タグはリソースを識別するために使用されます。 タグを使用すると、さまざまなディメンションから同じ特性を持つリソースを分類、検索、および集約できます。 これにより、リソース管理が容易になります。 このトピックでは、リソースにタグを追加する方法と、タグのコンプライアンスを確保する方法について説明します。
リソースにタグが必要な理由
クラウド リソースの数が急速に増加するにつれて、人間の記憶や手動の記録に基づいてリソースを分類および管理することはますます信頼できなくなっています。 リソースの所有権を迅速に特定する方法、コストの帰属を決定する方法、きめ細かい権限管理を実装する方法などの問題は、企業が直面する共通の課題となっています。
これらの課題に対処するために、部門、プロジェクト、環境などの複数のディメンションに基づいて、リソースにタグを追加できます。 これらのタグは、さまざまなディメンションからリソースの管理、コストの割り当て、きめ細かい権限付与を実行するのに役立ち、リソース管理の効率を向上させます。
標準化されたタグをリソースに追加する方法
ステージ 1:タグの計画と設計
ビジネスで使用しているリソースの種類がタグをサポートしているかどうかを確認し、リソースの種類でサポートされているタグ関連の機能項目を決定します。 詳細については、「タグと連携するサービス」をご参照ください。
組織構造、プロジェクト、目的など、タグ付けのディメンションを定義します。
タグの統一された命名規則を作成します。
詳細については、「タグ設計のベストプラクティス」をご参照ください。
ステージ 2:事前定義タグの作成
タグの計画に基づいて、[リソース管理] コンソールで事前定義タグを作成できます。 リソースにタグを追加するときは、手動で入力する必要なく、事前定義タグからタグを選択できます。 これにより、リソースの分類や権限の割り当てなどの操作の精度が確保されます。 詳細については、「タグの作成」をご参照ください。
たとえば、キーが CostCenter で、値が Beijing または Shanghai の事前定義タグを作成できます。
ステージ 3:リソースへのタグの追加
新しく作成されたリソースにタグを追加する
リソースの作成時に準拠タグを追加する
非準拠タグのイベント前インターセプトを有効にするタグ ポリシーを作成します。
タグ ポリシーのイベント前インターセプト機能を使用すると、リソースの作成時に準拠タグが追加されるようにすることができます。 そうしないと、リソースの作成に失敗します。 詳細については、「非準拠タグのイベント前インターセプトを有効にする」をご参照ください。
たとえば、Elastic Compute Service (ECS) インスタンスの作成時に
CostCenter:BeijingまたはCostCenter:Shanghaiタグを追加する必要があることを定義するタグ ポリシーを作成できます。 ECS インスタンスを作成するときに、CostCenter:beijingやCostCenter:Shenzhenなどの非準拠タグを追加したり、インスタンスにタグを追加しなかったりすると、インスタンスの作成に失敗します。
リソースの作成時にタグを追加します。
コンソール
Alibaba Cloud サービスのコンソールでリソースを作成するときに、リソースにタグを追加します。 詳細については、Alibaba Cloud サービスのドキュメントをご参照ください。
たとえば、ECS インスタンスを作成するときに、タグを追加できます。 事前定義済みのタグ キーとタグ値を直接選択して、インスタンスに事前定義済みのタグを追加できます。 ECS インスタンスの作成方法については、「ウィザードを使用してインスタンスを作成する」をご参照ください。
API 操作
Alibaba Cloud サービスの関連 API 操作を呼び出してリソースを作成するときに、関連パラメータを使用してタグを指定し、リソースにタグを追加できます。 詳細については、Alibaba Cloud サービスのドキュメントをご参照ください。
たとえば、RunInstances 操作を呼び出して ECS インスタンスを作成するときに、
Tagリクエスト パラメータを使用して、インスタンスに追加するタグを指定できます。
前のステップでタグ ポリシーが構成されているため、インスタンスにタグが追加されていない場合、または非準拠タグが追加されている場合、ECS インスタンスは作成に失敗します。 次の図は、障害について報告されたエラー メッセージを示しています。
リソースの作成時に createdby タグが自動的に追加されるようにする
createdby タグは、コストと請求を分析し、クラウド リソースのコストを効率的に管理するのに役立ちます。 リソースに追加された createdby タグに基づいて、リソースの作成者を識別できます。 ビジネス要件に基づいて createdby タグを有効にできます。 createdby タグを有効にすると、システムは新しく作成されたリソースに createdby タグを自動的に追加します。 createdby タグのタグ キーは acs:tag:createdby です。 createdby タグを有効にする前に作成されたリソースには、createdby タグは追加されません。 詳細については、「createdby タグの概要」および「createdby タグを有効にする」をご参照ください。
createdby タグはシステム タグです。 リソースに手動で追加したり、リソースから削除したりすることはできません。 createdby タグは、リソースに追加できるタグの数には含まれません。
既存のリソースにタグを追加する
手動でタグを追加する
コンソール
[タグ] ページ、[リソース検索] ページ、またはリソースが属する Alibaba Cloud サービスのコンソールで、既存のリソースにタグを追加します。 [タグ] ページまたは [リソース検索] ページでは、異なるサービスに属する複数のリソース、または異なるリージョンにある複数のリソースに一度にタグを追加できます。 次の図は、[タグ] ページで既存のリソースにタグを追加する方法を示しています。 詳細については、「既存のリソースに事前定義タグを追加する」をご参照ください。
