始めに
こんにちは、株式会社エーピーコミュニケーションズ クラウド事業部の藤江です。
今回はOCIのタグの種類と利用方法の例について記します。
タグはリソースにキー値と値を定義してリソースを関連付けることができ、主にリソースを識別するために使用します。
例として挙げるとコスト分析用に使用するコスト・トラッキング・タグです。コスト管理対象を明示するためにタグを使用します。
タグの種類
OCIのタグはフリーフォーム・タグだけでなくタグキーと値を定義することが出来る定義済タグがあります。
1. フリーフォーム・タグ
リソースに任意のタグを割り当てることが出来ます。 タグの設定はリソース作成時か作成後のどちらでも出来ます。 設定箇所がリソース毎に異なるため、設定方法については記載を省略します。 フリーフォーム・タグの機能についてはフリーフォーム・タグの作業を参照してください。
2. 定義済タグ
定義済タグは設定できるタグキーや値を事前に定義することが出来ます。名前空間に複数のタグを登録することができ、プロジェクト内で利用するタグを明確化する場合などに有効です。 また"true, false"や決まった値をリストとして登録することでタグの設定値の誤設定を防ぐことができます。 機能については定義済タグの作業を参照してください。 定義済タグは事前に登録してから使用します。 登録方法は公式ドキュメントのタグ・ネームスペースの作成を参照してください。 定義済タグ作成後、リソースに定義済タグを割り当てることが出来ます。
フリーフォーム・タグと定義済タグの使い分け方
プロジェクトなどで使用する領域が明確で、決まった値の設定させたい場合は定義済タグを使う方が明確になり分かりやすいです。 名前などの値の定義範囲が難しい情報を割り当てる場合はフリーフォームタグを使う方が良いです。ただし、自由に割り当てられるためプロジェクト内でのタグ命名方法や変数の設定内容などのルール決めが必要です。
タグの使用例
1. 動的グループへ所属させるための識別子
動的グループはインスタンスに対してOCIリソースを操作する(サービスをコール)権限を付与するために使います。
下図を例にして説明します。表1 動的グループ一覧にしるされた動的グループA、Bを作成して権限を付与します。
| グループ名 | 権限 | 所属インスタンス |
|---|---|---|
| 動的グループA | オブジェクトストレージとバケットへの管理権限 | インスタンスA |
| 動的グループB | VCN上に存在するインスタンスへのバックアップ管理権限 | インスタンスB |
この動的グループにインスタンスを所属させた結果、インスタンスAはオブジェクト・ストレージの操作が可能になり、インスタンスBはバックアップを管理することが可能になります。どのグループにも参加していないインスタンスCはOCIのリソースを操作することはできません。
動的グループに所属させる方法としてはOCID、リソースタイプ、タグのどれかを使います。タグを使うメリットとしては、リソースにタグを定義するだけで動的グループ側の設定を変更せずにグループに登録することができる点です。ocidを指定して登録した場合は、動的グループ側にocidを登録するためリソースの登録、削除が起きるたびに動的グループの変更が必要となります。タグの場合はリソースにタグを割り当てるだけで動的グループに所属させることが出来るのでグループへの追加が容易になります。
2. リソーススケジューラへの割り当ての識別子
リソーススケジューラはコンピュート・インスタンスの自動停止、起動を行うことが出来る機能です。 スケジューラへの登録はOCIDを指定する静的な方法とタグやコンパートメントなど指定して設定する方法があります。コンピュート・インスタンスのocidが変化するような操作、例えばバックアップからの復元を行った場合はスケジューラへの再登録が必要になるため手間がかかります。リストア時にリソーススケジューラへの登録を簡単にするにはコンピュート・インスタンスにタグを割り当て、リソーススケジューラの操作対象をタグによって指定すれば、リソーススケジューラへの登録が容易になります。
まとめ
- タグはリソースを識別するために使います。
- OCIではフリーフォーム・タグと定義済タグの2つがあります。
- リソースに割り当てたタグは、権限の付与やリソーススケジューラへの登録などに利用されています。
