この記事では、Azure 環境全体のコスト管理、ガバナンス、自動化をサポートする効果的なタグ付け戦略を作成する方法について説明します。 タグ付け戦略は、名前付け規則に基づいて構築し、補完する必要があります。 タグ付け戦略を開発する前に、名前付け規則を定義します。
Azure リソース タグを使用する理由
Azure リソース タグは、キーと値のペア (タグ名: タグ値) を使用して Azure リソースにメタデータを追加します。 これらのタグは、リソース ガバナンス、コスト追跡、および操作をサポートする検索機能とフィルター機能を作成します。
タグ付けの要件を定義する
明確なタグ付け戦略により、リソースはビジネスの目標と運用上のニーズに合わせて調整されます。 リソース タグは、Azure 環境全体のコスト管理、ガバナンス、自動化の基礎を提供します。 有効なタグ付け標準を作成するには、特定の要件を評価する必要があります。 その方法は次のとおりです。
既存のポリシーを評価します。 Azure タグ付けアプローチは、一貫性を維持するために、現在の組織の標準と一致している必要があります。 タグ付けに一貫性がないため、混乱が生じ、リソース管理の有効性が低下します。 Azure タグがこれらの確立されたプラクティスを補完するように、会社の既存の名前付け規則とガバナンス ポリシーを確認します。
コストの割り当てのニーズを決定します。 タグは、部門や部署全体のチャージバックまたはショーバック レポートの詳細なコスト追跡をサポートします。 正確な課金と予算管理をサポートするために、サブスクリプション レベルを超える細かいコスト割り当てが必要かどうかを特定します。 詳細については、「 タグ継承を使用したコストのグループ化と割り当て」を参照してください。
運用要件とコンプライアンス要件を特定します。 リソース タグは、自動化とコンプライアンス レポートをサポートする重要な運用メタデータをキャプチャします。 リソースが異なると、バックアップ スケジュール、セキュリティ分類、規制コンプライアンスの状態など、さまざまな操作の詳細が必要になります。 要件をサポートするためにタグが追跡する必要がある運用とコンプライアンスの詳細を定義します。
ガバナンス境界を確立します。 明確なガバナンスでは、どのタグが必須で、どのタグが組織全体で省略可能であるかを定義します。 一元化された IT ポリシーでは、通常、コア タグが適用されますが、チームはカスタム要件に柔軟に対応できます。 必須のタグ要件を決定し、オプションのタグのガイドラインを確立して、ガバナンスとチームの自律性のバランスを取ります。
一貫性のあるタグ付けを実装する
タグの整合性により、Azure フットプリント全体にわたる効果的なリソース管理とコスト追跡が可能になります。 一貫性のない地域タグ付けにより、運用の複雑さが生じ、レポートの精度が低下します。 ガバナンスを維持し、自動化を簡素化するには、すべてのリソースに同じコア タグ付けスキーマを使用する必要があります。 その方法は次のとおりです。
Azure Policy にタグ付けコンプライアンスを適用します。 Azure Policy には、すべてのリージョンでタグ付け要件を一貫して適用するための組み込みポリシー定義とカスタム ポリシー定義が用意されています。 ポリシーの自動適用により、手動による監視なしでタグ付けコンプライアンスが保証されます。 resourceLocation などのリソース セレクターを使用してポリシー割り当てを構成し、特定のリージョンを対象とし、定義されたスコープ内でリージョンに適したタグ付け規則を適用します。 詳細については、「タグコンプライアンスのポリシー定義を割り当てる」を参照してください。
タグに機密性の高い値を追加しないでください。 タグはデータをプレーン テキストとして格納し、コスト レポート、API 応答、デプロイ履歴、エクスポートされたテンプレート、監視ログを通じて表示されます。 パスワード、個人情報、機密ビジネス データなどの機密性の高い値をリソース タグに格納しないでください。
タグの大文字と小文字の区別について理解します。 タグ名 (キー) では大文字と小文字は区別されませんが、タグ値では大文字と小文字が区別されます。 大文字と小文字の区別の違いにより、リソースをフィルター処理したり、タグ値に基づいてレポートを生成したりする際に混乱が生じます。 タグ値に一貫した大文字と小文字を適用して、正確なリソース管理とレポートを確保します。 タグ名 (キー) には小文字を使用し、タグ値の大文字と小文字の一貫性を維持します。 たとえば、
Environment: productionとenvironment: productionは同じタグ名 (最初の部分) を表します。 ただし、environment: Productionとenvironment: productionは異なるタグ値 (第 2 部) であり、コスト レポートとリソース クエリでは個別に表示されます。リージョンを示すタグを含めます。 複数リージョンの Azure 運用では、コンプライアンス、コストの割り当て、運用管理の要件をサポートするために、明確なリージョンの可視性が必要です。 "region: eastus" のようなリージョン固有のタグを追加して、運用効率を最大化し、デプロイ全体で正確なリージョン レポートを有効にします。
