Autonomous Databaseクラウド・リソースのタグ付け
タグ付けはOracle Cloud Infrastructure (OCI)向けの強力な基盤サービスであり、タグに基づいて一連のリソースに対する検索、アクセス制御および一括アクションを実行できます。
タグ付けの重要性
Oracle Cloud Infrastructure (OCI)タグ付けシステムを使用すると、組織のスキームに従ってリソースにタグ付けできるため、リソースのグループ化、コストの管理および使用状況に関するインサイトの取得が可能になります。また、タグは、セキュリティおよび最大可用性アーキテクチャ(MAA)に関するガバナンス・モデルを構築するのに役立ちます。組織がクラウド・フットプリントを拡張すると、デプロイメント・アーキテクチャ、セキュリティ・ベスト・プラクティス、MAA、アプリケーション層などを追跡するのが困難になる場合があります。メタデータ・タグを使用してワークロード属性を識別すると、コストのオーバーランなしにテナンシのセキュリティおよび可用性を維持するのに役立ちます。
お客様がOCIリソースを安全かつコスト効率よく管理できるように、リソースのタグ付けのベスト・プラクティスに沿った一連の事前定義済タグが用意されています。これらのタグは、OracleStandardネームスペースとOracleApplicationNameネームスペースの2つのネームスペースにグループ化されます。タグ・ネームスペースは、タグ・キーのコンテナと見なすことができます。
組織に複数のクラウド・リソース(Autonomous Container Database、Autonomous Database、コンピュート、ネットワーク、ロード・バランサなど)がテナンシ内の複数のコンパートメントにあるシナリオを考えてみます。これらのクラウド・リソースを特定の目的で追跡したり、レポートしたり、一括アクションを実行するとします。その場合、環境、クリティカル度、ターゲット・ユーザー、アプリケーションなどの様々な基準に基づいてこれらのリソースをグループ化できるシステムが必要です。これを実現するには、これらのリソースに適切なタグを適用します。
たとえば、開発スタック内のすべてのリソースにOracle-Standard.Environment=Devでタグ付けしたり、ビジネス・クリティカルなアプリケーション・スタックにOracle-Standard.Criticality=High or Extremeを設定できます。様々な理由でサービスが中断した場合、アプリケーションまたはビジネス機能に関連付けられているすべてのOCIリソースを迅速に識別したり、クリティカルなワークロードとクリティカルでないワークロードを分離することができます。
タグ付けは、タグで識別されたワークロード属性に基づいて最適化された構成をデプロイする場合にも役立ちます。たとえば、Peoplesoftアプリケーションのデータベース・デプロイメントには特定の構成が必要です。自律型データベースのデプロイ時にApplicationNameおよびAppMajorVersionタグを設定すると、特定のアプリケーション(例: Peoplesoft)にすぐに対応できるようにデータベースを構成できます。
さらに、クラウド・アドバイザOCIサービスと統合することで、クラウド・サービスが企業のガイドラインにどの程度準拠しているかを直接かつ深く知ることができ、経営陣がビジョンを持ってガバナンスを行うことができるようになります。詳細は、クラウド・アドバイザの概要を参照してください。
タグの追加
リソースには、Oracle Cloud Infrastructure (OCI)コンソール、コマンドライン・インタフェースまたはSDKを使用してタグ付けできます。
Autonomous Databaseデプロイメントでは、多くのクラウド・リソースにタグ付けできます。Exadataインフラストラクチャ、Autonomous Exadata VMクラスタ、Autonomous Container Database、Autonomous Datatabaseはその一部です。タグは、リソースの作成時に適用するか、後で変更できます。たとえば、ACDのプロビジョニング中にAutonomous Container Database (ACD)にタグを適用したり、「詳細」ページから後で追加できます。
