タグ付けの概要

Oracle Cloud Infrastructure Taggingでは、メタデータをリソースに追加できます。つまり、キーと値を定義し、それらをリソースに関連付けることができます。タグを使用すると、ビジネス・ニーズに基づいてリソースを編成してリストできるようになります。

注意Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用して、クラウド・リソースに説明、タグまたはわかりやすい名前を割り当てる場合、機密情報を入力することは

避けてください。

タグ付けの動作

タグ付けサービスでは、リソースにタグを追加する2つの方法が提供されます。それぞれの方法で、次のように操作できるタグのタイプが異なります。

  • 定義済タグ - タグ管理者はリソース・メタデータを管理します。
  • フリーフォーム・タグ - ユーザーによってリソースに適用される管理対象外メタデータ。

1つの方法では、ユーザーがリソースに適用するすべてのタグの作成と管理を管理者が行います。IAMポリシーを使用して、タグを作成できるタグ管理者を選択します。テナンシ内の他のすべてのユーザーには、タグを適用する権限のみを付与します。この方法の利点は、リソースのタグ付けに使用されるキーおよび値を作成して管理できることです。これにより、タグに基づいた自動化を損なう入力ミスを回避し、タグに基づいたレポートの品質を向上させることができます。

この他に、ユーザーがリソースにタグを追加する方法があります。各タグは、自分またはユーザーがリソースを作成または変更することによって、リソースで編集または適用されます。テナンシ全体で両方のタイプのタグを使用できます。

ほとんどのタグ付け機能には、定義済タグが必要です。「タグ」は、定義済のタグを参照するために一般的に使用されます。リソースの管理およびデータの収集のために信頼できるメタデータを作成するには、定義済のタグを使用します。定義済のタグを使用すると、次のシナリオが発生する可能性があります:

  • コンパートメントのすべてのリソースに適用されるデフォルト・タグを作成します。タグのデフォルトの管理を参照してください。
  • ユーザーがタグをリソースに適用して、リソースがコンパートメントに正常に作成されるように指定します。
  • 定義済のタグを使用して入力ミスになった場合、タグを編集または削除して修正します。定義済のタグを削除すると、そのタグのキーとすべての値がすべてのリソースから削除されます。タグ・キー定義およびネームスペースの削除を参照してください。
  • 定義済タグの事前定義済の値のリストを関連付けます。事前定義済の値の使用を参照してください。
  • システム変数を使用して、定義済のタグまたはタグのデフォルトの値を自動的に生成します。タグ変数の使用を参照してください。
  • タグに基づいてコストをトラッキングします。このユースケースでは、定義済タグの使用をお薦めします。
  • コスト・トラッキング・タグを使用して予算を設定し、支出が指定レベルに達したときにアラートされるようにします。コスト・トラッキング・タグの使用を参照してください。

