単一アカウントモードでのタグポリシー機能のベストプラクティス - Resource Management

このトピックでは、Alibaba Cloud アカウントを使用して実行されるタグ関連操作を標準化するために、単一アカウントモードでタグポリシーを使用するためのベストプラクティスについて説明します。

背景情報

クラウドでのビジネスが進化するにつれて、企業のリソース管理に対する要件は増加する可能性があります。企業のリソースが複数の子会社または部門で共有されている場合、リソース管理操作はより複雑になる可能性があります。企業の初期開発段階では、企業は急速な開発の要件を満たすために、内部使用のためのリソースを生成する必要があります。企業のビジネスが発展するにつれて、企業のリソースは、きめ細かい開発を実現するために、複数の子会社または部門で共有される可能性があります。企業のさらなる開発段階では、企業はリソース管理を実行し、統一されたリソースの生産と計画を実施し、特定のビジネスシナリオに基づいてリソースの再利用を実現する必要があります。タグベースのリソース管理は、統一されたリソースの生産と共有の基盤を築き、目的、使用シナリオ、および属性によってリソースを分類できるようにします。リソース分類の前提条件は、標準的な方法でリソースにタグを追加することです。企業はタグポリシーを使用して、リソースに追加する必要があるタグを定義できます。

重要

タグポリシーを使用する場合は、リソースの数が少ないアカウントにタグポリシーをアタッチしてテストを実行することをお勧めします。テストが成功した場合は、本番アカウントにタグポリシーをアタッチできます。

タグポリシー機能の初回使用

手順	操作	結果	参照
手順 1：タグポリシー機能を有効にする	リソース管理コンソールにログインします。左側のナビゲーションウィンドウで、[タグポリシー] > [ポリシーライブラリ] を選択します。[ポリシーライブラリ] ページで、単一アカウントモードのタグポリシー機能を有効にします。	単一アカウントモードのタグポリシー機能が有効になります。	詳細については、「Alibaba Cloud アカウントを使用して単一アカウントモードのタグポリシー機能を有効にする」をご参照ください。
手順 2：タグポリシーを作成する	[ポリシーライブラリ] ページで、[タグポリシーの作成] をクリックしてタグポリシーを作成します。検出するタグキー、タグ値、およびリソースタイプを指定します。[自動修復] は選択しないでください。 [クイックモード] または [JSON] モードでタグポリシーのドキュメントを設定できます。初めてタグポリシーを設定する場合は、[クイックモード] でタグポリシーのドキュメントを設定することをお勧めします。	p-xxxx などのタグポリシーが作成されます。	詳細については、「単一アカウントモードでタグポリシーを作成する」をご参照ください。
手順 3：アカウントにタグポリシーをアタッチする	[ポリシーライブラリ] ページで、現在のログインアカウントにタグポリシーをアタッチします。このようにして、システムはタグポリシーに基づいてアカウントのタグコンプライアンスを検出できます。	[ポリシーライブラリ] ページのタグポリシーのステータスは、[アタッチ済み] です。	詳細については、「タグポリシーをアタッチする」をご参照ください。
手順 4：有効なポリシーを表示する	[有効なポリシー] ページで、アカウントの有効なポリシーを表示します。タグキーをクリックすると、関連するタグポリシーの詳細を表示できます。	タグポリシーは期待どおりにアカウントに有効です。	詳細については、「有効なポリシーを表示する」をご参照ください。
手順 5：検出結果を表示する	有効なポリシーの詳細ページで、アカウント内で非準拠のタグがアタッチされているリソースに関する情報（リソースの数、リソースの割合、リソースのリストなど）を表示します。また、[最新のレポートを生成] をクリックして、非準拠のタグがアタッチされているリソースのレポートを生成し、レポートをダウンロードすることもできます。	検出結果が取得されます。検出結果がビジネス要件を満たしているかどうかを確認できます。	詳細については、「非準拠の検出結果を表示およびダウンロードする」をご参照ください。
手順 6：非準拠のタグを手動で修復する	非準拠のタグが付いているリソースが属する Alibaba Cloud サービスのコンソールにログインし、タグポリシーで定義されているタグをリソースにアタッチします。次に、検出結果を再度表示します。	アカウント内のすべてのリソースに準拠タグがアタッチされます。	なし

タグポリシーの高度な機能を使用する

非準拠タグの自動検出に加えて、タグポリシーを使用して、非準拠タグの自動修復とイベント前のインターセプトを実装し、リソースグループからの自動タグ継承を有効にすることもできます。高度な機能をサポートする Alibaba Cloud サービスとリソースタイプの詳細については、「タグポリシーをサポートするサービス」をご参照ください。

ビジネス要件に基づいて、次の表に示す高度な機能を使用できます。

高度な機能	操作	結果	参照
自動タグ修復	タグポリシーを作成または変更するときに、[自動修復] を選択します。	システムは非準拠のタグを修復します。	詳細については、「自動タグ修復を有効にする」をご参照ください。
イベント前のインターセプト	タグポリシーを作成または変更するときに、[イベント前のインターセプト] を選択します。イベント前のインターセプトは、タグのコンプライアンスを確保するために使用されるイベント前のメソッドです。この機能は、次のいずれかのシナリオで使用できます。リソースの作成時に非準拠のタグをインターセプトする。デフォルト機能：リソースを作成するときに、キーがタグポリシーで定義されているタグをリソースに追加します。ただし、タグの値はタグポリシーで定義されていません。この場合、システムはタグが非準拠であると判断し、リソースの作成をブロックします。その結果、リソースは作成されません。強力な検証機能：リソースを作成するときに、タグポリシーで定義されているタグがリソースに追加されません。この場合、システムはリソースの作成をブロックします。その結果、リソースは作成されません。リソースにタグを追加するときに、非準拠のタグをインターセプトする。	リソースを作成したり、既存のリソースにタグを追加したりするときに、システムはチェックを実行します。タグポリシーで定義されているタグがリソースに追加されていない場合、リソースの作成またはタグの追加操作は失敗します。	詳細については、「非準拠タグのイベント前のインターセプトを有効にする」をご参照ください。
リソースグループからの自動タグ継承	タグポリシーを作成または変更するときに、[リソースグループからリソースのタグを自動的に継承する] を選択します。	指定されたリソースグループにリソースを作成した後、またはリソースグループにリソースを追加した後、リソースはリソースグループに追加されたタグを継承します。	詳細については、「リソースグループからの自動タグ継承を有効にする」をご参照ください。