在专用 Exadata 基础结构云资源上标记自治 AI 数据库

标记是一项功能强大的 Oracle Cloud Infrastructure (OCI) 基础服务,支持用户根据标记搜索、控制访问并对一组资源执行批量操作。

标记的重要性

使用 Oracle Cloud Infrastructure (OCI) 标记系统,您可以根据组织方案对资源进行标记,从而对资源进行分组、管理成本并深入了解使用情况。标记还可以帮助您围绕安全性和高可用性架构 (Maximum Availability Architecture,MAA) 构建治理模型。随着您的组织扩展其云体系,跟踪部署架构、安全优秀实践、MAA、应用层等可能会变得越来越困难。使用元数据标记来确定工作负载属性有助于及时了解租户的安全性和可用性,而不会产生成本超支。

为了让客户能够安全、经济高效地管理 OCI 资源,Oracle 提供了一组预定义的标记,这些标记符合标记资源的优秀实践。这些标记分为两个名称空间 - OracleStandard 名称空间和 OracleApplicationName 名称空间。您可以将标记名称空间视为标记键的容器。

假设您的组织具有多个云资源,例如自治容器数据库、自治 AI 数据库、计算、网络和负载平衡器,这些资源跨租户中的多个区间。假设您希望出于特定目的跟踪这些云资源,报告这些资源或执行批量操作。在这种情况下,您需要一个系统,允许您根据不同的标准(如环境、重要性、目标用户、应用程序等)对这些资源进行分组。您可以通过对这些资源应用适当的标记来实现此目的。

例如,您可以使用 Oracle-Standard.Environment=Dev 标记开发堆栈中的所有资源,或者为关键业务应用程序堆栈设置 Oracle-Standard.Criticality=High or Extreme 。如果由于各种原因导致服务中断,您将能够快速识别与应用程序或业务功能关联的所有 OCI 资源,或者能够分离关键和非关键工作负载。

标记还可以帮助您根据通过标记标识的工作负载属性部署优化的配置。例如,Peoplesoft 应用程序的数据库部署需要特定的配置。通过在部署 Autonomous AI Database 时设置 ApplicationNameAppMajorVersion 标记,可以确保为特定应用程序(示例:Peoplesoft)配置了数据库。

此外,通过与 Cloud Advisor OCI 服务的集成,您可以直接深入了解云服务遵守公司准则的情况,并帮助管理层实现愿景。有关更多详细信息,请参见 Cloud Advisor 概览

添加标记

您可以使用 Oracle Cloud Infrastructure (OCI) 控制台、命令行界面或 SDK 对资源进行标记。

自治 AI 数据库部署中可以标记许多云资源。Exadata Infrastructure、Autonomous Exadata VM Cluster、Autonomous Container Database 和 Autonomous AI Database 是其中的一部分。可以在创建资源时应用标记,也可以在以后进行修改。例如,您可以在预配 ACD 时将标记应用于自治容器数据库 (Autonomous Container Database,ACD),也可以稍后从其详细信息页面添加标记。

有关使用标记的更多详细信息,请参见 How Tagging Works 。标记功能与 Oracle Cloud Infrastructure 授权系统集成。可以使用 IAM 策略控制来允许委派或限制标记操作。请参见 Authentication and Authorization ,以了解使用定义的标记和自由形式标记所需的权限。

提示:

For a "try it out" tutorial that demonstrates implementing tags in Oracle Autonomous AI Database on Dedicated Exadata Infrastructure, refer to Lab 14: Oracle Standard Tags in Oracle Autonomous AI Database Dedicated for Fleet Administrators Workshop on Oracle LiveLabs.

您的租户随附了一个标准标记库,该库将应用于大多数资源。这些标记当前可用作监管管理员可以部署的一组标记名称空间。OCI 优秀实践建议将这些标记应用于可以应用标准标记的所有资源。除了报告和治理,OCI 服务自动化还可以基于标准标记值提供特定于工作负载的优化。

例如,Peoplesoft 应用程序的数据库部署需要特定的配置。通过在部署 Autonomous AI Database 时在 Oracle-ApplicationName 标记名称空间中设置适当的应用程序标记键,可以确保为特定应用程序(示例:Peoplesoft)配置数据库。



Oracle 标准标记

租户监管管理员可以在租户级别部署标准标记,还可以将某些标记标记为必需,从而在这些区间中的资源上强制实施标记。下面是在名为 OracleStandard 的名称空间中定义的标准标记。

注意:

Oracle 标准标记仅适用于 Oracle Public CloudExadata Cloud@Customer 部署。
标记键 标记值选项 说明
OracleStandard.Criticality

