ベース・データベース・サービス・リソースのタグ
タグ付けの重要性
Oracle Cloud Infrastructure (OCI)タグ付けシステムを使用すると、組織のスキームに従ってリソースにタグ付けできるため、リソースのグループ化、コストの管理および使用状況に関するインサイトの取得が可能になります。また、タグは、セキュリティおよび最大可用性アーキテクチャ(MAA)に関するガバナンス・モデルを構築するのに役立ちます。組織がクラウド・フットプリントを拡張すると、デプロイメント・アーキテクチャ、セキュリティ・ベスト・プラクティス、MAA、アプリケーション層などを追跡するのが困難になる場合があります。メタデータ・タグを使用してワークロード属性を識別すると、コストのオーバーランなしにテナンシのセキュリティおよび可用性を維持するのに役立ちます。
顧客がOCIリソースを安全かつコスト効率よく管理できるようにするために、Oracleでは、リソースのタグ付けのベスト・プラクティスに沿った一連の事前定義済タグを提供しています。これらのタグは、OracleStandardネームスペースとOracleApplicationNameネームスペースの2つのネームスペースにグループ化されます。タグ・ネームスペースは、タグ・キーのコンテナと見なすことができます。
組織に、テナンシ内の複数のコンパートメントにまたがってDBシステム、データベース、コンピュート、ネットワーク、ロード・バランサなどの複数のクラウド・リソースがあるシナリオを考えてみます。これらのクラウド・リソースを特定の目的で追跡したり、レポートしたり、一括アクションを実行するとします。その場合、環境、クリティカル度、ターゲット・ユーザー、アプリケーションなどの様々な基準に基づいてこれらのリソースをグループ化できるシステムが必要です。これを実現するには、これらのリソースに適切なタグを適用します。
たとえば、開発スタック内のすべてのリソースにOracle-Standard.Environment=Devでタグ付けしたり、ビジネス・クリティカルなアプリケーション・スタックにOracle-Standard.Criticality=HighまたはExtremeを設定できます。様々な理由でサービスが中断した場合、アプリケーションまたはビジネス機能に関連付けられているすべてのOCIリソースを迅速に識別したり、クリティカルなワークロードとクリティカルでないワークロードを分離することができます。
タグ付けは、タグで識別されたワークロード属性に基づいて最適化された構成をデプロイする場合にも役立ちます。たとえば、Peoplesoftアプリケーションのデータベース・デプロイメントには特定の構成が必要です。データベースのデプロイ時にApplicationNameおよびAppMajorVersionタグを設定すると、特定のアプリケーション(例: Peoplesoft)にすぐに対応できるようにデータベースを構成できます。
さらに、クラウド・アドバイザOCIサービスと統合することで、クラウド・サービスが企業のガイドラインにどの程度準拠しているかを直接かつ深く知ることができ、経営陣がビジョンを持ってガバナンスを行うことができるようになります。詳細は、クラウド・アドバイザの概要を参照してください。
タグの追加
コンソール、CLIまたはSDKを使用してリソースにタグを付けることができます。
DBシステムにはタグ付けできるクラウド・リソースが多数あります。DBシステム、VMクラスタ、データベースなどがその一部です。タグは、リソースの作成時に適用するか、後で変更できます。たとえば、プロビジョニング中にVMクラスタにタグを適用したり、「詳細」ページから後でタグを追加できます。
タグ付けはOCI認可システムと統合されています。IAMポリシー・コントロールを使用して、タグ操作の委任または制限を有効にできます。定義済タグおよびフリーフォーム・タグの操作に必要な権限の詳細は、タグ付けの概要の認証および認可を参照してください。
テナンシには、ほとんどのリソースに適用される標準タグのライブラリが付属しています。これらのタグは現在、ガバナンス管理者がデプロイできるタグ・ネームスペースのセットとして使用可能です。OCIのベスト・プラクティスでは、標準タグを適用できるすべてのリソースにこれらのタグを適用することをお薦めします。OCIサービス自動化では、レポートとガバナンスの他に、標準のタグ値に基づいてワークロード固有の最適化を提供できます。
たとえば、Peoplesoftアプリケーションのデータベース・デプロイメントには特定の構成が必要です。データベースのデプロイ時にOracle-ApplicationNameタグ・ネームスペースに適切なアプリケーション・タグ・キーを設定すると、特定のアプリケーション(例: Peoplesoft)にすぐに対応できるようにデータベースを構成できます。
Oracle標準タグ
テナンシ・ガバナンス管理者は、テナンシ・レベルで標準タグをデプロイでき、特定のタグを必須とマークすることで、そのコンパートメントのリソースにタグを強制的に付けることができます。次に、OracleStandardというネームスペースに定義されている標準タグを示します。詳細は、標準タグについてを参照してください。
表- Oracle標準タグ
| タグ・キー | タグ値のオプション | 説明 |
|---|---|---|
OracleStandard.Criticality |
Extreme 高値 中 安値 |
企業のアプリケーション分類基準に沿ったリソースの階層化を可能にします。カスタマ・ガバナンスでは、このタグをレポートに使用し、リソースが属する層のガイドラインに従ってリソースが構成されるようにできます。 たとえば、 |
OracleStandard.Environment |
開発 テスト 本番 Pre-prod Staging Trial Sandbox User Testing |
リソース・ライフサイクルを示します。データベースの場合、統合密度の決定、コンテナ間のデータベース分散、メンテナンス・プランの設定、クローンの管理に役立ちます。 |