タグの使用の詳細は、タグ付けの仕組みを参照してください。タグ付けはOracle Cloud Infrastructure認可システムと統合されています。IAMポリシー・コントロールを使用して、タグ操作の委任または制限を有効にできます。定義済および自由形式のタグの操作に必要な権限について学習するには、認証と認可を参照してください。(必須)概念の定義や目的など、導入テキストをここに入力します。
ヒント:
Oracle Autonomous Database on Dedicated Exadata Infrastructureでのタグの実装を示すチュートリアルを試してみる場合は、Oracle LiveLabsのフリート管理者専用Oracle Autonomous Databaseワークショップのラボ14: Oracle標準タグを参照してください。テナンシには、ほとんどのリソースに適用される標準タグのライブラリが付属しています。これらのタグは現在、ガバナンス管理者がデプロイできるタグ・ネームスペースのセットとして使用可能です。OCIのベスト・プラクティスでは、標準タグを適用できるすべてのリソースにこれらのタグを適用することをお薦めします。OCIサービス自動化では、レポートとガバナンスの他に、標準のタグ値に基づいてワークロード固有の最適化を提供できます。
たとえば、Peoplesoftアプリケーションのデータベース・デプロイメントには特定の構成が必要です。Autonomous Databaseのデプロイ時にOracle-ApplicationNameタグ・ネームスペースで適切なアプリケーション・タグ・キーを設定すると、特定のアプリケーション(例: Peoplesoft)にすぐに対応できるようにデータベースを構成できます。
Oracle標準タグ
テナンシ・ガバナンス管理者は、テナンシ・レベルで標準タグをデプロイでき、特定のタグを必須とマークすることで、そのコンパートメントのリソースにタグを強制的に付けることができます。次に、OracleStandardというネームスペースに定義されている標準タグを示します。
| タグ・キー | タグ値のオプション | 説明 |
|---|---|---|
| OracleStandard.Criticality |
最大 高 中 低 |
企業のアプリケーション分類基準に沿ったリソースの階層化を可能にします。カスタマ・ガバナンスでは、このタグをレポートに使用し、リソースが属する層のガイドラインに従ってリソースが構成されるようにできます。 たとえば、OracleStandard.Criticalityが最大または高に設定されているデータベース・リソースには、可用性が最も高いSLAが必要であり、Autonomous Data Guardで構成する必要がある場合があります。 |
| OracleStandard.Environment |
開発 テスト 本番 本番前 ステージング 試行 サンドボックス ユーザー・テスト |
リソース・ライフサイクルを示します。データベースの場合、統合密度の決定、コンテナ間のデータベース分散、メンテナンス・プランの設定、クローンの管理に役立ちます。 |
| OracleStandard.Sensitivity |
公開 内部 機密 高機密 非常に高機密 |
アプリケーションまたはデータベース分類タグ。OracleStandard.Sensitivityを高機密に設定すると、アクセス制御リストまたは特定のネットワーク・セキュリティ・グループ(NSG)の強制がアクセスを制限するために必須であることを示すことができます。 |
| OracleStandard.Regulation | 値については、コンプライアンス規則のリストを参照してください。 |
リソースが準拠する必要がある1つ以上のコンプライアンス規則を示します。 タグ管理者は、OCIの「ガバナンスと管理」コンソールからリストに値を追加できます。詳細は、事前定義済の値の使用を参照してください。 |
| OracleStandard.TargetUsers |
公開 顧客 パートナ 企業 事業部 部 ワークグループ |
リソースのエンド・ユーザーを示します。ターゲット・ユーザーを決定し、ガバナンス・チームがユーザー・タイプまたはアプリケーション・タイプに基づいて企業標準を設定できるようにする、別の形式のリソース分類。 |
| OracleStandard.EndUserCount |
1 10 100 1000 10000 100000 1000000 1000000 10000000 |
