Oracle Cloud Infrastructureドキュメント

ガバナンス・ルールの作成とテナンシへのアタッチ

ガバナンス・ルールを作成し、それを組織内の1つ以上の子テナンシにアタッチする。

既存のガバナンス・ルールをテナンシにアタッチすることもできます。テナンシへのガバナンス・ルールのアタッチを参照してください。

ガバナンス・ルールの詳細は、「テナンシへのガバナンスの追加」を参照してください。
  1. ナビゲーション・メニューを開き、「ガバナンスと管理」を選択します。「組織管理」で、「ガバナンス・ルール」を選択します。
  2. 「ルールの作成」を選択します。
  3. 「ルールの作成」パネルで、ガバナンス・ルールの名前を入力します。機密情報を入力しないでください。
  4. 「タイプ」から、「許可されたリージョン」「割当て制限ポリシー」または「タグ」のガバナンス・ルール・タイプのいずれかを選択します。
  5. 「ルール構成」セクションで、選択したルールのタイプに基づいて次の情報を入力します。
    • 「許可されたリージョン」を選択した場合は、ターゲット・テナンシがサブスクライブを許可されている1つまたは複数のリージョンを選択してください。「説明」に、許可されたリージョンのルール構成の名前を入力します。機密情報の入力は避けてください。
    • 「割当て制限ポリシー」を選択した場合は、割当て制限ポリシー・ステートメントを追加して、ターゲット・テナンシにアタッチする割当て制限ポリシーを作成します。割当て容量の作成、構文およびサンプルの詳細は、割当て容量ポリシーの管理割当て容量ポリシーの構文およびサンプル割当てを参照してください。「説明」に、割当て制限ポリシーのルール構成の名前を入力します。機密情報の入力は避けてください。
    • 「タグ」を選択した場合は、ルート・コンパートメントからタグ・ネームスペースを作成して、ターゲット・テナンシにクローニングするか、デフォルト・タグを定義します。

      「タグ・ネームスペース」リストからタグ・ネームスペースを選択します。タグ・キー値タイプコスト・トラッキング・タグの詳細やタグ・キーの説明など、ネームスペースの詳細を表示するには、「詳細の表示」を選択します。

      ルールにデフォルト・タグを追加するには、「デフォルト・タグの追加」チェック・ボックスを選択し、リストからタグ・キーを選択します。「必須のタグ値オプション」を設定することもできます。「デフォルト値」オプションを使用して、「デフォルト値」フィールドに値を入力するか、「ユーザー適用値」を選択します。

  6. 「ルールのアタッチ」セクションで、ルールを特定のテナンシにアタッチするか、または(ガバナンス・ルールを使用して)組織ガバナンスに参加した現在および将来のすべてのテナンシにルールをアタッチするかを選択します。
    • 「特定のテナンシにアタッチ」を選択した場合は、「テナンシ」フィールドから1つまたは複数のテナンシを選択してください。また、この時点でテナンシを選択しないこともできます(このようなルールでは、関連するガバナンス・ルールの詳細ページの「ターゲット・テナンシ」フィールドに0が表示されます)。
    • 「組織全体へのアタッチ」を選択した場合、ルールは、テナンシ、および組織ガバナンスに参加している組織のテナンシすべてでアタッチされます。ルール・アタッチメントは、現在と将来の両方のテナンシに適用されます。
  7. 「拡張オプションの表示」を選択して、テナンシ内のリソースを整理およびトラッキングするためのタグ付け設定を指定します。タグの追加の詳細は、作成時のガバナンス・ルールのタグ付けを参照してください。
  8. 「ルールの作成」を選択します。

    作成したルールの新しいガバナンス・ルールの詳細ページが開きます。

    このページには、ルール全体のステータスが表示されます。ルールの編集または削除、アタッチメント・メソッドの変更(ターゲット固有のテナンシまたは組織全体)、タグの追加、ルール詳細の表示、およびテナンシからのルールのアタッチまたはデタッチを行うことができます。各テナンシについて、ルール・アタッチメントの作業リクエストの進行状況を表示することもできます。アタッチに失敗した場合は、「アクション」メニューから「アタッチの再試行」(3つのドット)を選択します。

これで、ガバナンス・ルールが構成され、子テナンシ(または指定されている場合は組織全体および組織に参加する将来のテナンシ)に制限が適用されるようになりました。「組織管理」「テナンシ」ページにアクセスして、関連するガバナンス・ルールを表示することもできます。「テナンシ」ページで、テナンシ名を選択してテナンシ詳細ページを開きます。

「ガバナンス・ルール」で、テナンシにアタッチされているガバナンス・ルールのリスト(名前およびルール・タイプを含む)を表示できます。ガバナンス・ルール名を選択すると、関連するガバナンス・ルールの詳細ページに移動します。

一方、ガバナンス・ルールがアタッチされた子テナンシも、「ガバナンス・ルール」ページでルールを表示できますが、親テナンシがルール構成を制御するので、ルールとやり取りできず、ルールに関する基本情報の表示のみ行えます。

ガバナンス・ルールを作成した後、ルールの編集または削除、ルールのデタッチまたは削除、ルールのデタッチまたはデタッチ、またはルール・アタッチメント・メソッド(特定のテナンシまたは組織全体)の変更を行うことができます。親テナンシから、テナンシをまたは組織外ガバナンスにオプト・インするか、子テナンシから組織ガバナンスにオプト・インするようにリクエストすることもできます。

ガバナンス・ルールから既存のテナンシをオプトアウトする方法の詳細は、「テナンシからのガバナンスの削除」を参照してください。