Gestione dei valori predefiniti delle tag

Se ci si trova nel gruppo Amministratori, è possibile disporre dell'accesso necessario per gestire i valori predefiniti delle tag e gli spazi di nomi tag. Per informazioni sui criteri specifici per questa funzione, vedere Autorizzazioni richieste per l'utilizzo dei valori predefiniti delle tag.

Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni. Se desideri approfondire la scrittura dei criteri per l'applicazione di tag o altri componenti IAM, consulta la sezione relativa ai dettagli per IAM senza domini di Identity.

Le impostazioni predefinite delle tag ti consentono di specificare tag che vengono applicate automaticamente a tutte le risorse al momento della creazione in un compartimento specifico. Questa funzione consente di assicurarsi che le tag appropriate vengano applicate durante la creazione delle risorse senza richiedere all'utente che crea la risorsa di accedere agli spazi di nomi tag. Di seguito è riportato un esempio.

Alice è un amministratore finanziario e ha accesso allo spazio dei nomi limitato dei tag Finance. Alice può impostare l'impostazione predefinita di una tag per applicare la tag Finance.CostCenter con il valore W1234 a tutte le risorse. Eli può creare risorse ma non può accedere allo spazio di nomi dei tag Finance. Quando Eli crea una risorsa, la tag Finance.CostCenter viene applicata automaticamente con il valore W1234. Eli non può modificare questa tag e Alice è sicura che sia sempre applicata correttamente e non modificata dagli utenti che creano o modificano risorse.

Le impostazioni predefinite delle tag consentono agli amministratori della tenancy di creare limiti di autorizzazioni sicuri tra gli utenti interessati alla gestione del controllo e gli utenti che devono creare e amministrare le risorse.

Le impostazioni predefinite delle tag sono definite per un compartimento specifico. Nella console è possibile gestire i valori predefiniti delle tag nella pagina Dettagli compartimento.

Per creare o modificare un valore predefinito di tag per un compartimento, è necessario disporre della seguente combinazione di autorizzazioni:

• Accesso manage tag-defaults nel compartimento in cui si sta aggiungendo il valore predefinito tag
• Accesso use tag-namespaces nel compartimento in cui risiede lo spazio di nomi tag
• Accesso inspect tag-namespaces nella tenancy

Per il mapping completo delle autorizzazioni alle operazioni API, consulta i dettagli di IAM senza domini di Identity.

Ad esempio, si supponga di aver creato un set di spazi di nomi tag in CompartmentA. Per concedere a un gruppo denominato TagAdmins l'accesso per aggiungere i valori predefiniti delle tag a CompartmentA, scrivere un criterio con le seguenti istruzioni:

Allow group TagAdmins to manage tag-defaults in compartment CompartmentA
Allow group TagAdmins to use tag-namespaces in compartment CompartmentA
Allow group TagAdmins to inspect tag-namespaces in tenancy

Si supponga ora di voler consentire a TagAdmins di creare valori predefiniti di tag in CompartmentA utilizzando spazi di nomi tag che risiedono in CompartmentZ. Aggiungere un'istruzione per consentire a TagAdmins di utilizzare gli spazi di nomi tag in CompartmentZ:

Allow group TagAdmins to use tag-namespaces in compartment CompartmentZ

Ora, quando TagAdmins crea i valori predefiniti delle tag in CompartmentC, possono utilizzare gli spazi di nomi tag che risiedono in CompartmentA o CompartmentZ.

È possibile definire al massimo 20 valori predefiniti di tag per ogni compartimento.

Per ulteriori limiti sulle tag, vedere Limiti sulle tag.

È possibile utilizzare solo i valori predefiniti delle tag con tag definite. Le tag in formato libero non sono supportate per le impostazioni predefinite delle tag.

Puoi definire fino a 20 valori predefiniti di tag per ogni compartimento.

Dopo la creazione di un valore predefinito di tag in un compartimento:

• La tag predefinita viene applicata a qualsiasi nuova risorsa creata in tale compartimento.
• Le risorse esistenti in precedenza nel compartimento non sono contrassegnate con tag retroattiva.
• Se si modifica il valore predefinito della tag, le ricorrenze esistenti non vengono aggiornate.

