Oracle Exadata Database Service on Cloud@Customerリソースのタグ付け
タグ付けはOracle Cloud Infrastructure (OCI)向けの強力な基盤サービスであり、タグに基づいて一連のリソースに対する検索、アクセス制御および一括アクションを実行できます。
タグ付けの重要性
Oracle Cloud Infrastructure (OCI)タグ付けシステムを使用すると、組織のスキームに従ってリソースにタグ付けできるため、リソースのグループ化、コストの管理および使用状況に関するインサイトの取得が可能になります。また、タグは、セキュリティおよび最大可用性アーキテクチャ(MAA)に関するガバナンス・モデルを構築するのに役立ちます。組織がクラウド環境を拡大するにつれて、デプロイメント・アーキテクチャ、セキュリティのベスト・プラクティス、MAA、アプリケーション層などをトラッキングすることが困難になる場合があります。メタデータ・タグを使用してワークロード属性を識別すると、コスト超過なしでテナンシのセキュリティと可用性を最新状態に維持できます。
お客様がOCIリソースを安全かつコスト効率よく管理できるように、リソースのタグ付けのベスト・プラクティスに沿った一連の事前定義済タグが用意されています。これらのタグは、oracleStandardネームスペースとOracleApplicationNameネームスペースの2つのネームスペースにグループ化されます。タグ・ネームスペースは、タグ・キーのコンテナと見なすことができます。
Consider a scenario where your organization has multiple cloud resources such as Exadata Infrastructure, VM Cluster, DB Home, Oracle Database, Autonomous Exadata VM Cluster, Autonomous Container Database, Autonomous AI Database, and VM Cluster Networks across multiple compartments in your tenancy. across multiple compartments in your tenancy.これらのクラウド・リソースを特定の目的で追跡したり、レポートしたり、一括アクションを実行するとします。その場合、環境、クリティカル度、ターゲット・ユーザー、アプリケーションなどの様々な基準に基づいてこれらのリソースをグループ化できるシステムが必要です。これを実現するには、これらのリソースに適切なタグを適用します。
たとえば、開発スタック内のすべてのリソースにOracle-Standard.Environment=Devでタグ付けしたり、ビジネスクリティカルなアプリケーション・スタックにOracle-Standard.Criticality=HighまたはExtremeを設定できます。様々な理由でサービスが中断した場合、アプリケーションまたはビジネス機能に関連付けられているすべてのOCIリソースを迅速に識別したり、クリティカルなワークロードとクリティカルでないワークロードを分離することができます。
タグ付けは、タグで識別されたワークロード属性に基づいて最適化された構成をデプロイする場合にも役立ちます。たとえば、PeopleSoftアプリケーションのデータベース・デプロイメントには特定の構成が必要です。Setting the ApplicationName and AppMajorVersion tags while deploying an Oracle Database or an Oracle Autonomous AI Database can ensure that the database is configured and ready for the particular application, for example, PeopleSoft out of the box.
さらに、クラウド・アドバイザOCIサービスと統合することで、クラウド・サービスが企業のガイドラインにどの程度準拠しているかを直接かつ深く知ることができ、経営陣がビジョンを持ってガバナンスを行うことができるようになります。詳細は、クラウド・アドバイザの概要を参照してください。
タグの追加
リソースには、Oracle Cloud Infrastructure (OCI)コンソール、コマンドライン・インタフェースまたはSDKを使用してタグ付けできます。
Oracle Exadata Database Service on Cloud@Customerデプロイメントでタグ付けできるクラウド・リソースは多数あります。Exadataインフラストラクチャ、VMクラスタ、DBホーム、Oracle Database、Autonomous Exadata VMクラスタ、Autonomous Container Database、Autonomous AI DatabaseおよびVMクラスタ・ネットワークはその一部です。タグは、リソースの作成時に適用するか、後で変更できます。たとえば、ACDのプロビジョニング中にAutonomous Container Database (ACD)にタグを適用したり、「詳細」ページから後で追加できます。
タグの使用の詳細は、タグ付けの仕組みを参照してください。タグ付けはOracle Cloud Infrastructure認可システムと統合されています。IAMポリシー・コントロールを使用して、タグ操作の委任または制限を有効にできます。定義済タグおよびフリーフォーム・タグの操作に必要な権限について学習するには、認証と認可を参照してください。(必須)概念の定義と目的を含む紹介テキストをここに入力します。
ヒント:
Oracle Autonomous AI Databaseでのタグの実装を示すチュートリアルを試してみる場合は、Oracle LiveLabsのフリート管理者専用Oracle Autonomous AI Databaseワークショップのラボ14: Oracle標準タグを参照してください。テナンシには、ほとんどのリソースに適用される標準タグのライブラリが付属しています。これらのタグは現在、ガバナンス管理者がデプロイできるタグ・ネームスペースのセットとして使用可能です。OCIのベスト・プラクティスでは、標準タグを適用できるすべてのリソースにこれらのタグを適用することをお薦めします。OCIサービス自動化では、レポートとガバナンスの他に、標準のタグ値に基づいてワークロード固有の最適化を提供できます。
