Oracle Cloud Infrastructureドキュメント

ガバナンス・ルールを作成し、テナンシにアタッチします

ガバナンス・ルールを作成し、それを組織内の1つ以上の子テナンシにアタッチします:

既存のガバナンス・ルールをテナンシにアタッチすることもできます。テナンシへのガバナンス・ルールのアタッチを参照してください。

ガバナンス・ルールの詳細は、「テナンシへのガバナンスの追加」を参照してください。
  1. ナビゲーション・メニューを開き、「ガバナンスと管理」を選択します。「組織管理」で、「ガバナンス・ルール」を選択します。
  2. 「ルールの作成」を選択します。
  3. 「ルールの作成」パネルで、ガバナンス・ルールの名前を入力します。機密情報を入力しないでください。
  4. 「タイプ」から、「許可されたリージョン」「割当て制限ポリシー」または「タグ」のガバナンス・ルール・タイプのいずれかを選択します。
  5. 「ルール構成」セクションで、選択したルールのタイプに基づいて次の情報を入力します:
    • 「許可されたリージョン」を選択した場合は、ターゲット・テナンシがサブスクライブできる1つ以上のリージョンを選択してください。「説明」に、許可されたリージョンのルール構成の名前を入力します。機密情報の入力は避けてください。
    • 「割当て制限ポリシー」を選択した場合は、割当て制限ポリシー・ステートメントを追加して、ターゲット・テナンシにアタッチする割当て制限ポリシーを作成します。割当て容量の作成、構文およびサンプルの詳細は、割当て容量ポリシーの管理割当て容量ポリシーの構文およびサンプル割当てを参照してください。「説明」に、割当て制限ポリシーのルール構成の名前を入力します。機密情報の入力は避けてください。
    • 「タグ」を選択した場合は、ターゲット・テナンシにクローニングするタグ・ネームスペースをルート・コンパートメントから選択します。

      デフォルト・タグをルールに追加するには、「デフォルト・タグの追加」チェック・ボックスを選択し、リストからタグ・キーを選択します。

      必要なタグ値を設定するには、「デフォルト値」を選択し、「デフォルト値」フィールドに値を入力してください。ユーザーが独自のタグ値を設定できる場合は、「ユーザー適用値」を選択します。

  6. 「ルールのアタッチ」セクションで、ルールを特定のテナンシにアタッチするか、または(ガバナンス・ルールを使用して)組織ガバナンスに参加した現在および将来のすべてのテナンシにルールをアタッチするかを選択できます。
    • 「特定のテナンシにアタッチ」を選択した場合は、「テナンシ」フィールドから1つまたは複数のテナンシを選択してください。また、この時点でテナンシを選択しないこともできます(このようなルールでは、関連するガバナンス・ルールの詳細ページの「ターゲット・テナンシ」フィールドに0が表示されます)。
    • 「組織全体へのアタッチ」を選択した場合、ルールは、テナンシ、および組織ガバナンスに参加している組織のすべてのテナンシにアタッチされます。ルール・アタッチメントは、現在と将来の両方のテナンシに適用されます。
  7. 「ルールの作成」を選択します。

    作成したルールの新しいガバナンス・ルール詳細ページが開きます。

    このページには、ルール全体のステータスが表示されます。ルールの編集または削除、アタッチメント・メソッドの変更(ターゲット固有のテナンシまたは組織全体)、タグの追加、ルール詳細の表示、およびテナンシからのルールのアタッチまたはデタッチを行うことができます。各テナンシについて、ルール・アタッチメントの作業リクエストの進行状況を表示することもできます。アタッチに失敗した場合は、「アクション」メニュー(3つのドット)から「アタッチの再試行」を選択します。

これで、ガバナンス・ルールが構成され、子テナンシ(または指定されている場合は組織全体および組織に参加する将来のテナンシ)に制限が適用されるようになりました。「組織管理」「テナンシ」ページにアクセスして、関連するガバナンス・ルールを表示することもできます。「テナンシ」ページで、テナンシ名を選択してテナンシの詳細ページを開きます。

「ガバナンス・ルール」で、テナンシにアタッチされているガバナンス・ルールのリスト(名前およびルール・タイプを含む)を表示できます。ガバナンス・ルール名を選択すると、関連するガバナンス・ルールの詳細ページに移動します。

一方、ガバナンス・ルールがアタッチされた子テナンシも、「ガバナンス・ルール」ページでルールを表示できますが、親テナンシがルール構成を制御するために、ルールとやり取りできず、ルールに関する基本情報の表示のみ行えます。

ガバナンス・ルールを作成した後、ルールを編集または削除したり、ルールをアタッチまたはデタッチしたり、ルール・アタッチメント・メソッド(特定のテナンシまたは組織全体)を変更できます。親テナンシから、テナンシのイン先または組織外ガバナンスを選択することも、子テナンシから組織ガバナンスへのオプト・インをリクエストすることもできます。

ガバナンス・ルールからの既存のテナンシのオプトアウトの詳細は、テナンシからのガバナンスの削除を参照してください。