• Se elimini il valore predefinito di tag dal compartimento, le ricorrenze esistenti della tag non verranno rimosse dalle risorse.
• Quando elimini una definizione chiave di tag, i valori predefiniti di tag esistenti basati su tale definizione chiave non verranno rimossi dal compartimento. Fino a quando non elimini il valore predefinito di tag nel compartimento, il valore predefinito delle tag continua a essere calcolato in base al limite di 20 valori predefiniti di tag per compartimento.

Per i valori predefiniti delle tag, è necessario includere un valore di tag, ma è possibile scegliere la modalità di applicazione del valore.

• Valore predefinito
• Valore applicato dall'utente

Se si utilizza un valore predefinito, è necessario crearlo. Questo valore viene applicato a tutte le risorse.

Se si specifica un valore applicato dall'utente obbligatorio, l'utente che crea la risorsa deve immettere il valore della tag al momento della creazione della risorsa. Gli utenti non possono creare risorse senza immettere un valore per la tag.

La tag predefinita viene applicata a tutte le risorse create nel compartimento, inclusi i compartimenti figlio e le risorse create nei compartimenti figlio.

Esempio:

• In CompartmentA è possibile creare un valore predefinito di tag, TagA.

  Le risorse (e i compartimenti) create in CompartmentA vengono contrassegnati automaticamente con TagA.

  • Nel compartimento secondario CompartmentB è possibile creare il valore predefinito delle tag TagB.

    Le risorse e i compartimenti creati in CompartmentB vengono contrassegnati automaticamente con TagA e TagB.

    • Nel sottocompartimento, CompartmentC, viene creata la tag predefinita TagC.

      Le risorse create in CompartmentC vengono contrassegnate automaticamente con TagA, TagB e TagC.

Questo esempio è illustrato nel seguente grafico:

È possibile eseguire l'override delle impostazioni predefinite delle tag al momento della creazione delle risorse da parte degli utenti che dispongono delle autorizzazioni appropriate per creare la risorsa e utilizzare lo spazio di nomi tag.

Esempio: CompartmentA dispone di un valore predefinito di tag definito per applicare CostCenter.Operations="42". Pradeep appartiene a un gruppo che gli concede le autorizzazioni per creare istanze in CompartmentA e per utilizzare gli spazi di nomi tag in CompartmentA. Crea un'istanza in CompartmentA e nella finestra di dialogo Crea istanza applica la tag CostCenter.Operations="50". Poiché dispone delle autorizzazioni appropriate, quando l'istanza viene creata, viene eseguito l'override dell'impostazione predefinita della tag e l'istanza viene contrassegnata con CostCenter.Operations="50".

Dopo aver creato e contrassegnato una risorsa, gli utenti con le autorizzazioni appropriate per aggiornare la risorsa e utilizzare lo spazio di nomi tag possono modificare le tag predefinite applicate al momento della creazione della risorsa.

Le tag ritirate non possono essere applicate alle nuove risorse. Pertanto, se lo spazio di nomi o la chiave di tag specificata in un valore predefinito di tag viene ritirato, quando vengono create nuove risorse, la tag disattivata non viene applicata. È consigliabile eliminare il valore predefinito di tag che specifica il tag ritirato.

È possibile utilizzare le variabili di tag nelle impostazioni predefinite delle tag. Contrassegnare le variabili in modo dinamico al momento della creazione delle risorse. Ad esempio, puoi immettere una variabile di tag per il nome principale come valore predefinito di tag in un determinato compartimento.

Operations.CostCenter="${iam.principal.name}"

Davis e Garcia creano ogni bucket in tale compartimento. I bucket creati da Davis includono tag predefiniti che contengono il nome come valore, mentre i bucket creati da Garcia ne hanno il nome.

Operations.CostCenter="Davis"

Operations.CostCenter="Garcia"

Nel frattempo, il tag predefinito contiene ancora le variabili originali. Vedere Utilizzo delle variabili di tag.