ベース・データベース・サービス・リソースのタグ

タグ付けはOracle Cloud Infrastructure (OCI)向けの強力な基盤サービスであり、タグに基づいて一連のリソースに対する検索、アクセス制御および一括アクションを実行できます。

タグ付けの重要性

Oracle Cloud Infrastructure (OCI)タグ付けシステムを使用すると、組織のスキームに従ってリソースにタグ付けできるため、リソースのグループ化、コストの管理および使用状況に関するインサイトの取得が可能になります。また、タグは、セキュリティおよび最大可用性アーキテクチャ(MAA)に関するガバナンス・モデルを構築するのに役立ちます。組織がクラウド・フットプリントを拡張すると、デプロイメント・アーキテクチャ、セキュリティ・ベスト・プラクティス、MAA、アプリケーション層などを追跡するのが困難になる場合があります。メタデータ・タグを使用してワークロード属性を識別すると、コストのオーバーランなしにテナンシのセキュリティおよび可用性を維持するのに役立ちます。

顧客がOCIリソースを安全かつコスト効率よく管理できるようにするために、Oracleでは、リソースのタグ付けのベスト・プラクティスに沿った一連の事前定義済タグを提供しています。これらのタグは、OracleStandardネームスペースとOracleApplicationNameネームスペースの2つのネームスペースにグループ化されます。タグ・ネームスペースは、タグ・キーのコンテナと見なすことができます。

組織に、テナンシ内の複数のコンパートメントにまたがってDBシステム、データベース、コンピュート、ネットワーク、ロード・バランサなどの複数のクラウド・リソースがあるシナリオを考えてみます。これらのクラウド・リソースを特定の目的で追跡したり、レポートしたり、一括アクションを実行するとします。その場合、環境、クリティカル度、ターゲット・ユーザー、アプリケーションなどの様々な基準に基づいてこれらのリソースをグループ化できるシステムが必要です。これを実現するには、これらのリソースに適切なタグを適用します。

たとえば、開発スタック内のすべてのリソースにOracle-Standard.Environment=Devでタグ付けしたり、ビジネス・クリティカルなアプリケーション・スタックにOracle-Standard.Criticality=HighまたはExtremeを設定できます。様々な理由でサービスが中断した場合、アプリケーションまたはビジネス機能に関連付けられているすべてのOCIリソースを迅速に識別したり、クリティカルなワークロードとクリティカルでないワークロードを分離することができます。

タグ付けは、タグで識別されたワークロード属性に基づいて最適化された構成をデプロイする場合にも役立ちます。たとえば、Peoplesoftアプリケーションのデータベース・デプロイメントには特定の構成が必要です。データベースのデプロイ時にApplicationNameおよびAppMajorVersionタグを設定すると、特定のアプリケーション(例: Peoplesoft)にすぐに対応できるようにデータベースを構成できます。

さらに、クラウド・アドバイザOCIサービスと統合することで、クラウド・サービスが企業のガイドラインにどの程度準拠しているかを直接かつ深く知ることができ、経営陣がビジョンを持ってガバナンスを行うことができるようになります。詳細は、クラウド・アドバイザの概要を参照してください。

タグの追加

コンソール、CLIまたはSDKを使用してリソースにタグを付けることができます。

DBシステムにはタグ付けできるクラウド・リソースが多数あります。DBシステム、VMクラスタ、データベースなどがその一部です。タグは、リソースの作成時に適用するか、後で変更できます。たとえば、プロビジョニング中にVMクラスタにタグを適用したり、「詳細」ページから後でタグを追加できます。

タグ付けはOCI認可システムと統合されています。IAMポリシー・コントロールを使用して、タグ操作の委任または制限を有効にできます。定義済タグおよびフリーフォーム・タグの操作に必要な権限の詳細は、タグ付けの概要認証および認可を参照してください。

テナンシには、ほとんどのリソースに適用される標準タグのライブラリが付属しています。これらのタグは現在、ガバナンス管理者がデプロイできるタグ・ネームスペースのセットとして使用可能です。OCIのベスト・プラクティスでは、標準タグを適用できるすべてのリソースにこれらのタグを適用することをお薦めします。OCIサービス自動化では、レポートとガバナンスの他に、標準のタグ値に基づいてワークロード固有の最適化を提供できます。

たとえば、Peoplesoftアプリケーションのデータベース・デプロイメントには特定の構成が必要です。データベースのデプロイ時にOracle-ApplicationNameタグ・ネームスペースに適切なアプリケーション・タグ・キーを設定すると、特定のアプリケーション(例: Peoplesoft)にすぐに対応できるようにデータベースを構成できます。

Oracle標準タグ

テナンシ・ガバナンス管理者は、テナンシ・レベルで標準タグをデプロイでき、特定のタグを必須とマークすることで、そのコンパートメントのリソースにタグを強制的に付けることができます。次に、OracleStandardというネームスペースに定義されている標準タグを示します。詳細は、標準タグについてを参照してください。

表- Oracle標準タグ

タグ・キー タグ値のオプション 説明
OracleStandard.Criticality

Extreme

高値

安値

企業のアプリケーション分類基準に沿ったリソースの階層化を可能にします。カスタマ・ガバナンスでは、このタグをレポートに使用し、リソースが属する層のガイドラインに従ってリソースが構成されるようにできます。