极严重

High

最低价

允许根据公司应用程序分类标准对资源进行分层。客户监管可以使用此标记进行报告,并确保资源按照其所属层准则进行配置。

例如,将 OracleStandard.Criticality 设置为 ExtremeHigh 的数据库资源可能需要最高可用性 SLA,可能需要使用 Autonomous Data Guard 进行配置。

OracleStandard.Environment

偏差

测试

生产

预发布

存放

试验

沙盒

用户测试

表示资源生命周期。对于数据库而言,它有助于确定合并密度、跨容器进行数据库分发、设置维护计划以及管理克隆。

OracleStandard.Sensitivity

公共

内部

敏感

高度敏感

非常敏感

应用程序或数据库分类标记。OracleStandard.Sensitivity 设置为 Highly Sensitive(高度敏感)可能表示必须实施访问控制列表或特定的网络安全组 (NSG) 才能限制访问。

OracleStandard.Regulation 有关值,请参阅合规性法规列表

表示资源必须遵守的一个或多个合规性法规。

标记管理员可以从 OCI Governance and Administration 控制台向列表中添加值。有关详情,请参阅使用预定义值

OracleStandard.TargetUsers

公共

客户

合作伙伴

公司

部门

工作组

表示资源的最终用户。另一种资源分类形式,可帮助确定目标用户并允许治理团队根据用户或应用程序类型设置公司标准。

OracleStandard.EndUserCount

1

10

100

1000

10000

100000

1000000

1000000

10000000

最终用户的近似计数。此标记有助于确定可用性或安全事件期间受影响或影响的用户数半径。这也有助于在严重中断影响大量云资源的情况下确定恢复工作的优先级。

OracleStandard.OwnerEmail 自由形式标记。例如:john.smith@acme.com 或 app_support_grp@acme.com

表示资源所有者的电子邮件地址。

OracleStandard.Org HR,财务,营销,销售,法律,研发,客户支持,内部支持,制造

标识拥有或使用资源的客户的业务部门或部门。这可能有助于生成成本汇总报告并确定各个业务单位的使用情况。

标记管理员可以从 OCI Governance and Administration 控制台将相关值添加到列表中。有关详情,请参阅使用预定义值
OracleStandard.CostCenter 12345,WebMarketing

成本中心的自由格式字段。

OracleStandard.RecoveryTimeObjectiveMinutes 0-10080

时间(分钟)。表示资源从故障中恢复所需的最长时间。

OracleStandard.RecoveryPointObjectiveMinutes 0-1440

时间(分钟)。数据存储资源(例如数据库或存储设备)的最大数据丢失容差。

合规性法规列表

下表列出了可用于 OracleStandard.Regulation 标记的有效值。
法规 说明
PCI DSS 信用卡行业数据安全标准
HIPAA 健康保险携带和责任法案
ISO 国际标准组织
SOC1 系统和组织控制 1
SOC 2 系统和组织控制 2
FedRamp 联邦风险与授权管理计划
GLBA 格雷姆 - 里奇 - 比利雷法案
CCPA 加州消费者隐私法案
销售订单 萨班斯-奥克斯利法案
NIST 国家标准与技术研究院 - 网络安全
FISMA 联邦信息安全管理
HITECH 医疗信息技术促进经济和临床健康法案
FERPA 家庭教育权利和隐私法(学生隐私)
事实 公平和准确的信用交易法
德克萨斯州 HB300 德克萨斯州医疗记录隐私法案
独联体 网络安全中心
公司简介 刑事司法信息服务安全政策
C-TPAT 打击恐怖主义的海关 - 贸易伙伴关系
公司简介 《儿童在线隐私保护法》
PIPED Act 或 PIPEDA 个人信息保护和电子文件法案
GDPR 通用数据保护条例
PIPL 个人信息保护法

Oracle 应用程序名称标记

下面是在名为 Oracle-ApplicationName 的名称空间中定义的应用程序名称标记。

标记键 标记值选项 说明
Hyperion

11.2

11.1

表示 Hyperion 应用程序的版本。
JD_Edwards

9.2

9.1

9.0

表示 JD Edwards 应用程序的版本。
Oracle_E-Business_Suite

12.2

12.1

12.0

11i

表示 Oracle E-Business Suite 应用程序的版本。
PeopleSoft

9.2

9.1

表示 Peoplesoft 应用程序的版本。
Siebel

8.2

8.1

表示 Siebel 应用产品的版本。
Other_Oracle_Application 字符串格式的自由形式标记。 可用于表示除上面列出的应用程序以外的任何应用程序。可以将应用程序名称输入为字符串值。