OracleStandard.Sensitivity |
パブリック 内部 Sensitive Highly Sensitive Extremely Sensitive |
アプリケーションまたはデータベース分類タグ。OracleStandard.SensitivityをHighly Sensitiveに設定すると、アクセスを制限するために、アクセス制御リストまたは特定のネットワーク・セキュリティ・グループ(NSG)の強制が必須であることを示すことができます。
|
OracleStandard.Regulation |
値については、コンプライアンス規制のリストを参照してください。 |
リソースが準拠する必要がある1つ以上のコンプライアンス規則を示します。 タグ管理者は、OCIの「ガバナンスと管理」コンソールからリストに値を追加できます。詳細は、事前定義済の値の使用を参照してください。 |
OracleStandard.TargetUsers |
パブリック 顧客 Partners 会社 事業部 部 Workgroup |
リソースのエンド・ユーザーを示します。ターゲット・ユーザーを決定し、ガバナンス・チームがユーザー・タイプまたはアプリケーション・タイプに基づいて企業標準を設定できるようにする、別の形式のリソース分類。 |
OracleStandard.EndUserCount |
1 10 100 1000 10000 100000 1000000 1000000 10000000 |
エンド・ユーザーの概数。このタグは、可用性またはセキュリティ・イベント中に影響を受けるユーザー数または影響を受けるユーザーの範囲を特定するのに役立ちます。また、これは、多数のクラウド・リソースに影響する重大な停止が発生した場合にリカバリ作業に優先順位を付けるのにも役立ちます。 |
OracleStandard.OwnerEmail |
フリーフォーム・タグ。 | リソース所有者の電子メール・アドレスを示します。 |
OracleStandard.Org |
人事、財務、マーケティング、営業、法務、研究開発、カスタマ・サポート、社内サポート、製造 |
リソースを所有または使用する顧客の事業部門または部門を識別します。これは、コスト集計レポートおよびビジネス・ユニットの使用状況の決定に役立ちます。 タグ管理者は、OCIの「ガバナンスと管理」コンソールから関連する値をリストに追加できます。詳細は、事前定義済の値の使用を参照してください。 |
OracleStandard.CostCenter |
12345、WebMarketing | コスト・センターの自由形式フィールド。 |
OracleStandard.RecoveryTimeObjectiveMinutes |
0-10080 | 時間(分)。リソースが障害からのリカバリに必要な最大時間を示します。 |
OracleStandard.RecoveryPointObjectiveMinutes |
0-1440 | 時間(分)。データベースやストレージ・デバイスなどのデータ・ストア・リソースの最大データ損失許容範囲。 |
コンプライアンス規則のリスト
次の表に、OracleStandard.Regulationタグに適用できる有効な値を示します。
表- コンプライアンス規則のリスト
| 規則 | 説明 |
|---|---|
| PCI DSS | クレジット・カード業界データ・セキュリティ基準 |
| HIPAA | 医療保険の相互運用性と説明責任に関する法律 |
| ISO | 国際標準化機構 |
| SOC1 | システムおよび組織管理1 |
| SOC 2 | システムおよび組織管理2 |
| FedRamp | 米国連邦リスク承認管理プログラム |
| GLBA | グラム・リーチ・ブライリー法 |
| CCPA | カリフォルニア州消費者プライバシ法 |
| SOX | サーベンス・オクスリー法 |
| NIST | 米国国立標準技術研究所 - サイバー・セキュリティ |
| FISMA | 連邦情報セキュリティ管理 |
| HITECH | 経済的および臨床的健全性のための医療情報技術に関する法律 |
| FERPA | 家族教育権利およびプライバシ法(学生プライバシ法) |
| FACTA | 公正かつ正確な信用取引のための法律 |
| Texas HB300 | テキサス医療記録プライバシ法 |
| CIS (独立国家共同体) | 国際インターネット・セキュリティ組織 |
| CJIS | 刑事司法情報サービス・セキュリティ・ポリシー |
| C-TPAT | テロリズムに対する関税-貿易パートナシップ |
| COPPA | 児童オンライン・プライバシ保護法 |
| PIPED ActまたはPIPEDA | 個人情報保護および電子文書法 |
| GDPR | 一般データ保護規則 |
| PIPL | 個人情報保護法 |
Oracleアプリケーション名タグ
次に、Oracle-ApplicationNameネームスペースに定義されているアプリケーション名タグを示します。
表- Oracleアプリケーション名タグ
| タグ・キー | タグ値のオプション | 説明 |
|---|---|---|
| Hyperion |
11.2 11.1 |
Hyperionアプリケーションのバージョンを示します。 |
| JD Edwards |
9.2 9.1 9.0 |
JD Edwardsアプリケーションのバージョンを示します。 |
| Oracle_E-Business_Suite |
12.2 12.1 12.0 11i |
Oracle E-Business Suiteアプリケーションのバージョンを示します。 |
| PeopleSoft |
9.2 9.1 |
Peoplesoftアプリケーションのバージョンを示します。 |
| Siebel |
8.2 8.1 |
Siebelアプリケーションのバージョンを示します。 |
| Other_Oracle_Application | 文字列形式の自由形式タグ。 | 前述以外のアプリケーションを示すために使用できます。アプリケーション名を文字列値として入力できます。 |