タグの目的について説明する
クラウドの使用が増えるにつれて、整理された状態を維持することがますます重要になります。 適切な組織戦略は、クラウドの使用状況を把握し、コストを管理するのに役立ちます。
関連するリソースを整理する方法の 1 つは、それらを独自のサブスクリプションに配置することです。 また、リソース グループを使用して、関連するリソースを管理することもできます。 リソース "タグ" は、リソースを整理するためのもう 1 つの方法です。 タグにより、リソースに関する追加情報 (メタデータ) が提供されます。 このメタデータは、次の場合に役立ちます。
- リソース管理: タグを使用すると、特定のワークロード、環境、事業単位、所有者に関連付けられているリソースを検索し、操作することができます。
- コスト管理と最適化: タグを使用すると、リソースをグループ化して、コストの報告、社内コスト センターの割り当て、予算の追跡、推定コストの予測を行うことができます。
- 運用管理: タグを使用すると、ビジネスにおける可用性の重要性に応じて、リソースをグループ化することができます。 このグループ化は、サービス レベル アグリーメント (SLA) を策定するのに役立ちます。 SLA は、ユーザーに対するアップタイムまたはパフォーマンスの保証です。
- セキュリティ: タグを使用すると、パブリックや社外秘などのセキュリティ レベルで、データを分類できます。
- ガバナンスと規制に対するコンプライアンス: タグを使用すると、ガバナンスまたは規制コンプライアンス要件 (ISO 27001 など) と一致するリソースを識別できます。 また、タグを標準実施作業の一部にすることもできます。 たとえば、すべてのリソースに所有者名または部署名でタグ付けすることを要求するような場合です。
- ワークロードの最適化と自動化: タグは、複雑なデプロイに関係しているすべてのリソースを視覚化するのに役立ちます。 たとえば、リソースに関連するワークロードまたはアプリケーションの名前でタグを付け、Azure DevOps などのソフトウェアを使用して、それらのリソースに対して自動タスクを実行することができます。
リソース タグを管理する方法
リソース タグは、Windows PowerShell、Azure CLI、Azure Resource Manager テンプレート、REST API、または Azure portal を使用して、追加、変更、または削除できます。
Azure Policy を使用して、タグ付けのルールと規則を強制できます。 たとえば、プロビジョニング時に新しいリソースに特定のタグが追加されるように要求できます。 また、削除されたタグを再適用するルールを定義することもできます。 リソースでは、サブスクリプションやリソース グループからタグを継承しません。つまり、あるレベルのタグを適用しても、それらのタグが別のレベルで自動的に表示されることはないということです。そのため、レベル (リソース、リソース グループ、サブスクリプションなど) に応じて変更されるカスタムのタグ付けスキーマを作成できます。
タグ付けの構造の例
リソース タグは名前と値で構成されます。 各 Azure リソースに 1 つまたは複数のタグを割り当てることができます。
| 名前 | Value |
|---|---|
| AppName | リソースが含まれているアプリケーションの名前。 |
| CostCenter | 社内コスト センター コード。 |
| 所有者 | リソースを担当するビジネス所有者の名前。 |
| 環境 | "Prod"、"Dev"、"Test" などの環境名。 |
| 影響 | "Mission-critical"、"High-impact"、"Low-impact" など、ビジネス操作に対するリソースの重要度。 |
すべてのリソースに特定のタグが割り当てられるよう強制する必要はないことに注意してください。 たとえば、ミッション クリティカルなリソースのみに Impact タグを付けるのでもかまいません。 その場合、タグが付いていないすべてのリソースは、ミッション クリティカルと見なされません。