tag stringa quando si crea la chiave, l'utente può lasciare vuoto il valore quando applica la chiave.
- CARTELLINO (O CARTELLINO DEFINITO)
- Una tag è l'istanza di una definizione chiave applicata a una risorsa. È composto da uno spazio di nomi, una chiave e un valore. "Tag" viene utilizzato genericamente per fare riferimento alle tag definite.
- TAG IN FORMATO LIBERO
- Associazione di metadati di base costituita solo da una chiave e da un valore. I tag in formato libero hanno funzionalità limitate. Vedere Informazioni sulle tag in formato libero.
- REGISTRAZIONE DEI COSTI
-
La registrazione dei costi è una funzione disponibile con tag definite. Per capire quando è necessario designare un tag come tag di registrazione dei costi, vedere Utilizzo di tag di registrazione dei costi.
- IMPOSTAZIONE PREDEFINITA TAG
- Le impostazioni predefinite delle tag consentono di specificare le tag che vengono applicate automaticamente a tutte le risorse in un compartimento specifico al momento della creazione, indipendentemente dalle autorizzazioni dell'utente che crea la risorsa. Vedere Gestione dei valori predefiniti tag.
- DISATTIVA
- È possibile ritirare una definizione di chiave di tag o uno spazio di nomi di tag. Gli spazi di nomi e le definizioni delle chiavi delle tag disattivate non possono più essere applicati alle risorse. Tuttavia, le tag ritirate non vengono rimosse dalle risorse alle quali sono già state applicate. È comunque possibile specificare tag ritirate durante la ricerca, l'applicazione di filtri, la generazione di report e così via.
- RIATTIVA
- È possibile riattivare uno spazio di nomi tag o una definizione di chiave di tag che è stata disattivata per ripristinarne l'uso nella tenancy.
- VARIABILE TAG
- È possibile utilizzare una variabile per impostare il valore di un tag. Quando si aggiunge o si aggiorna una tag in una risorsa, la variabile si risolve con i dati rappresentati. Vedere Utilizzo delle variabili di tag.
- VALORI PREDEFINITI
- È possibile utilizzare una variabile per impostare il valore di un tag. Quando si aggiunge o si aggiorna una tag in una risorsa, la variabile si risolve con i dati rappresentati. Vedere Utilizzo di valori predefiniti.
- ESEMPIO DI TAG
-
{ "compartmentId": "ocid.compartment.oc1..exampleuniquecompartmentID", "namespace": "ansh8lvru1zp", "objectEventsEnabled": true, "name": "my-test-1", "freeformTags": {"Department": "Finance"}, "definedTags": { "MyTags": { "CostCenter": "42", "Project": "Stealth", "CreatedBy": "BillSmith", "CreatedDate": "9/21/2017T14:00" }, "Audit": { "DataSensitivity": "PII", "CageSecurity": "High", "Simplicity": "complex" } } }
Autorizzazione e autenticazione
Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).
Un amministratore di un'organizzazione deve impostare i gruppi , i compartimenti e i criteri che controllano gli utenti che possono accedere ai servizi, alle risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.
Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.
Per gli amministratori: utilizzare gli argomenti riportati di seguito per trovare un esempio di criterio IAM per l'applicazione di tag.
- Autorizzazioni necessarie per l'utilizzo delle tag definite
- Autorizzazioni necessarie per l'uso dei valori predefiniti delle tag
- Autorizzazioni necessarie per l'utilizzo delle tag in formato libero
Se non si dispone delle autorizzazioni use o manage per tag-namespaces, è possibile che venga visualizzato un messaggio di errore durante il tentativo di creare risorse nella console simile al seguente: "I seguenti spazi di nomi tag o chiavi non sono autorizzati o non sono stati trovati: 'oracle-tags'".
Per informazioni sullo spazio di nomi 'oracle-tags' e sulle due tag automatiche applicate durante la creazione delle risorse, vedere Introduzione ai valori predefiniti tag automatici.
