このトピックでは、タグ設計の背景情報、原則、ベストプラクティス、および例について説明しています。
背景情報
企業のクラウドリソースが少数の場合、リソースの分類は簡単です。 ただし、事業が拡大するにつれ、企業のリソースが数万に増加する場合があります。 この場合、リソースを手動で分類することは難しくなり、その信頼性も薄れます。 その結果、この問題を解決するプラットフォームが必要となります。
Alibaba Cloud では、タグを使用してリソースを分類することを推奨しています。 ユーザーがリソースを作成する際、ユーザーはリソースにタグを追加して、ビジネス属性や財務属性などリソースの属性を示す必要があります。 たとえば、ユーザーがリソースを作成する際、ユーザーはリソースの作成者、リージョン、またはプロジェクトを示すタグをリソースに追加します。 この方法により、リソース管理を容易に実行できます。
原則
- 相互排他性
この原則により、1 つのリソース属性が 使用できるのは 1 つのタグキーのみです。 たとえば、ownerというタグキーを使用して、所有者属性を表しているとします。 この場合、ownやbelongerなど、他のタグキーを使用してこの属性を表示し直すことはできません。
- 全体網羅性
この原則では、異なる支社、部門、またはプロジェクトに属するリソースのタグキーとタグ値を計画する必要があります。 例えば、A 社には 3 つのゲームプロジェクト部門があり、これらの部門に属するリソースに対してタグキーprojectを使用する予定です。 この場合、会社は部門を区別するために、少なくとも 3 つのタグ値を計画する必要があります。 さらに、会社のすべてのリソースに、計画したタグキーとタグ値をマークする必要があります。
全体網羅性は、タグベースのリソース検索、コスト配分、自動運用および保守 (O&M) 、およびアクセス制御の前提条件です。
- 値の制限
この原理は、コアタグ値のみを保持し、余分なタグ値を除去するために使用されます。 例えば、A 社には 5 つの部門があります。 この場合、会社が各部門に 1 つのタグのみ割り当てると、管理が容易になります。
この原則により、リソース検索、コスト割り当て、自動 O&M、アクセス制御などの手順が簡素化されます。
- 将来の結果の考慮
タグを計画する際は、タグ値を追加または削除することによる今後の影響を考慮する必要があります。 さらに、計画したタグを使用してサービスの種類を簡単に識別できるようにしておく必要があります。 タグの修正を柔軟性に実行できるようになります。 たとえば、A 社ではクラウドへのデータ移行後、しばらくの間はタグキーdepartmentを使用して、各部門のリソース所有権、財務所有権、および自動 O&M を管理していました。 ただし、事業が拡大するにつれ、このタグキーではリソースを簡単に区別することはできなくなります。 したがって、クラウドへのデータ移行の初期段階で、タグのビジネス要件を評価しておくことを推奨します。 上記の例では、会社はdepartment、costcenter、およびopsのタグキーの使用を計画できます。
タグを変更すると、タグベースのアクセス制御、自動 O&M、または関連する課金レポートが変更される場合があります。 企業または個人のビジネスの場合、ビジネス関連のタグを作成することを推奨します。 これにより、技術、ビジネス、およびセキュリティのディメンションのタグに基づいてリソースを管理できます。 自動化 O&M ツールを使用してリソースとサービスを管理する場合は、自動化固有のタグを追加すると、自動化が容易になります。
- 設計の単純化
この原則は、タグの使用を単純化するために使用されます。 タグを設計する際、タグキーとタグ値の値を単純化します。 ビジネス要件を満たすために、タグキーとタグ値に固定値を指定することを推奨します。 たとえば、テスト環境を示すタグを設計する場合は、すべての種類のテスト環境に対してタグキーtestを使用します。 pretestやformal testなど、テスト環境の種類を分けるために、異なるタグキーを使用することは避けてください。
この原則により、過剰なタグキーによって引き起こされる操作エラーを低減できます。
- 命名規則の標準化
この原則では、さまざまなオープンソースツールと互換性のある標準形式でタグキーとタグ値を命名する必要があります。 これにより、将来のAPI 統合が容易になります。 たとえば、タグキーとタグ値を指定するには、小文字を使用します。
ベストプラクティス
あるインターネット企業には、ビジネス部門、マーケティング部門、O&M 部門の 3 つの部門があります。 各部門は 1 つ以上のプロジェクトを管理しています。 各プロジェクトのライフサイクルのさまざまな段階で、運用環境、開発環境、およびテスト環境があります。 O&M 部門は、リソースの配分状況をリアルタイムで監視し、プロジェクトのコストを定期的に割り当て、リソースへのアクセスをリアルタイムで制御し、自動 O&M を実装します。
企業は以下の要件に基づいてタグを設計します。
要件 | タグ設計の説明 | 説明 |
---|---|---|
リソースの検索と管理 | リソースに以下のタグキーを作成して追加します。
| 企業の組織構造がより複雑な場合は、company など上位レベルのタグキーを使用できます。 |
コストの管理と割り当て | リソースのコストセンタータグの作成と追加:
| なし。 |
リソースへのアクセスの制御 | プロジェクトのメンバーではない担当者が、Elastic Compute Service (ECS) インスタンスなど、プロジェクトに属するリソースにアクセスすることを禁止します。 | 詳細については、「タグを使用した ECS リソースへのアクセスの制御」をご参照ください。 |
自動 O&M の実装 | 定期的なリソース検査のため、タグキー purpose を作成します。 タグキーに対して、タグ値 autocheck-8am を作成できます。 このタグ値は、タグが追加されたリソースに対して毎日 08:00 に自動検査が実行されることを示します。 検査中に例外が検出された場合、例外が発生したリソースの所有者は、タグキーownerに基づいて通知されます。 | なし。 |
例
下表表では、共通ディメンションのタグの例を示しています。
ディメンション | タグキー | タグ値 |
---|---|---|
組織 |
| 組織固有の名前 |
ビジネス |
| ビジネス固有の名前 |
ロール |
|
|
目的 |
| 特定の目的 |
プロジェクト |
| プロジェクト関連の値 |
ビジネス部門 (コスト配分およびビジネス追跡の実施が目的) |
| 部門関連の値 |
財務ディメンションの所有者 (リソース所有者の識別が目的) | owner | 名前またはメール |
財務ディメンションからの顧客 (特定のリソースを使用する顧客の識別が目的) | カスタムまたは実績値 | 顧客名 |
財務ディメンションからのプロジェクト (特定のリソースがサポートするプロジェクトの識別が目的) | project | プロジェクト名 |
財務ディメンションからの注文 | order | 注文カテゴリ ID |