タグをサポートするサービスを理解します。 すべての Azure リソースがタグをサポートしているわけではありません。 一覧については、 Azure リソースのタグのサポートに関するページを参照してください。
基本的なタグ付けカテゴリを使用する
基本的なタグ付けカテゴリでは、特定のビジネスディメンションと運用ディメンションに基づいて Azure リソースを整理するための標準化されたアプローチが作成されます。 これらのコア タグ付け構造は、クラウド環境全体で一貫したレポートとガバナンスを可能にすることで、包括的なリソース管理をサポートします。 組織全体の技術要件とビジネス要件の両方をサポートする明確なタグ付けカテゴリを確立する必要があります。 その方法は次のとおりです。
運用管理には機能タグを使用します。 機能タグは、ワークロード内の技術的な役割、環境、デプロイの特性によってリソースを分類します。 運用チームは、デプロイの自動化、監視、トラブルシューティングのアクティビティをサポートするために、明確なリソース識別を必要とします。 効果的なリソース編成と運用監視を有効にするには、アプリケーション名、階層、環境、リージョンなどの機能タグを適用します。
ガバナンスとセキュリティに分類タグを適用します。 分類タグは、各リソースに適用される秘密度レベル、コンプライアンス要件、および使用ポリシーを識別します。 セキュリティチームとコンプライアンス チームは、適切な保護対策とアクセス制御を適用するために明確なリソース分類を必要とします。 自動ポリシーの適用とコンプライアンス レポートをサポートするために、データの機密性レベルやサービス レベル アグリーメント (SLA) 要件などの分類タグを実装します。
コスト管理用の会計タグを実装します。 会計タグは、リソースを特定の組織単位、プロジェクト、またはコスト センターに関連付けて、正確な財務追跡とレポートを可能にします。 財務チームは、チャージバック、ショーバック、および予算管理プロセスをサポートするために、詳細なコスト属性が必要です。 正確なコスト割り当てには、部門、プログラム、地域などの会計タグを使用します。 詳細については、「 タグ継承を使用したコストのグループ化と割り当て」を参照してください。 コスト関連タグは、 クラウド 会計モデル、 投資収益率 (ROI) 計算、 コスト追跡、 予算、 支出アラート、 自動コスト ガバナンスをサポートします。
ビジネスアラインメントの目的タグを確立します。 目的タグは、リソースを特定のビジネス機能、プロセス、および影響レベルに接続して、投資の決定と優先順位管理をサポートします。 ビジネスの利害関係者は、IT リソースが組織の目標と収益の生成をどのようにサポートしているかを明確に把握する必要があります。 ビジネス プロセス、ビジネスへの影響、収益への影響などの目的タグをデプロイして、IT 価値を実証し、リソースの最適化の決定を導きます。
説明責任のために所有権タグを定義します。 所有権タグは、明確な説明責任と効果的なコミュニケーションを確保するために、各リソースを担当するビジネス ユニットと運用チームを識別します。 リソース管理では、インシデント対応、変更管理、ライフサイクル計画アクティビティをサポートするために、定義済みの所有権が必要です。 事業単位や運用チームを含む所有権タグを確立して、明確な責任の境界を維持し、効率的なリソース ガバナンスを実現します。
タグを使用して Microsoft の評価をサポートする
ワークロード評価中に Microsoft が使用するには、ワークロードを正確に識別する既存のタグを適用します。 ワークロードにまだタグがない場合は、次の例を参照して、新しいタグの作成をガイドします。 ミッション クリティカルなワークロードのラベル付けを参照する
タグの例
| タグの種類 | 例示 |
|---|---|
| 機能的な | app : catalogsearch1 tier : web webserver : apache env : prod env : staging env : dev region : eastus region : uksouth repo : <insert url> |
| Classification | criticality : mission-critical criticality : medium criticality : low confidentiality : private sla : 24hours |
| Accounting | department : finance program : business-initiative businesscenter : northamericabudget : $200,000 costcenter : 55332 |
| 目的 | businessprocess : support businessimpact : moderate revenueimpact : high |
| 所有権 | businessunit : finance businessunit : marketing businessunit : product xyz businessunit : corp businessunit : shared opsteam : central it opsteam : cloud operations opsteam : controlcharts team opsteam : msp-contoso |