たとえば、OracleStandard.CriticalityExtremeまたはHighに設定されたデータベース・リソースには、可用性が最も高いSLAが必要な場合があり、Data Guardで構成する必要がある場合があります。

OracleStandard.Environment

開発

テスト

本番

Pre-prod

Staging

Trial

Sandbox

User Testing

リソース・ライフサイクルを示します。データベースの場合、統合密度の決定、コンテナ間のデータベース分散、メンテナンス・プランの設定、クローンの管理に役立ちます。
OracleStandard.Sensitivity

パブリック

内部

Sensitive

Highly Sensitive

Extremely Sensitive

アプリケーションまたはデータベース分類タグ。OracleStandard.SensitivityHighly Sensitiveに設定すると、アクセスを制限するために、アクセス制御リストまたは特定のネットワーク・セキュリティ・グループ(NSG)の強制が必須であることを示すことができます。
OracleStandard.Regulation 値については、コンプライアンス規制のリストを参照してください。

リソースが準拠する必要がある1つ以上のコンプライアンス規則を示します。

タグ管理者は、OCIの「ガバナンスと管理」コンソールからリストに値を追加できます。詳細は、事前定義済の値の使用を参照してください。

OracleStandard.TargetUsers

パブリック

顧客

Partners

会社

事業部

Workgroup

リソースのエンド・ユーザーを示します。ターゲット・ユーザーを決定し、ガバナンス・チームがユーザー・タイプまたはアプリケーション・タイプに基づいて企業標準を設定できるようにする、別の形式のリソース分類。
OracleStandard.EndUserCount

1

10

100

1000

10000

100000

1000000

1000000

10000000

エンド・ユーザーの概数。このタグは、可用性またはセキュリティ・イベント中に影響を受けるユーザー数または影響を受けるユーザーの範囲を特定するのに役立ちます。また、これは、多数のクラウド・リソースに影響する重大な停止が発生した場合にリカバリ作業に優先順位を付けるのにも役立ちます。
OracleStandard.OwnerEmail フリーフォーム・タグ。 リソース所有者の電子メール・アドレスを示します。
OracleStandard.Org 人事、財務、マーケティング、営業、法務、研究開発、カスタマ・サポート、社内サポート、製造

リソースを所有または使用する顧客の事業部門または部門を識別します。これは、コスト集計レポートおよびビジネス・ユニットの使用状況の決定に役立ちます。

タグ管理者は、OCIの「ガバナンスと管理」コンソールから関連する値をリストに追加できます。詳細は、事前定義済の値の使用を参照してください。

OracleStandard.CostCenter 12345、WebMarketing コスト・センターの自由形式フィールド。
OracleStandard.RecoveryTimeObjectiveMinutes 0-10080 時間(分)。リソースが障害からのリカバリに必要な最大時間を示します。
OracleStandard.RecoveryPointObjectiveMinutes 0-1440 時間(分)。データベースやストレージ・デバイスなどのデータ・ストア・リソースの最大データ損失許容範囲。

コンプライアンス規則のリスト

次の表に、OracleStandard.Regulationタグに適用できる有効な値を示します。

表- コンプライアンス規則のリスト

規則 説明
PCI DSS クレジット・カード業界データ・セキュリティ基準
HIPAA 医療保険の相互運用性と説明責任に関する法律
ISO 国際標準化機構
SOC1 システムおよび組織管理1
SOC 2 システムおよび組織管理2
FedRamp 米国連邦リスク承認管理プログラム
GLBA グラム・リーチ・ブライリー法
CCPA カリフォルニア州消費者プライバシ法
SOX サーベンス・オクスリー法
NIST 米国国立標準技術研究所 - サイバー・セキュリティ
FISMA 連邦情報セキュリティ管理
HITECH 経済的および臨床的健全性のための医療情報技術に関する法律
FERPA 家族教育権利およびプライバシ法(学生プライバシ法)
FACTA 公正かつ正確な信用取引のための法律
Texas HB300 テキサス医療記録プライバシ法
CIS (独立国家共同体) 国際インターネット・セキュリティ組織
CJIS 刑事司法情報サービス・セキュリティ・ポリシー
C-TPAT テロリズムに対する関税-貿易パートナシップ
COPPA 児童オンライン・プライバシ保護法
PIPED ActまたはPIPEDA 個人情報保護および電子文書法
GDPR 一般データ保護規則
PIPL 個人情報保護法

Oracleアプリケーション名タグ

次に、Oracle-ApplicationNameネームスペースに定義されているアプリケーション名タグを示します。

表- Oracleアプリケーション名タグ

タグ・キー タグ値のオプション 説明
Hyperion

11.2

11.1

Hyperionアプリケーションのバージョンを示します。
JD Edwards

9.2

9.1

9.0

JD Edwardsアプリケーションのバージョンを示します。
Oracle_E-Business_Suite

12.2

12.1

12.0

11i

Oracle E-Business Suiteアプリケーションのバージョンを示します。
PeopleSoft

9.2

9.1

Peoplesoftアプリケーションのバージョンを示します。
Siebel

8.2

8.1

Siebelアプリケーションのバージョンを示します。
Other_Oracle_Application 文字列形式の自由形式タグ。 前述以外のアプリケーションを示すために使用できます。アプリケーション名を文字列値として入力できます。