テナントへのガバナンスの追加

ガバナンス・ルールは、親テナンシが作成する強制の一種であり、子テナンシのリソースを管理できるようにします。親テナンシはガバナンス・ルールを作成し、1つ以上の子テナンシにターゲット指定できます。設定後、ガバナンス・ルールの強制はロックされます。これにより、子テナンシ内のユーザーはルールを変更できません。その結果、このようなリソースのインタフェースにロック・アイコンが表示されます。

たとえば、親テナンシが子テナンシに対して許可されたリージョン・ガバナンス・ルールを作成した場合、子テナンシは「リージョン管理」ページで他のリージョンにサブスクライブできなくなります。割当て制限ポリシーの場合、子テナンシの「割当て制限ポリシー」ページで割当て制限名に隣接するロック・アイコンがあり、割当て制限ポリシーの詳細ページで、リソースがガバナンス・ルールを使用して親テナンシによって作成およびロックされたことを示すメッセージが表示されます。ルールを変更するには、親がそのルールをロック解除して変更する必要があります。詳細は、リソース・ロックを参照してください。

ガバナンス・ルールを使用すると、次のコントロールを強制できます:

• 許可されたリージョン: ターゲット・テナンシがサブスクライブできる1つ以上のリージョン。コンプライアンス標準で許可されているリージョンの許容リストを設定します。
  ノート
  
  ターゲット・テナンシが、許可されているリージョンのリストにないリージョンにすでにサブスクライブしている場合は、テナンシがそのリージョンにサブスクライブされたままになり、リソースはそのリージョンにデプロイできます。
• 割当てポリシー: リソース割当てを設定して、サービス内のリソース数に制限するか、特定のサービスを無効にします。このような割当て制限は、テナンシ・レベルで設定できます。次に例を示します:

  zero compute-core quotas in tenancy
  set compute-core quota to 20 in tenancy

• タグ: 組織全体でタグを定義します。一貫したタグ付けのためにタグ・ネームスペースを共有することも、すべてのリソースがタグ付けされるようにタグのデフォルトを定義することもできます。
  ノート
  
  ガバナンス・ルールの作成に使用された親テナンシのリソース(タグ・ネームスペースなど)を更新する場合は、変更が子テナンシに伝播されるように、ガバナンス・ルールも更新する必要があります。