Disponibilità per regione
L'applicazione di tag è attualmente disponibile in tutte le aree.
Modalità di accesso a Oracle Cloud Infrastructure
Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata su browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti della presente documentazione. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.
Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password.
Limiti sulle tag
Informazioni sui limiti delle risorse per le tag e sui caratteri supportati nelle stringhe delle tag.
- Tag per ogni tenancy: illimitate
- Tag per ogni risorsa: 10 tag in formato libero e 64 tag definite
- Tag abilitate per la registrazione dei costi: 10 per ogni tenancy (include sia le tag attive che quelle ritirate)
- Dimensione totale dei dati di tag: 5 K (JSON). La dimensione totale dei dati delle tag include tutti i dati delle tag per una singola risorsa (tutte le tag applicate e i valori delle tag). Il dimensionamento si basa su UTF-8.
- Numero di valori predefiniti per una chiave di tag: 100 per elenco
| Risorsa | Caratteri supportati | Lunghezza max |
|---|---|---|
| Spazio di lavoro tag | ASCII stampabile, esclusi punti (.) e spazi | 100 caratteri |
|
Nome chiave tag (formato libero e definito) |
ASCII stampabile, esclusi punti (.) e spazi | 100 caratteri |
|
Valore tag (formato libero e definito) |
Personaggi Unicode | 256 caratteri |
Risorse che possono essere contrassegnate
Fornisce la lista delle risorse supportate dall'applicazione di tag.
Nella tabella seguente sono elencate le risorse che supportano l'applicazione di tag. Questa tabella verrà aggiornata perché per altre risorse viene aggiunto il supporto per l'applicazione di tag.
| Servizio | Tipi di risorse Taggable |
|---|---|
| Analytics Cloud | istanze di analitica |
| Gateway API |
distribuzioni api API-gateway |
| Application Performance Monitoring |
domini apm script monitoraggi |
| Registro artifact |
repository-artifact Artifact generici |
| Esegui audit | eventi di audit |
| Autonomous Recovery Service |
recovery-service-protected-database subnet del servizio di recupero recovery-service-policy |
| Bastion | bastion |
| Servizio Big Data | BDS-Istanze |
| Volume a blocchi |
criteri di backup volumi di avvio backup dei volumi di boot volumi backup dei volumi gruppi di volumi gruppi di volumi - backup |
| Blockchain Platform | piattaforme blockchain |
| Budget | budget d'uso |
| Cloud Guard |
liste gestite destinazioni |
| Gruppi di posizionamento cluster |
gruppi di posizionamento cluster |
| Calcolo |
configurazioni a scala automatica reti/cluster istanza configurazioni delle istanze immagine istanza pool-istanza connessioni instanceconsole |
| Compute Cloud@Customer |
ccc-infrastrutture ccc-upgrade-schedules |
| Hub connettore | connettori di servizio |
| Istanze contenitore |
contenitore di calcolo istanze di calcolo-container |
| Content Management | sostanze oceani |
| Dashboard della console |
dashboard gruppi di dashboard |
| Data Catalog |
data-catalog Data-catalog-data-assets data-catalog-glossari |
| Data Flow |
applicazioni dataflow esecuzioni di dataflow |
| Data Integration | aree di lavoro |
| Etichetta dati | data set |
| Data Safe | sicurezza dei dati |
| Data science |
modelli data-scienza sessioni di data-science-notebook progetti-scienze-dati |
| Database |
database autonomi sistemi di database database |
| Gestione database |
dbmgmt-esterna-dbsystem-scoperte dbmgmt-dbsystems esterni dbmgmt-external-exadata dbmgmt-lavori gruppi di database gestiti da dbmgmt database gestiti da dbmgmt credenziali denominate in dbmgmt dbmgmt-endpoint privati |
| Migrazione del database |
connessioni job migrazioni |
| Database OCI con PostgreSQL |
