リソースの名前付けとタグ付けの意思決定ガイド
IT チームがそれらを簡単に操作できるように、クラウドベースのリソースを整理します。 込み入っていたり、複雑なデプロイの場合は、名前付けとタグ付けの標準を使用して、次の理由でリソースを整理します:
リソース管理: IT チームは、特定のワークロード、リージョン、環境、所有権グループ、またはその他の重要な情報に関連するリソースをすばやく見つける必要があります。 リソースを整理して、組織のロールとアクセス許可を適切に割り当てられるようにします。
コストの管理と最適化: ビジネス グループがクラウド リソースの使用を認識するように、各チームが使用するリソースとワークロードを IT 部門が確実に把握するようにします。 コスト関連のタグでは、次の種類の情報がサポートされています。
運用管理: 運用管理チームが、進行中の運用に対するビジネス コミットメントとサービス レベル アグリーメント (SLA) を確実に把握できるようにします。 運用を適切に管理するための ミッション クリティカルな タグを作成します。
セキュリティ: データを分類し、セキュリティへの影響を特定して、侵害やその他のセキュリティの問題に備えます。 データ分類 用のタグを作成して、操作が安全であることを確認します。
ガバナンスと規制に対するコンプライアンス: リソースをまたがって一貫性を維持すると、ポリシーからの逸脱を特定するのに役立ちます。 リソースのタグ付けの手引きとなるガイダンスでは、この記事の後半の「リソース タグ付けパターン」で説明されている タグ付けパターンの 1 つがガバナンス プラクティスの導入にどのように役立つかを説明しています。 タグを使用して規制コンプライアンスを評価するのに類似のパターンを利用できます。
自動化: 自動化を使用してリソースの作成、操作の監視、DevOps プロセスの作成を行えるように、適切な組織スキームを作成します。 オートメーションにより、IT 部門でのリソースの管理が容易になります。
ワークロードの最適化: タグ付けを使用して、広範な問題の解決、パターンの特定、1 つのワークロードに必要な資産の特定に役立ちます。 各ワークロードに関連するすべての資産にタグを付けると、ミッション クリティカルなワークロードをより詳しく分析でき、アーキテクチャに関する正しい判断を行えるようになります。
タグ付け決定ガイド
タグ付けする方法には、単純なものも複雑なものもあります。 お使いの方法は、クラウド ワークロードする IT チームをサポートしたり、ビジネスのあらゆる側面に関連する情報を統合したりできます。
次のテーブルでは、ダイアグラムの考慮事項について説明します。
| 考慮事項 | 説明 |
|---|---|
| 設計上の主な考慮事項 | 追加のビジネス要件によって補完されるベースライン運用要件。 |
| ベースラインの名前付け規則 | デプロイにはリソースの名前付けが必要です。 標準化された名前付けスキーマは、最小タグです。 |
| 機能 | 識別を容易にするために仮想マシンの機能を説明するタグ。 たとえば、ワークロード タグは、アプリやデータなど、ワークロード内の関数を記述する場合があります。 環境タグは、開発、ステージング、運用などの関数を記述する場合があります。 |
| 分類 | 資産の価値を分類するタグは、意思決定に役立ちます。 たとえば、データ分類 (パブリック、プライベート、機密)、重要度、SLA に基づいてリソースを分類できます。 |
| 会計 | 資産運用に関連するコストの追跡に役立つタグ。 たとえば、部門、プロジェクト、または地域に基づいてタグを使用します。 |
| 目的 | 資産をビジネス機能に整合させるタグは、投資に関する意思決定を行う上で有用です。 たとえば、ビジネス プロセス、ビジネスの重要度、収益への影響に基づいてタグを使用します。 |
ワークロード、アプリケーション、環境、またはリージョンに基づくタグ付けなど、IT に合わせたタグ付け方式では、資産を監視する複雑さが軽減されます。 複雑さを低下させることで、運用要件に基づいて管理の決定を行うプロセスを簡略化できます。
会計、ビジネス所有権、ビジネスの重要度など、ビジネスに合わせたタグ付け方式では、より多くの時間投資が必要になる場合があります。 ビジネス上の関心を反映したタグ付け標準を作成し、将来これらの標準を維持するために、より多くの時間を費やす必要があります。 この投資によって、ビジネス全体に対する IT 資産のコストと価値の会計を向上させることができるタグ付けシステムが実現します。 資産のビジネス価値を運用コストにリンクすると、より広範な組織内のコスト センターとして IT の見方を変えることができます。
ベースラインの名前付け規則
標準化された名前付け規則は、クラウドでホストされるリソースを編成するための開始点として使用されます。 適切な構造の名前付けシステムがある場合、管理と会計の両方の目的でリソースをすばやく識別できるようになります。 組織の他の部門には、IT に合わせた既存の名前付け規則が存在する場合があります。 その場合は、クラウドの名前付け規則をそれらに適合させる必要があるかどうか、または別のクラウドベースの標準を確立する必要があるかどうかを検討してください。
Note
名前付け規則と制限事項 は Azure リソースに応じて変わります。 名前付け規則は、これらの規則に従っている必要があります。
