テナンシへのガバナンスの付加

ガバナンス・ルールは、親テナンシが作成する強制の一種であり、子テナンシのリソースを管理できるようにします。親テナンシはガバナンス・ルールを作成し、1つ以上の子テナンシにターゲット指定できます。設定後、ガバナンス・ルールの強制はロックされるため、子テナンシ内のユーザーはルールを変更できません。その結果、このようなリソースのインタフェースにロック・アイコンが表示されます。

たとえば、親テナンシが子テナンシに対して許可されたリージョン・ガバナンス・ルールを作成した場合、子テナンシは「リージョン管理」ページで他のリージョンにサブスクライブできません。割当て制限ポリシーの場合、子テナンシの「割当て制限ポリシー」ページで割当て制限名に隣接するロック・アイコンがあり、割当て制限ポリシーの詳細ページで、リソースがガバナンス・ルールを使用して親テナンシによって作成およびロックされたことを示すメッセージが表示されます。ルールを変更するには、親がロック解除して変更する必要があります。詳細は、リソース・ロックを参照してください。

ガバナンス・ルールを使用すると、次の制御を強制できます:

• 許可されたリージョン: ターゲット・テナンシがサブスクライブできる1つ以上のリージョン。コンプライアンス標準で許可されているリージョンの許容リストを設定します。
  ノート
  
  ターゲット・テナンシが、許可された領域のリストにないリージョンにすでにサブスクライブしている場合は、テナンシがそのリージョンにサブスクライブされたままになり、リソースはそのリージョンに引き続きデプロイできます。
• 割当て制御ポリシー: リソース割当てを設定して、サービス内のリソース数に制限するか、特定のサービスを無効にします。このような割当て制限は、テナンシ・レベルで設定できます。次に例を示します:

  zero compute-core quotas in tenancy
  set compute-core quota to 20 in tenancy

• タグ: 組織全体でタグを定義します。一貫したタグ付けのためにタグ・ネームスペースを共有することも、すべてのリソースがタグ付けされるようにタグのデフォルトを定義することもできます。
  ノート
  
  ガバナンス・ルールの作成に使用された親テナンシのリソース(タグ・ネームスペースなど)を更新する場合は、ガバナンス・ルールも更新する必要があります。変更しないと、変更が子テナンシに伝播されます。