タグ付けの概念

次に、基本的なタグ付けの概念のリストを示します。

タグ・ネームスペース
タグ・ネームスペースは、タグ・キーのコンテナと考えることができます。これは名前と、ゼロ個以上のタグ・キー定義で構成されます。タグ・ネームスペースでは大文字と小文字は区別されません。また、テナンシ全体で一意である必要があります。ネームスペースは、管理者がポリシーを適用できる自然なグループ化にもなります。タグ・ネームスペースに対する1つのポリシーは、そのネームスペースに含まれるすべてのタグ定義に適用されます。
タグ・キー
タグを参照するために使用する名前。タグ・キーでは大文字と小文字は区別されません。たとえば、"mytagkey"と"MyTagKey"は同じです。ネームスペース内の定義済タグに対してタグ・キーを作成する必要があります。各タグ・キーはネームスペース内で一意である必要があります。
タグ値のタイプ
タグ値のタイプにより、その値に許可されるデータ・タイプが指定されます。現在、文字列と文字列のリストの2つのデータ・タイプがサポートされています。
キー定義
キー定義はタグのスキーマを定義し、ネームスペース、タグ・キーおよびタグ値のタイプを含みます。
タグ値
タグ値は、タグを適用するユーザーがタグ・キーに追加する値です。タグ値は、文字列と文字列のリストの2つのデータ・タイプをサポートしています。タグ・キーの定義時に選択するユーザーの値リストを定義することも、タグをリソースに適用する際にユーザーが任意の値を入力することもできます。キーの作成時に文字列タグの値を選択すると、ユーザーはそのキーを適用するときに値を空白のままにできます。
次の例では:
Operations.CostCenter="42"
Operationsはネームスペース、CostCenterはタグ・キー、42はタグ値です。
タグ(または定義済タグ)
タグとは、リソースに適用されるキー定義のインスタンスです。ネームスペース、キーおよび値で構成されます。「タグ」は、定義済のタグを参照するために一般的に使用されます。
フリーフォーム・タグ
キーと値のみで構成される基本的なメタデータ関連付け。フリーフォーム・タグの機能は制限されています。フリーフォーム・タグの理解を参照してください。
コスト・トラッキング

コスト・トラッキングは、定義済タグで使用できる機能です。この機能は非推奨です。現在は、予算での使用のみに関連しています。いつタグをコスト・トラッキング・タグとして指定する必要があるかを理解するには、コスト・トラッキング・タグの使用を参照してください。

タグのデフォルト
タグのデフォルトを使用すると、リソースを作成するユーザーの権限に関係なく、作成時に特定のコンパートメント内のすべてのリソースに自動的に適用されるタグを指定できます。タグのデフォルトの管理を参照してください。
廃止
タグ・キー定義またはタグ・ネームスペースを廃止できます。廃止済のタグ・ネームスペースおよびキー定義は、リソースに適用できなくなりました。ただし、廃止済のタグは、そのタグがすでに適用されているリソースからは削除されません。検索、フィルタ処理、レポートなどのときに、廃止済のタグを引き続き指定できます。
再アクティブ化
テナンシの使用状況を回復するために廃止されたタグ・ネームスペースまたはタグ・キー定義を再アクティブ化できます。
タグ変数
変数を使用してタグの値を設定できます。リソースのタグを追加または更新すると、変数はそれが表すデータに解決されます。タグ変数の使用を参照してください。
事前定義済の値
変数を使用してタグの値を設定できます。リソースのタグを追加または更新すると、変数はそれが表すデータに解決されます。事前定義済の値の使用を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーによって、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーが制御されます。詳細は、ポリシーの開始を参照してください。異なる各サービスのポリシーの書込みの詳細は、ポリシー参照を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要のある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDの設定を依頼してください。管理者は、使用するコンパートメントを確認できます。

管理者の場合:次のトピックを使用して、タグ付けIAMポリシーの例を検索します:

リージョン可用性

タグ付けは、現在すべてのリージョンで使用可能です。

Oracle Cloud Infrastructureへのアクセス方法

コンソール(ブラウザベースのインタフェース)またはREST APIを使用してOracle Cloud Infrastructureにアクセスできます。コンソールおよびAPIについては、このガイド全体のトピックを参照してください。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページ上部のナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードを入力するよう求められます。

タグの制限

適用可能な制限のリストと制限の拡大をリクエストする手順については、サービス制限を参照してください。
  • テナンシ当たりのタグ数: 無制限
  • リソース当たりのタグ: 10個のフリーフォーム・タグと64個の定義済タグ
  • コスト・トラッキングが有効なタグ: テナンシごとに10個(アクティブおよび廃止の両方のタグを含む)
  • 合計タグ・データ・サイズ: 5K (JSON)。合計タグ・データ・サイズには、1つのリソース(適用されたすべてのタグとタグ値)のすべてのタグ・データが含まれます。サイズの決定にはUTF-8が使用されます。
  • タグ・キーの事前定義済値の数: リストごとに100個
リソース サポートされている文字 最大長
タグ・ネームスペース ピリオド(.)と空白を除く印刷可能なASCII 100文字

