Oracle Cloud Infrastructureドキュメント

リポジトリ、イメージおよびイメージ署名へのフリーフォーム・タグおよび定義済タグの適用

コンテナ・レジストリを使用して、フリーフォーム・タグおよび定義済タグをリポジトリ、イメージおよびイメージ署名に追加する方法を確認します。

Oracle Cloud Infrastructureタグを使用すると、使用するコンテナ・レジストリ・リソース(リポジトリ、イメージ、イメージ署名)を編成、制御、管理およびレポートできます。タグ付けを使用すると、コンパートメント間で異なるリソースをグループ化でき、独自のメタデータでリソースに注釈を付けることもできます。

通常、タグ付けは次の場合に役立ちます。

  • リソース・トラッキング:たとえば、使用するコンテナ・レジストリ・リソースの一部またはすべてについてレポートする場合です。

  • コスト追跡:たとえば、コンテナ・レジストリ・リポジトリの詳細なコスト・レポートを取得して、適切なコスト・センターへの使用量のチャージバックを有効にします。コスト・トラッキングの目的でのみ、リポジトリに適用されるタグを使用できます。

  • 認可のグループ化:たとえば、特定のタグを持つリポジトリへのアクセス権を付与または制限します。リポジトリ、イメージおよびイメージ署名へのアクセスを制御するためのタグの使用に関するノートを参照してください。

リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。

コンソールを使用した、リポジトリに適用するフリーフォーム・タグおよび定義済タグの指定

新しいリポジトリの作成時にフリーフォーム・タグまたは定義済タグを追加するには:

  1. リポジトリの作成: コンソールの使用の手順に従って、「リポジトリの作成」ダイアログを使用して新しいリポジトリを作成します。
  2. 定義済のタグをリポジトリに追加するには、次を指定します:
    • タグ・ネームスペース:タグが属するタグ・ネームスペースを選択します。
    • タグ・キー:リポジトリに適用する定義済タグの名前を選択します。
    • タグ値:事前定義された値リストからタグの値を選択するか、新しい値を入力するか、(定義されたタグの設定方法に応じて)空白のままにします。
  3. リポジトリにフリーフォーム・タグを追加するには、次を指定します:
    • タグ・ネームスペース:「なし」に設定します(フリーフォーム・タグはタグ・ネームスペースに属しません)。
    • タグ・キー:リポジトリに適用するフリーフォーム・タグの名前を入力します。
    • タグ値:リポジトリに適用するタグの値を入力します。

フリーフォーム・タグまたは定義済タグを既存のリポジトリに追加するには:

  1. リポジトリの編集: コンソールの使用の手順に従って、既存のリポジトリを更新します。
  2. 「タグ」タブを表示し、「タグの追加」をクリックします。
  3. 定義済のタグをリポジトリに追加するには、次を指定します:
    • タグ・ネームスペース:タグが属するタグ・ネームスペースを選択します。
    • タグ・キー:リポジトリに適用する定義済タグの名前を選択します。
    • タグ値:事前定義された値リストからタグの値を選択するか、新しい値を入力するか、(定義されたタグの設定方法に応じて)空白のままにします。
  4. リポジトリにフリーフォーム・タグを追加するには、次を指定します:
    • タグ・ネームスペース:「なし」に設定します(フリーフォーム・タグはタグ・ネームスペースに属しません)。
    • タグ・キー:リポジトリに適用するフリーフォーム・タグの名前を入力します。
    • タグ値:リポジトリに適用するタグの値を入力します。

リポジトリに適用されている既存のフリーフォーム・タグまたは定義済タグを更新するには:

  1. リポジトリの編集: コンソールの使用の手順に従って、既存のリポジトリを更新します。
  2. Tags」タブを表示します。
  3. 変更するフリーフォーム・タグまたは定義済タグの横にある編集ボタンをクリックします。
  4. 「タグの編集」ダイアログでタグを更新します。

リポジトリに適用されている既存のフリーフォーム・タグまたは定義済タグを削除するには:

