すべてのプロダクト
Search

このプロダクト

    :シングルアカウントモードでタグポリシー機能を使用するためのベストプラクティス

    ドキュメントセンター

    :シングルアカウントモードでタグポリシー機能を使用するためのベストプラクティス

    最終更新日:Nov 01, 2024

    このトピックでは、単一アカウントモードでタグポリシーを使用して、Alibaba Cloudアカウントを使用して実行されるタグ関連の操作を標準化するためのベストプラクティスについて説明します。

    背景情報

    クラウド内のビジネスが進化するにつれて、リソース管理に対する企業の要件が高まる可能性があります。 企業のリソースが複数の子会社または部門によって共有されている場合、リソース管理操作はより複雑になる可能性があります。 企業の初期開発段階では、企業は急速な開発の要件を満たすために内部使用のためのリソースを生産する必要があります。 企業のビジネスが発展するにつれて、企業のリソースは、きめ細かい開発を達成するために、複数の子会社または部門によって共有され得ます。 企業のさらなる開発段階では、企業は、リソース管理を実行し、統合されたリソース生産および計画を実装し、特定のビジネスシナリオに基づいてリソースの再利用を達成する必要がある場合があります。 タグベースのリソース管理は、統合されたリソースの生産と共有の基盤を築き、目的、使用シナリオ、および属性ごとにリソースを分類できます。 リソース分類の前提条件は、標準的な方法でリソースにタグを追加することです。 企業は、タグポリシーを使用して、リソースに追加する必要があるタグを定義できます。

    重要

    タグポリシーを使用する場合は、テストを実行するリソースの数が少ないアカウントにタグポリシーをアタッチすることを推奨します。 テストが成功した場合、タグポリシーを本番アカウントにアタッチできます。

    タグポリシー機能を初めて使用する

    ステップ

    API 操作

    結果

    関連ドキュメント

    ステップ 1:タグポリシー機能の有効化

    Resource Management コンソールにログインします。 左側のナビゲーションウィンドウで、タグポリシー> ポリシーライブラリを選択します。 [ポリシーライブラリ] ページで、タグポリシー機能をシングルアカウントモードで有効にします。

    シングルアカウントモードのタグポリシー機能が有効になっています。

    Alibaba Cloudアカウントを使用したタグポリシー機能の有効化

    ステップ 2:タグポリシーの作成

    [ポリシーライブラリ] ページで、[タグポリシーの作成] をクリックしてタグポリシーを作成します。 検出するタグキー、タグ値、およびリソースタイプを指定します。 [自動修復] を選択しないでください。

    タグポリシーのドキュメントをクイックモードまたはJSONモードで設定できます。 タグポリシーを初めて設定する場合は、タグポリシーのドキュメントをクイックモードで設定することを推奨します。

    p-xxxxなどのタグポリシーが作成されます。

    シングルアカウントモードでのタグポリシーの作成

    ステップ3: タグポリシーをアカウントにアタッチする

    [ポリシーライブラリ] ページで、現在のログオンアカウントにタグポリシーをアタッチします。 このように、システムは、タグポリシーに基づいてアカウントのタグコンプライアンスを検出することができます。

    [ポリシーライブラリ] ページのタグポリシーのステータスは [添付] です。

    タグポリシーのアタッチ

    ステップ4: 有効なポリシーを表示する

    [有効ポリシー] ページで、アカウントの有効ポリシーを表示します。 タグキーをクリックすると、関連するタグポリシーの詳細が表示されます。

    タグポリシーは、予想通りにアカウントに対して有効です。

    有効なポリシーの表示

    ステップ5: 検出結果を表示する

    [検出結果] ページで、アカウント内で非準拠タグがアタッチされているリソースに関する情報 (リソースの数、リソースの割合、リソースのリストなど) を表示します。 [最新レポートの生成] をクリックして、非準拠タグが添付されているリソースのレポートを生成し、レポートをダウンロードすることもできます。

    検出結果が得られる。 検出結果がビジネス要件を満たしているかどうかを確認できます。

    コンプライアンス違反の検出結果の表示とダウンロード

    ステップ6: 非準拠タグを手動で修正する

    非準拠のタグを持つリソースが属するAlibaba Cloudサービスのコンソールにログインし、タグポリシーで定義されているタグをリソースにアタッチします。 次に、検出結果をもう一度表示します。

    アカウント内のすべてのリソースに準拠タグが添付されます。

    なし

    タグポリシーの高度な機能を使用する

    非準拠タグの自動検出に加えて、タグポリシーを使用して、非準拠タグの自動修正とイベント前のインターセプトを実装し、リソースグループからの自動タグ継承を有効にすることもできます。 高度な機能をサポートするAlibaba Cloudサービスとリソースタイプの詳細については、「タグポリシーを使用するサービス」をご参照ください。

    ビジネス要件に基づいて、次の表に示す高度な機能を使用できます。

    高度な機能

    API 操作

    結果

    関連ドキュメント

    自動タグ修復

    タグポリシーを作成または変更するときは、[自動修復] を選択します。

    システムは、非準拠タグを修正します。

    Enable automatic tag remediation

    イベント前のインターセプト

    タグポリシーを作成または変更するときは、[イベント前の傍受] を選択します。

    事前イベントインターセプトは、タグのコンプライアンスを確保するために使用される事前イベントメソッドです。 この機能は、次のいずれかのシナリオで使用できます。

    • リソースを作成するときに、非準拠タグをインターセプトします。

      • 既定では、この機能はタグポリシーで定義されているタグに対してのみ有効になります。

      • この機能は、タグが追加されていない、または他のタグが追加されているリソースの招待プレビューです。 リソースの作成時にタグが追加されていない、または他のタグが追加されているリソースに対してこの機能を有効にするには、Alibaba Cloudの顧客ビジネスマネージャー (CBM) に連絡してトライアルを申請する必要があります。

    • リソースにタグを追加するときに、非準拠タグをインターセプトします。

    リソースを作成するか、既存のリソースにタグを追加すると、システムはチェックを実行します。 タグポリシーで定義されているタグがリソースに追加されていない場合、リソースの作成またはタグの追加操作は失敗します。

    非準拠タグのイベント前インターセプトの有効化

    リソースグループからの自動タグ継承

    タグポリシーを作成または変更するときは、[リソースグループからリソースのタグを自動的に継承] を選択します。

    指定したリソースグループにリソースを作成するか、リソースグループにリソースを追加すると、リソースグループに追加されたタグがリソースに継承されます。

    リソースグループからの自動タグ継承の有効化