エンド・ユーザーの概数。このタグは、可用性またはセキュリティ・イベント中に影響を受けるユーザー数または影響を受けるユーザーの範囲を特定するのに役立ちます。また、これは、多数のクラウド・リソースに影響する重大な停止が発生した場合にリカバリ作業に優先順位を付けるのにも役立ちます。 |
| OracleStandard.OwnerEmail | 自由形式タグ。例: john.smith@acme.comまたはapp_support_grp@acme.com |
リソース所有者の電子メール・アドレスを示します。 |
| OracleStandard.Org | 人事、財務、マーケティング、営業、法務、研究開発、カスタマ・サポート、社内サポート、製造 |
リソースを所有または使用する顧客の事業部門または部門を識別します。これは、コスト集計レポートおよびビジネス・ユニットの使用状況の決定に役立ちます。 タグ管理者は、OCIの「ガバナンスと管理」コンソールから関連する値をリストに追加できます。詳細は、事前定義済の値の使用を参照してください。 |
| OracleStandard.CostCenter | 12345、WebMarketing |
コスト・センターの自由形式フィールド。 |
| OracleStandard.RecoveryTimeObjectiveMinutes | 0-10080 |
時間(分)。リソースが障害からのリカバリに必要な最大時間を示します。 |
| OracleStandard.RecoveryPointObjectiveMinutes | 0-1440 |
時間(分)。データベースやストレージ・デバイスなどのデータ・ストア・リソースの最大データ損失許容範囲。 |
コンプライアンス規則のリスト
次の表に、OracleStandard.Regulationタグに適用できる有効な値を示します。| 規則 | 説明 |
|---|---|
| PCI DSS | クレジット・カード業界データ・セキュリティ基準 |
| HIPAA | 医療保険の相互運用性と説明責任に関する法律 |
| ISO | 国際標準化機構 |
| SOC1 | システムおよび組織管理1 |
| SOC 2 | システムおよび組織管理2 |
| FedRamp | 米国連邦リスク承認管理プログラム |
| GLBA | グラム・リーチ・ブライリー法 |
| CCPA | カリフォルニア州消費者プライバシ法 |
| SOX | サーベンス・オクスリー法 |
| NIST | 米国国立標準技術研究所 - サイバー・セキュリティ |
| FISMA | 連邦情報セキュリティ管理 |
| HITECH | 経済的および臨床的健全性のための医療情報技術に関する法律 |
| FERPA | 家族教育権利およびプライバシ法(学生プライバシ法) |
| FACTA | 公正かつ正確な信用取引のための法律 |
| Texas HB300 | テキサス医療記録プライバシ法 |
| CIS | 国際インターネット・セキュリティ組織 |
| CJIS | 刑事司法情報サービス・セキュリティ・ポリシー |
| C-TPAT | テロリズムに対する関税-貿易パートナシップ |
| COPPA | 児童オンライン・プライバシ保護法 |
| PIPED ActまたはPIPEDA | 個人情報保護および電子文書法 |
| GDPR | 一般データ保護規則 |
| PIPL | 個人情報保護法 |
Oracleアプリケーション名タグ
次に、Oracle-ApplicationNameというネームスペースに定義されているアプリケーション名タグを示します。
| タグ・キー | タグ値のオプション | 説明 |
|---|---|---|
| Hyperion |
11.2 11.1 |
Hyperionアプリケーションのバージョンを示します。 |
| JD_Edwards |
9.2 9.1 9.0 |
JD Edwardsアプリケーションのバージョンを示します。 |
| Oracle_E-Business_Suite |
12.2 12.1 12.0 11i |
Oracle E-Business Suiteアプリケーションのバージョンを示します。 |
| PeopleSoft |
9.2 9.1 |
Peoplesoftアプリケーションのバージョンを示します。 |
| Siebel |
8.2 8.1 |
Siebelアプリケーションのバージョンを示します。 |
| Other_Oracle_Application | 文字列形式の自由形式タグ。 | 前述以外のアプリケーションを示すために使用できます。アプリケーション名を文字列値として入力できます。 |