  1. リポジトリの編集: コンソールの使用の手順に従って、既存のリポジトリを更新します。
  2. Tags」タブを表示します。
  3. 削除するフリーフォーム・タグまたは定義済タグの横にある編集ボタンをクリックします。
  4. タグの編集」ダイアログで「タグの削除」をクリックします。

コンソールを使用した、イメージに適用するフリーフォーム・タグおよび定義済タグの指定

フリーフォーム・タグまたは定義済タグをイメージに追加するには:

  1. イメージの詳細の取得: コンソールの使用の手順に従って、イメージの詳細を表示します。
  2. 「タグ」タブを表示し、「タグの追加」をクリックします。
  3. 定義済のタグをイメージに追加するには、次を指定します:
    • タグ・ネームスペース:タグが属するタグ・ネームスペースを選択します。
    • タグ・キー:イメージに適用する定義済タグの名前を選択します。
    • タグ値:事前定義された値リストからタグの値を選択するか、新しい値を入力するか、(定義されたタグの設定方法に応じて)空白のままにします。
  4. イメージにフリーフォーム・タグを追加するには、次を指定します:
    • タグ・ネームスペース:「なし」に設定します(フリーフォーム・タグはタグ・ネームスペースに属しません)。
    • タグ・キー:イメージに適用するフリーフォーム・タグの名前を入力します。
    • タグ値:イメージに適用するタグの値を入力します。

イメージに適用される既存のフリーフォーム・タグまたは定義済タグを更新するには:

  1. イメージの詳細の取得: コンソールの使用の手順に従って、イメージの詳細を表示します。
  2. Tags」タブを表示します。
  3. 変更するフリーフォーム・タグまたは定義済タグの横にある編集ボタンをクリックします。
  4. 「タグの編集」ダイアログでタグを更新します。

イメージに適用されている既存のフリーフォーム・タグまたは定義済タグを削除するには:

  1. イメージの詳細の取得: コンソールの使用の手順に従って、イメージの詳細を表示します。
  2. Tags」タブを表示します。
  3. 削除するフリーフォーム・タグまたは定義済タグの横にある編集ボタンをクリックします。
  4. タグの編集」ダイアログで「タグの削除」をクリックします。

コンソールを使用した、イメージ署名に適用するフリーフォーム・タグおよび定義済タグの指定

イメージの署名時に作成されたイメージ署名にフリーフォーム・タグまたは定義済タグを追加するには:

  1. 「イメージの詳細の取得: コンソールの使用」の手順に従って、署名が作成された署名付きイメージの詳細を確認します。
  2. 「署名」タブを表示して、イメージの署名時に作成された署名の詳細を表示します。

    「タグ」列には、イメージ・シグネチャにすでに適用されているフリーフォーム・タグまたは定義済タグの数が表示されます。

  3. 次のように、署名にタグを追加します。
    • タグがまだ適用されていないシグネチャにタグを追加するには、シグネチャの横にある「アクション」メニュー(アクション・メニュー)から「タグの追加」を選択します。
    • 1つ以上のタグがすでに適用されているシグネチャにタグを追加するには、シグネチャの横にある「アクション」メニュー(アクション・メニュー)から「タグの表示」を選択し、「タグの表示」ダイアログで「タグの追加」をクリックします。
  4. 定義済のタグをイメージ・シグネチャに追加するには、次を指定します。
    • タグ・ネームスペース:タグが属するタグ・ネームスペースを選択します。
    • タグ・キー:イメージ・シグネチャに適用する定義済タグの名前を選択します。
    • タグ値:事前定義された値リストからタグの値を選択するか、新しい値を入力するか、(定義されたタグの設定方法に応じて)空白のままにします。
  5. フリーフォーム・タグをイメージ・シグネチャに追加するには、次を指定します:
    • タグ・ネームスペース:「なし」に設定します(フリーフォーム・タグはタグ・ネームスペースに属しません)。
    • タグ・キー:イメージ・シグネチャに適用するフリーフォーム・タグの名前を入力します。
    • タグ値:イメージ・シグネチャに適用するタグの値を入力します。

イメージ・シグネチャに適用された既存のフリーフォーム・タグまたは定義済タグを更新するには:

  1. 「イメージの詳細の取得: コンソールの使用」の手順に従って、署名が作成された署名付きイメージの詳細を確認します。
  2. 「署名」タブを表示して、イメージの署名時に作成された署名の詳細を表示します。

    「タグ」列には、イメージ・シグネチャにすでに適用されているフリーフォーム・タグまたは定義済タグの数が表示されます。

  3. 署名の横にある「アクション」メニュー(アクション・メニュー)から「タグの表示」を選択します。
  4. 変更するフリーフォーム・タグまたは定義済タグの横にある編集ボタンをクリックします。
  5. 「タグの編集」ダイアログでタグを更新します。

イメージ・シグネチャに適用された既存のフリーフォーム・タグまたは定義済タグを削除するには:

  1. 「イメージの詳細の取得: コンソールの使用」の手順に従って、署名が作成された署名付きイメージの詳細を確認します。
  2. 「署名」タブを表示して、イメージの署名時に作成された署名の詳細を表示します。

    「タグ」列には、イメージ・シグネチャにすでに適用されているフリーフォーム・タグまたは定義済タグの数が表示されます。

  3. 署名の横にある「アクション」メニュー(アクション・メニュー)から「タグの表示」を選択します。
  4. 削除するフリーフォーム・タグまたは定義済タグの横にある編集ボタンをクリックします。
  5. タグの編集」ダイアログで「タグの削除」をクリックします。

リポジトリ、イメージおよびイメージ署名へのアクセスを制御するためのタグの使用に関するノート

コンテナ・レジストリ・リソースにフリーフォーム・タグおよび定義済タグを適用すると、IAMポリシーの条件にtarget.resource.tagポリシー変数を含めて、それらのリソースへのアクセスを制御できます。

他のOCIサービスと同様に、

  • コンテナ・レジストリ・リソースの作成を許可するポリシー・ステートメントではタグを使用できません。リソースを作成するリクエストは、ターゲット・リソースがまだ作成されておらず、したがって評価対象の適切なタグがないため失敗します。ターゲット・リソースにタグを必要とするポリシーは作成権限を付与できないを参照してください。
  • コンテナ・レジストリ・リソースのリストを許可するポリシー・ステートメントではタグを使用できません。リソースのリストを戻す権限は、追加のポリシー・ステートメントを介して付与する必要があります。Permissions to List a Resource Must Be Granted Separatelyを参照してください。

target.resource.tagポリシー変数を使用してコンテナ・レジストリ・リソースへのアクセスを制御するポリシー・ステートメントを記述する場合は、次の点に注意してください:

  • ポリシー・ステートメントでのreposの使用は、すべてのコンテナ・レジストリ・リソース(リポジトリ、イメージおよびイメージ署名)を対象としています。たとえば、次のポリシー・ステートメントを検討します:

    allow any-user to read repos in compartment HR where target.resource.tag.mynamespace.dept= 'Sales'

    このポリシーにより、Salesタグが適用されたリポジトリ、イメージおよびイメージ・シグネチャへの読取りアクセスが許可されます。

  • アクセスを許可するリソースにタグを直接適用する必要があります。リポジトリにタグを適用する場合、そのタグはリポジトリ内のイメージまたはイメージ署名には適用されません。同様に、タグをイメージに適用した場合、そのタグはイメージ用に作成されたイメージ署名には適用されません。たとえば、次のポリシー・ステートメントを検討します:
    allow any-user to manage repos in compartment HR where target.resource.tag.mynamespace.dept= 'Marketing'

    このポリシーにより、Marketingタグが適用されたリポジトリ、任意のイメージおよび任意のイメージ署名へのアクセスを管理できます。Marketingタグも直接適用されていないかぎり、Marketingタグが適用されたリポジトリ内のイメージまたはイメージ・シグネチャにアクセス権は付与されません。

  • target.resource.tagポリシー変数で指定されたタグを使用してコンテナ・レジストリ・リソースにアクセスするAPI操作を認可する場合は、API操作に適したリソースにタグを適用する必要があります。コンテナ・レジストリの詳細を参照してください。