postgresqlbackup configurazione di postgresql sistema postgresqldbs |
| Settore DevOps |
DevOps progetti ambienti artifact pipeline di distribuzione |
| Digital Assistant |
sostanze oda |
| DNS |
politiche dns-steering chiavi dns-tsig zone dns |
| Email Delivery | mittenti approvati |
| Eventi | cloudevents-rules |
| Storage file |
file system destinazioni di accesso snapshot |
| Storage di file con Lustre | sistema lustrefiles |
| Gestione delle applicazioni della flotta |
Famiglie fam-maintenance-windows fams-schedules fams-catalog-articoli fams-provision fams-runbook |
| Full Stack Disaster Recovery |
DrProtectionGroup DrPlan DrPlanExecution |
| Funzioni |
fn-app funzione fn |
| Globally Distributed Autonomous Database |
con partizionamento orizzontale - database database-privato-endpoint con partizionamento orizzontale |
| Globally Distributed Exadata Database on Exascale Infrastructure |
osddistribuitodb osddistribuitodbprivateendpoint |
| GoldenGate |
distribuzioni database registrati |
| Controlli stato | sanitario-controllo-monitor |
| IAM |
compartimenti gruppi dinamici gruppi fornitori di identità risorse della rete criteri tenancy (compartimento radice) utenti |
| Integration | istanze di integrazione |
| Gestione Java | flotta |
| Load balancer | bilanciamento del carico |
| Logging Analytics |
loganalytics-entità loganalytics-log-group |
| Management Agent | Management Agent |
| Dashboard di gestione |
dashboard di gestione ricerca salvata dalla gestione |
| Servizi multimediali (flusso multimediale) |
workflow multimediale configurazione workflow-supporti media-workflow-job |
| Servizi multimediali ( Flussi multimediali) |
canale di distribuzione del flusso multimediale configurazione-packaging-stream dei supporti configurazione cdn-supporto |
| Controllo in corso | allarmi |
| HeatWave |
configurazioni mysql Istanze mysql mysql-backup |
| Rete, FastConnect |
cpes cross connect gruppi di cross connect opzioni-dhcp Drgs via internet connessioni ipsec ipv6s connessioni ipsec Local-peering-gateway nat-gateway gruppi di sicurezza della rete IP privati IP pubblici connessioni remote-peering tabelle di percorso liste di sicurezza gateway del servizio subnet vcns circuiti virtuali fumetti attacchi vnic |
| Firewall di rete |
firewall di rete criteri di rete-firewall |
| NoSQL Database Cloud |
nosqltable |
| Notifiche |
iscrizioni argomenti ons-topics |
| Storage degli oggetti e storage di archivio |
bucket |
| Oracle Cloud Migrations |
Agenti connessioni remote Dipendenze agente Origine asset Pianificazioni ricerca automatica Asset dell'inventario Progetti migrazione Piani di migrazione Pianificazione replica |
| Gestione sistema operativo |
sostanze gestite da osmi gruppi di istanza gestiti da osms risorse software osms lavoro programmati da osms |
| Hub di gestione del sistema operativo |
osmh-lifecycle-ambienti osmh-stages-ciclo di vita osmh-managed-instance-group stazione di gestione osmh profili osmh osmh-lavori programmati osmh-software-sources |
| Process Automation |
istanze di automazione dei processi |
| Coda | code |
| Servizio quote | quota |
| Resource Manager: |
provider origine configurazione orm lavoro orm orm-private-endpoint pile orm orm-modello |
| Cerca | riepilogo risorse |
| Secure Desktop | desktop-pool |
| Streaming |
dimensioni di connessione flussi stregampoli |
| Applicazione tag |
spazi di nomi tag definizioni tag (solo API) |
| Vault |
chiavi Vault key-delegate |
| Visual Builder | istanze visualbuilder |
| Visual Builder Studio | vbs-instances |
| Analisi delle vulnerabilità |
Host-Scan-recipes host-scan-targets |
| WAF |
componenti http lista-indirizzo-waas certificato waas waas-custom-protection-rule politiche waas |
| Gestione WebLogic | wlms-wlsdomains |