すべてのプロダクト
Search

このプロダクト

    :リソースディレクトリモードでタグポリシー機能を使用するためのベストプラクティス

    ドキュメントセンター

    :リソースディレクトリモードでタグポリシー機能を使用するためのベストプラクティス

    最終更新日:Oct 31, 2024

    このトピックでは、リソースディレクトリモードでタグポリシーを使用して、リソースディレクトリ内のメンバーを使用して実行されるタグ関連の操作を標準化するためのベストプラクティスについて説明します。

    背景情報

    クラウド内のビジネスが複雑で、リソースディレクトリを使用してすべてのアカウントを管理する場合は、リソースディレクトリの管理アカウントを使用して、リソースディレクトリモードでタグポリシー機能を有効にできます。 タグポリシーを使用して、リソースディレクトリのメンバーを使用して実行されるタグ関連の操作を管理できます。

    重要

    タグポリシーを使用する場合は、テストを実行するリソースの数が少ないメンバーにタグポリシーをアタッチすることをお勧めします。 テストが成功した場合、タグポリシーを複数のメンバー、Rootフォルダー以外のフォルダー、またはRootフォルダーにアタッチできます。

    タグポリシー機能を初めて使用する

    ステップ

    API 操作

    結果

    関連ドキュメント

    ステップ 1:タグポリシー機能の有効化

    リソースディレクトリの管理アカウントまたは委任された管理者アカウントを使用して、リソース管理コンソールにログインします。 左側のナビゲーションウィンドウで、タグポリシー> ポリシーライブラリを選択します。 [ポリシーライブラリ] ページで、タグポリシー機能をリソースディレクトリモードで有効にします。

    リソースディレクトリモードのタグポリシー機能が有効になっています。

    リソースディレクトリの管理アカウントを使用してタグポリシー機能を有効にする

    ステップ 2:タグポリシーの作成

    [ポリシーライブラリ] ページで、[タグポリシーの作成] をクリックしてタグポリシーを作成します。 検出するタグキー、タグ値、およびリソースタイプを指定します。 [自動修復] を選択しないでください。

    タグポリシーのドキュメントをクイックモードまたはJSONモードで設定できます。 タグポリシーを初めて設定する場合は、タグポリシーのドキュメントをクイックモードで設定することを推奨します。

    p-xxxxなどのタグポリシーが作成されます。

    リソースディレクトリモードでのタグポリシーの作成

    ステップ3: タグポリシーをメンバーにアタッチする

    [ポリシーライブラリ] ページで、タグポリシーをメンバーにアタッチします。 このように、システムは、タグポリシーに基づいてメンバーのタグコンプライアンスを検出することができます。

    タグポリシーは、メンバー、Rootフォルダー以外のフォルダー、またはRootフォルダーにアタッチできます。 タグポリシーを初めて使用する場合は、タグポリシーをメンバーのみにアタッチすることをお勧めします。

    タグポリシーはメンバーにアタッチされます。

    タグポリシーのアタッチ

    ステップ4: 有効なポリシーを表示する

    [有効ポリシー] ページで、メンバーの有効ポリシーを表示します。 タグキーをクリックすると、関連するタグポリシーの詳細が表示されます。

    タグポリシーは、予想通りにメンバーに対して有効です。

    有効なポリシーの表示

    ステップ5: 検出結果を表示する

    [検出結果] ページの [リソースディレクトリ] タブで、メンバーを見つけて名前をクリックします。 表示されるページで、リソースの数、リソースの割合、リソースのリストなど、メンバー内で非準拠タグがアタッチされているリソースに関する情報を表示します。 [最新レポートの生成] をクリックして、非準拠タグが添付されているリソースのレポートを生成し、レポートをダウンロードすることもできます。

    検出結果が得られる。 検出結果がビジネス要件を満たしているかどうかを確認できます。

    コンプライアンス違反の検出結果の表示とダウンロード

    ステップ6: 非準拠タグを手動で修正する

    非準拠のタグを持つリソースが属するAlibaba Cloudサービスのコンソールにログインし、タグポリシーで定義されているタグをリソースにアタッチします。 次に、検出結果をもう一度表示します。

    メンバー内のすべてのリソースに準拠タグが添付されます。

    なし

    ステップ7: 複数のメンバーまたはフォルダにタグポリシーをアタッチする

    上記のテストが成功した場合は、タグポリシーを複数のメンバー、Rootフォルダー以外のフォルダー、またはRootフォルダーにアタッチします。 タグポリシーをRootフォルダーにアタッチすると、システムはタグポリシーに基づいてリソースディレクトリ内のすべてのメンバーのタグ準拠を検出できます。

    システムは、タグポリシーに基づいて、関連メンバーのタグコンプライアンスを検出します。 メンバーの検出結果を表示できます。

    タグポリシーのアタッチ

    タグポリシーの高度な機能を使用する

    非準拠タグの自動検出に加えて、タグポリシーを使用して、非準拠タグの自動修正とイベント前のインターセプトを実装し、リソースグループからの自動タグ継承を有効にすることもできます。 高度な機能をサポートするAlibaba Cloudサービスとリソースタイプの詳細については、「タグポリシーを使用するサービス」をご参照ください。

    ビジネス要件に基づいて、次の表に示す高度な機能を使用できます。

    高度な機能

    API 操作

    結果

    関連ドキュメント

    自動タグ修復

    タグポリシーを作成または変更するときは、[自動修復] を選択します。

    システムは、非準拠タグを修正します。

    Enable automatic tag remediation

    イベント前のインターセプト

    タグポリシーを作成または変更するときは、[イベント前の傍受] を選択します。

    事前イベントインターセプトは、タグのコンプライアンスを確保するために使用される事前イベントメソッドです。 この機能は、次のいずれかのシナリオで使用できます。

    • リソースを作成するときに、非準拠タグをインターセプトします。

      • 既定では、この機能はタグポリシーで定義されているタグに対してのみ有効になります。

      • この機能は、タグが追加されていない、または他のタグが追加されているリソースの招待プレビューです。 リソースの作成時にタグが追加されていない、または他のタグが追加されているリソースに対してこの機能を有効にするには、Alibaba Cloudの顧客ビジネスマネージャー (CBM) に連絡してトライアルを申請する必要があります。

    • リソースにタグを追加するときに、非準拠タグをインターセプトします。

    リソースを作成するか、既存のリソースにタグを追加すると、システムはチェックを実行します。 タグポリシーで定義されているタグがリソースに追加されていない場合、リソースの作成またはタグの追加操作は失敗します。

    非準拠タグのイベント前インターセプトの有効化

    リソースグループからの自動タグ継承

    タグポリシーを作成または変更するときは、[リソースグループからリソースのタグを自動的に継承] を選択します。

    指定したリソースグループにリソースを作成するか、リソースグループにリソースを追加すると、リソースグループに追加されたタグがリソースに継承されます。

    リソースグループからの自動タグ継承の有効化