タグ・キー名

(フリーフォームおよび定義済)

ピリオド(.)と空白を除く印刷可能なASCII 100文字

タグ値

(フリーフォームおよび定義済)

Unicode文字 256文字

タグ付けできるリソース

次の表に、タグ付けがサポートされているリソースを示します。タグ付けサポートが他のリソースに追加されると、この表が更新されます。

サービス タグ付けできるリソース・タイプ
アナリティクス・クラウド analytics-instances
APIゲートウェイ

api-deployments

api-gateways

アプリケーションの移行

ams-migration

ams-source

ams-work-request

Application Performance Monitoring

apm - domains

scripts

モニター

アーティファクト・レジストリ

artifact - repostories

generic - artifacts

監査 audit-events
Bastion bastions
ビッグ・データ bds-instances
ブロック・ボリューム

volumes

volume-backups

backup-policies

boot-volume-backups

ブロックチェーン・プラットフォーム blockchain-platforms
予算 usage-budgets
クラウド・ガード

managed-lists

targets

コンピュート

auto-scaling-configurations

cluster-networks

instance

instance-configurations

instance-image

instance-pools

instanceconsoleconnections

コンテンツ管理 oce - instances
データ・カタログ

data-catalogs

data-catalog-data-assets

data-catalog-glossaries

データ・フロー

dataflow-applications

dataflow-runs

データ統合 workspaces
データ・セーフ data-safe
データ・サイエンス

data-science-models

data-science-notebook-sessions

data-science-projects

データベース

autonomous-databases

db-systems

databases

データベースの移行

接続

jobs

移行

DevOps

DevOpsプロジェクト

環境

アーチファクト

デプロイメント・パイプライン

デジタル・アシスタント

oda-instances

DNS

dns-steering-policies

dns-tsig-keys

dns-zones

電子メール配信 approved-senders
イベント cloudevents-rules
ファイル・ストレージ

file-systems

mount-targets

snapshots

ファンクション

fn-app

fn-function

GoldenGate

deployment

registered - databases

ヘルス・チェック health-check-monitor
IAM

compartments

dynamic-groups

groups

identity-providers

network-sources

policies

tenancy (ルート・コンパートメント)

users

統合 integration-instances
Javaの管理 fleet
ロード・バランシング load-balancers
ログ・アナリティクス

loganalytics-entity

loganalytics-log-group

管理エージェント management-agents
モニタリング alarms
MySQLデータベース

mysql-configurations

mysql-instances

mysql-backups

ネットワーキングFastConnect

cpes

cross-connects

cross-connect-groups

dhcp-options

drgs

internet-gateways

ipsec-connections

ipv6s

ipsec-connections

local-peering-gateways

nat-gateways

network-security-groups

private-ips

public-ips

remote-peering-connections

route-tables

security-lists

service-gateways

subnets

vcns

virtual-circuits

vnics

vnic-attachments

NoSQLデータベース・クラウド

nosqltable

通知

ons-subscriptions

ons-topics

オブジェクト・ストレージデータ転送およびアーカイブ・ストレージ

buckets

data-transfer-jobs

OS管理

osms-managed-instances

osms-managed-instance-groups

osms-software-sources

osms-scheduled-jobs

割当て制限サービス quota
リソース・マネージャ

orm-jobs

orm-stacks

検索 resourcesummary
サービス・コネクタ・ハブ service-connectors
ストリーミング

connect-harnesses

streams

streampools

タグ付け

tag-namespaces

tag-definitions (APIのみ)

ボールト

keys

vaults

key-delegate

脆弱性スキャン

host - scan - recipes

host - scan - targets

WAF

http-redirects

waas-address-list

waas-certificate

waas-custom-protection-rule

waas-policy