このトピックでは、リソースディレクトリ内のメンバーによって実行されるタグ関連操作を標準化するために、リソースディレクトリモードでタグポリシーを使用するためのベストプラクティスについて説明します。
背景情報
クラウドでのビジネスが複雑で、リソースディレクトリを使用してすべてのアカウントを管理している場合は、リソースディレクトリの管理アカウントを使用して、リソースディレクトリモードでタグポリシー機能を有効にすることができます。その後、タグポリシーを使用して、リソースディレクトリ内のメンバーによって実行されるタグ関連の操作を管理できます。
重要 タグポリシーを使用する場合は、少数のリソースを持つメンバーにタグポリシーをアタッチしてテストを実行することをお勧めします。テストが成功した場合は、複数のメンバー、ルートフォルダ以外のフォルダ、またはルートフォルダにタグポリシーをアタッチできます。
初めてタグポリシー機能を使用する
手順 | 操作 | 結果 | 参照 |
手順 1:タグポリシー機能を有効にする | リソースディレクトリの管理アカウントまたは委任された管理者アカウントを使用して、リソース管理 コンソールにログオンします。左側のナビゲーションウィンドウで、[タグポリシー] > [ポリシーライブラリ] を選択します。[ポリシーライブラリ] ページで、リソースディレクトリモードのタグポリシー機能を有効にします。 | リソースディレクトリモードのタグポリシー機能が有効になります。 | リソースディレクトリの管理アカウントを使用して、リソースディレクトリモードでタグポリシー機能を有効にする |
手順 2:タグポリシーを作成する | [ポリシーライブラリ] ページで、[タグポリシーの作成] をクリックしてタグポリシーを作成します。検出するタグキー、タグ値、およびリソースタイプを指定します。[自動修復] は選択しないでください。 [クイックモード] または [JSON] モードでタグポリシーのドキュメントを設定できます。初めてタグポリシーを設定する場合は、[クイックモード] でタグポリシーのドキュメントを設定することをお勧めします。 | p-xxxx などのタグポリシーが作成されます。 | リソースディレクトリモードでタグポリシーを作成する |
手順 3:メンバーにタグポリシーをアタッチする | [ポリシーライブラリ] ページで、タグポリシーをメンバーにアタッチします。これにより、システムはタグポリシーに基づいてメンバーのタグコンプライアンスを検出できます。 タグポリシーは、メンバー、ルートフォルダ以外のフォルダ、またはルートフォルダにアタッチできます。初めてタグポリシーを使用する場合は、メンバーのみにタグポリシーをアタッチすることをお勧めします。 | タグポリシーがメンバーにアタッチされます。 | タグポリシーをアタッチする |
手順 4:有効なポリシーを表示する | [有効なポリシー] ページで、メンバーの有効なポリシーを表示します。タグキーをクリックすると、関連するタグポリシーの詳細を表示できます。 | タグポリシーは、期待どおりにメンバーに対して有効です。 | 有効なポリシーを表示する |
手順 5:検出結果を表示する | [有効なポリシー] ページの [リソースディレクトリ] タブで、メンバーを見つけて名前をクリックします。表示されるページで、メンバー内で準拠していないタグがアタッチされているリソースに関する情報 (リソースの数、リソースの割合、リソースのリストなど) を表示します。また、[最新のレポートを生成] をクリックして、準拠していないタグがアタッチされているリソースのレポートを生成し、レポートをダウンロードすることもできます。 | 検出結果が取得されます。検出結果がビジネス要件を満たしているかどうかを確認できます。 | 非準拠の検出結果を表示およびダウンロードする |
手順 6:準拠していないタグを手動で修復する | 準拠していないタグが付いたリソースが属する Alibaba Cloud サービスのコンソールにログオンし、タグポリシーで定義されているタグをリソースにアタッチします。次に、検出結果を再度表示します。 | メンバー内のすべてのリソースに準拠したタグがアタッチされています。 | なし |
手順 7:タグポリシーを複数のメンバーまたはフォルダにアタッチする | 上記のテストが成功した場合は、タグポリシーを複数のメンバー、ルートフォルダ以外のフォルダ、またはルートフォルダにアタッチします。ルートフォルダにタグポリシーをアタッチすると、システムはタグポリシーに基づいてリソースディレクトリ内のすべてのメンバーのタグコンプライアンスを検出できます。 | システムは、タグポリシーに基づいて、関連するメンバーのタグコンプライアンスを検出します。メンバーの検出結果を表示できます。 | タグポリシーをアタッチする |
タグポリシーの高度な機能を使用する
準拠していないタグの自動検出に加えて、タグポリシーを使用して、準拠していないタグの自動修復とイベント前のインターセプトを実装し、リソースグループからの自動タグ継承を有効にすることもできます。高度な機能をサポートする Alibaba Cloud サービスとリソースタイプの詳細については、「タグポリシーと連携するサービス」をご参照ください。
ビジネス要件に基づいて、次の表に示す高度な機能を使用できます。
高度な機能 | 操作 | 結果 | 参照 |
タグの自動修復 | タグポリシーを作成または変更するときに、[自動修復] を選択します。 | システムは、準拠していないタグを修復します。 | タグの自動修復を有効にする |
イベント前のインターセプト | タグポリシーを作成または変更するときに、[イベント前のインターセプト] を選択します。 イベント前のインターセプトは、タグのコンプライアンスを確保するために使用されるイベント前のメソッドです。この機能は、次のいずれかのシナリオで使用できます。 | リソースを作成したり、既存のリソースにタグを追加したりすると、システムはチェックを実行します。タグポリシーで定義されているタグがリソースに追加されていない場合、リソースの作成またはタグの追加操作は失敗します。 | 準拠していないタグのイベント前のインターセプトを有効にする |
リソースグループからの自動タグ継承 | タグポリシーを作成または変更するときに、[リソースグループからリソースのタグを自動的に継承する] を選択します。 | 指定したリソースグループにリソースを作成した後、またはリソースグループにリソースを追加した後、リソースはリソースグループに追加されたタグを継承します。 | リソースグループからの自動タグ継承を有効にする |