リソース タグ付けのパターン
一貫した名前付け規則だけでなく、クラウド プラットフォームではリソースのタグ付けの機能がサポートされており、より拡張した組織を提供します。
タグは、リソースにアタッチされ、テナントのすべてのリージョンで有効なメタデータ要素です。 タグは、キーと値の文字列のペアで構成されます。 これらのペアに含める値は、ビジネスの要件に基づいています。 詳細については、「最低限の推奨タグ」を参照してください。 包括的な名前付けとタグ付けポリシーを組み込む場合は、ガバナンス全体に一貫したグローバル タグのセットを適用します。
タグ付けを計画する場合、次の質問を使用して、リソース タグでサポートする必要がある情報の種類を判断します。
名前付けとタグ付けのポリシーを、社内の既存のポリシーと統合する必要はありますか。
チャージバックまたはショウバックのアカウンティング システムを実装しますか。 単純なサブスクリプション レベルの内訳で提供されるよりも詳細に、リソースを部署、ビジネス グループ、およびチームの会計情報に関連付ける必要がありますか。
タグは、規制コンプライアンス要件など、リソースの詳細を表す必要がありますか。 稼働時間の要件、パッチのスケジュール、セキュリティ要件など、運用に関する詳細はどうですか
一元化された IT ポリシーに基づいて、すべてのリソースに必要なタグが何ですか。 省略可能なタグは何ですか。 個々のチームでの独自のカスタム タグ付けスキームの実装を許可しますか。
次のタグ付けパターンは、タグ付けを使用してクラウド資産を整理する方法の例です。 これらのパターンは、排他的なものではなく、並行して使用できます。 企業のニーズに基づいて資産を整理するための複数の方法が提供されます。
| タグの種類 | 例 | 説明 |
|---|---|---|
| 機能 | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth |
ワークロード内での目的、デプロイ先の環境とリージョン、または他の機能および運用に関する詳細で、リソースを分類します。 |
| 分類 | confidentiality = private SLA = 24hours |
使用方法および適用されるポリシーによって、リソースを分類します。 |
| 会計 | department = finance program = business-initiative region = northamerica |
課金を目的として、組織内の特定のグループにリソースを関連付けます。 |
| 目的 | businessprocess = support businessimpact = moderate revenueimpact = high |
投資に関する決定のサポートを向上させるため、リソースをビジネス機能と一致させます |
マルチリージョン リソースのタグ付け
さまざまな Azure リージョンにわたり Azure タグを使用して、リソースを論理的に整理できます。 Azure タグは特定の場所に関連付けられていないため、場所に関係なく、すべてのリソースで同じタグ付け戦略を使用できます。
マルチリージョン環境では、名前付け規則が運用要件と管理要件をまだ対象としていない場合は、タグ付け戦略にリージョンの詳細を含けることを検討してください。
タグ付けを使用して、リージョンとサブスクリプション間でリソースを集計および比較することもできます。 たとえば、リソースをデプロイする Azure リージョンに基づいて、高度なレポートやリソース のフィルター処理が必要になる場合があります。 これらの機能を取得するためにサブスクリプションを調整できない場合は、代わりにタグ付けを使用できます。
リソースを作成するリージョンがリソース オブジェクト プロパティである場合は、リソースにタグを付ける必要はありません。
Azure には、タグ付け要件を適用するためのビルトイン ポリシーがあります。 さらに具体的なタグ付け要件に対するカスタム ポリシーを作成することもできます。 詳細については、「タグコンプライアンスのためのポリシー定義の割り当て」を参照してください。
ポリシーの割り当てを作成するときに、resourceLocation などのリソース セレクターを指定して、指定したスコープ内の特定のリージョンを対象にしたりフィルター処理したりできます。 詳細については、「ポリシー割り当ての作成」と「リソース セレクター」を参照してください。
次の手順
リソースのタグ付けは、クラウド導入プロセスでのアーキテクチャに関する意思決定を必要とするコア インストラクチャ コンポーネントの 1 つにすぎません。 他の種類のインフラストラクチャの設計に関する決定を行うための代替パターンまたはモデルについては、「アーキテクチャの決定のガイド」を参照してください。
Azure リソース対する推奨される名前付け規則については、「Azure リソースの名前付けおよびタグ付けの戦略を作成する」を参照してください。
リソース グループ レベルと個々のリソース レベルの両方でタグを適用する方法については、「タグを使用して Azure リソースと管理階層を整理する」を参照してください。 この方法は、適用されたタグに基づく会計レポートの細分化を柔軟に行う場合に使用します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示