たとえば、PeopleSoftアプリケーションのデータベース・デプロイメントには特定の構成が必要です。Autonomous AI Databaseのデプロイ時にOracle-ApplicationNameタグ・ネームスペースで適切なアプリケーション・ タグ・キーを設定すると、データベースを構成して、特定のアプリケーション(たとえば、PeopleSoft)に対して即時利用できるように準備できます。
図4-1 タグ付けの例
Oracle標準タグ
テナンシ・ガバナンス管理者は、テナンシ・レベルで標準タグをデプロイでき、特定のタグを必須とマークすることで、そのコンパートメントのリソースにタグを強制的に付けることができます。次に、OracleStandardというネームスペースに定義されている標準タグを示します。標準タグのインポートの詳細は、タグ・ネームスペースの管理の項の標準タグをインポートするにはを参照してください。
表4-1 Oracle標準タグ
| タグ・キー | タグ値のオプション | 説明 |
|---|---|---|
|
|
|
企業のアプリケーション分類基準に沿ったリソースの階層化を可能にします。カスタマ・ガバナンスでは、このタグをレポートに使用し、リソースが属する層のガイドラインに従ってリソースが構成されるようにできます。 たとえば、 |
|
|
|
リソース・ライフサイクルを示します。データベースの場合、統合密度の決定、コンテナ間のデータベース分散、メンテナンス・プランの設定、クローンの管理に役立ちます。 |
|
|
|
アプリケーションまたはデータベース分類タグ。 |
|
|
値については、コンプライアンス規則のリストを参照してください。 |
リソースが準拠する必要がある1つ以上のコンプライアンス規則を示します。 タグ管理者は、OCIの「ガバナンスと管理」コンソールからリストに値を追加できます。詳細は、事前定義済の値の使用を参照してください。 |
|
|
|
リソースのエンド・ユーザーを示します。ターゲット・ユーザーを決定し、ガバナンス・チームがユーザー・タイプまたはアプリケーション・タイプに基づいて企業標準を設定できるようにする、別の形式のリソース分類。 |
|
|
|
エンド・ユーザーの概数。このタグは、可用性またはセキュリティ・イベント中に影響を受けるユーザー数または影響を受けるユーザーの範囲を特定するのに役立ちます。また、これは、多数のクラウド・リソースに影響する重大な停止が発生した場合にリカバリ作業に優先順位を付けるのにも役立ちます。 |
|
|
フリーフォーム・タグ。例: john.smith@acme.comまたはapp_support_grp@acme.com |
リソース所有者の電子メール・アドレスを示します。 |
|
|
|
リソースを所有または使用する顧客の事業部門または部門を識別します。これは、コスト集計レポートと、ビジネス単位間の使用状況の決定に役立ちます。タグ管理者は、OCIの「ガバナンスと管理」コンソールからリストに関連する値を追加できます。詳細は、事前定義済の値の使用を参照してください。 |
|
|
|
コスト・センターの自由形式フィールド。 |
|
|
0-10080 |
時間(分)。リソースが障害からのリカバリに必要な最大時間を示します。 |
|
|
0-1440 |
時間(分)。データベースやストレージ・デバイスなどのデータ・ストア・リソースの最大データ損失許容範囲。 |
コンプライアンス規則のリスト
表4-2 コンプライアンス規則のリスト
| 規則 | 説明 |
|---|---|
|
PCI DSS |
クレジット・カード業界データ・セキュリティ基準 |
|
HIPAA |
医療保険の相互運用性と説明責任に関する法律 |
|
ISO |
国際標準化機構 |
|
SOC1 |
システムおよび組織管理1 |
|
SOC 2 |
システムおよび組織管理2 |
|
FedRamp |
米国連邦リスク承認管理プログラム |
|
GLBA |
グラム・リーチ・ブライリー法 |
|
CCPA |
カリフォルニア州消費者プライバシ法 |
|
SOX |
サーベンス・オクスリー法 |
|
NIST |
米国国立標準技術研究所 - サイバー・セキュリティ |
|
FISMA |
連邦情報セキュリティ管理 |
|
HITECH |
経済的および臨床的健全性のための医療情報技術に関する法律 |
|
FERPA |
家族教育権利およびプライバシ法(学生プライバシ法) |
|
FACTA |
公正かつ正確な信用取引のための法律 |
|
Texas HB300 |
テキサス医療記録プライバシ法 |
|
CIS |
国際インターネット・セキュリティ組織 |
|
CJIS |
刑事司法情報サービス・セキュリティ・ポリシー |
|
C-TPAT |
テロリズムに対する関税-貿易パートナシップ |
|
COPPA |
児童オンライン・プライバシ保護法 |
|
PIPED ActまたはPIPEDA |
個人情報保護および電子文書法 |
|
GDPR |
一般データ保護規則 |
|
PIPL |
個人情報保護法 |
Oracleアプリケーション名タグ
表4-3 Oracleアプリケーション名タグ
| タグ・キー | タグ値のオプション | 説明 |
|---|---|---|
|
Hyperion |
|
Hyperionアプリケーションのバージョンを示します。 |
|
JD Edwards |
|
JD Edwardsアプリケーションのバージョンを示します。 |
|
Oracle_E-Business_Suite |
|
Oracle E-Business Suiteアプリケーションのバージョンを示します。 |
|
PeopleSoft |
|
PeopleSoftアプリケーションのバージョンを示します。 |
|
Siebel |
|
Siebelアプリケーションのバージョンを示します。 |
|
Other_Oracle_Application |
文字列形式の自由形式タグ。 |
前述以外のアプリケーションを示すために使用できます。アプリケーション名を文字列値として入力できます。 |