API 操作
タグ サービスによって提供される TagResource 操作、または Alibaba Cloud サービスによって提供されるタグ関連の操作を呼び出して、既存のリソースにタグを追加します。 TagResource 操作を使用すると、異なるサービスに属する複数のリソースに一度にタグを追加できます。
自動タグ付けを有効にする
関連リソースのタグ継承
リソース管理は、関連リソースのタグ継承機能を提供します。 プライマリ リソースのタグを管理したり、プライマリ リソースと他のリソースとの間にリレーションシップを確立したりすると、この機能により、プライマリ リソースの関連リソースがプライマリ リソースに加えられたタグの変更を自動的に継承できるようになります。 これにより、O&M 効率が向上し、タグ管理コストが削減されます。 たとえば、ECS インスタンスにタグを追加または削除すると、そのタグは ECS インスタンスのクラウド ディスク、Elastic Network Interface (ENI)、および Elastic IP Address (EIP) に自動的に追加または削除されます。 クラウド ディスクを ECS インスタンスにアタッチしたり、ENI を ECS インスタンスにバインドしたり、EIP を ECS インスタンスに関連付けたりすると、クラウド ディスク、ENI、または EIP は ECS インスタンスのタグを自動的に継承します。 詳細については、「関連リソースのタグ継承」をご参照ください。
タグ ポリシー
タグ ポリシーを作成し、ポリシーで目的のシナリオを選択して、非準拠タグの自動検出、非準拠タグの自動修復、またはリソース グループからの自動タグ継承を実装できます。
ポリシー シナリオ
説明
参照
指定されたタグ値を持つタグをリソースに追加する
タグ ポリシーでは、リソースに追加する必要があるタグを指定できます。 また、タグ ポリシーに指定した実行モードに基づいて、非準拠タグの自動検出や修復などの機能を有効にすることもできます。 これにより、タグ管理が向上します。
指定された正規表現とタグ値を照合する
タグ ポリシーで正規表現を指定して、タグ値の形式を制限できます。 正規表現と一致しないタグ値は自動的に修復できます。
リソース グループからリソースのタグを自動的に継承する
リソース グループにタグを追加した後、自動タグ継承機能を使用するようにタグ ポリシーを構成できます。 この機能により、リソース グループに追加または作成されたリソースは、リソース グループに追加されたタグを自動的に継承できます。 これにより、リソース グループ内のリソースに一度にすばやくタグを追加できます。
CloudOps Orchestration Service (OOS)
OOS によって提供されるパブリック テンプレートを使用して、一度に複数のリソースに複数のタグを追加する実行を作成できます。 詳細については、「OOS を使用して一度に複数のリソースに複数のタグを追加する」および「OOS を使用して一度に複数の ECS インスタンスにタグを追加する」をご参照ください。
ステージ 4:タグの使用
リソースを検索します。
リソース管理コンソールで、またはタグ関連の API 操作を呼び出すことによって、リソースにタグを追加し、タグに基づいてリソースを検索できます。 詳細については、「タグを使用してリソースをクエリする」をご参照ください。
コストを割り当てます。
リージョン、部門、環境、プロジェクトなど、さまざまなディメンションからリソースのタグを計画できます。 その後、Alibaba Cloud によって提供される請求分析と分割請求機能を使用して、コストを割り当てて管理できます。 詳細については、「タグを使用してコストを割り当てる」をご参照ください。
自動 O&M を実装します。
異なる環境のリソース、異なるオペレーティング システムを実行するリソース、または異なるモバイル プラットフォーム上のリソースに異なるタグを追加できます。 環境には、本番環境とテスト環境が含まれます。 オペレーティング システムには、Windows と Linux が含まれます。 モバイル プラットフォームには、iOS と Android が含まれます。 その後、CloudOps Orchestration Service (OOS) でテンプレートを作成し、テンプレートを実行して、リソースの自動 O&M を実装できます。 詳細については、「タグを使用して自動 O&M を実装する」をご参照ください。
リソースへのアクセスを制御します。
Resource Access Management (RAM) でタグを使用して、さまざまなリソースに対する RAM ユーザーのアクセス権限と操作権限を管理できます。 詳細については、「タグを使用してリソースへのアクセスを制御する」をご参照ください。
複数の Alibaba Cloud アカウントのタグを計画する方法
企業で複数の Alibaba Cloud アカウントを使用している場合は、リソース ディレクトリを作成し、アカウントをメンバーとしてリソース ディレクトリに追加してから、Cloud Governance Center によって提供される [アカウント ファクトリ] 機能を使用して、リソース ディレクトリ内の複数のメンバーに対して事前定義タグを作成するか、createdby タグを一度に有効にすることをお勧めします。 これにより、複数アカウントのシナリオでタグを計画する効率が向上します。 詳細については、「Cloud Governance Center を使用して、リソース ディレクトリ内の複数のメンバーの createdby タグを一度に有効にする」および「Cloud Governance Center を使用して、リソース ディレクトリ内の複数のメンバーの事前定義タグを一度に作成する」をご参照ください。