Azure リソースの効果的な整理

  • [アーティクル]

クラウドベースのリソースを整理して、ワークロードに関連するコストをセキュリティで保護、管理、追跡します。 リソースを整理するには、管理グループ階層を定義し、名前付け規則を検討してそれに従い、リソースのタグ付けを適用します。

管理レベルと階層

Azure には、管理グループ、サブスクリプション、リソース グループ、およびリソースという 4 つのレベルの管理が用意されています。 次の図に、これらのレベルの関係を示します。

Diagram that shows the relationship of management hierarchy levels.

  • 管理グループは、複数のサブスクリプションのアクセス、ポリシー、コンプライアンスを管理するのに役立ちます。 管理グループ内のすべてのサブスクリプションは、管理グループに適用された条件を自動的に継承します。

  • サブスクリプションでは、ユーザー アカウントが、それらのユーザーによって作成されたリソースに論理的に関連付けられます。 各サブスクリプションには、作成して使用できるリソース量に対する制限やクォータがあります。 組織では、ユーザー、チーム、またはプロジェクトによって作成されるリソースとコストを管理するためにサブスクリプションを使用できます。

  • リソース グループは、Web アプリ、データベース、ストレージ アカウントなどの Azure リソースのデプロイと管理を行うことができる論理コンテナーです。

  • リソースは、仮想マシン、ストレージ、SQL データベースなど、ユーザーが作成できるサービスのインスタンスです。

管理設定のスコープ

ポリシーや Azure ロールベースのアクセス制御などの管理設定を任意の管理レベルに適用できます。 この管理レベルにより、設定の適用範囲が決まります。 上位レベルの設定が下位レベルに継承されます。 たとえば、サブスクリプションにポリシーを適用すると、そのポリシーはそのサブスクリプション内のすべてのリソース グループとリソースに適用されます。

通常は、より高位のレベルで重要な設定を適用し、より低位のレベルでプロジェクト固有の要件を適用することをお勧めします。 たとえば、組織のすべてのリソースが特定のリージョンにデプロイされるようにするには、許可されているリージョンを指定するポリシーをサブスクリプションに適用します。 組織内のユーザーが新しいリソース グループとリソースを追加するときに、許可された場所が自動的に適用されます。 ポリシーについて詳しくは、このガイドのガバナンス、セキュリティ、およびコンプライアンスに関するセクションをご覧ください。

少数のサブスクリプションを個別に管理するのは簡単です。 サブスクリプションの数が多い場合は、管理グループ階層を作成して、サブスクリプションとリソースの管理を簡略化します。 詳細については、Azure サブスクリプションの整理と管理に関するページを参照してください。

組織のコンプライアンス戦略を計画する場合は、次のロールのユーザーと一緒に作業します。

  • セキュリティとコンプライアンス
  • IT 管理
  • エンタープライズ アーキテクチャ
  • ネットワーク
  • Finance
  • 調達

管理構造を作成する

管理グループ、サブスクリプション、またはリソース グループを作成するには、Azure portal にサインインします。

  • 複数のサブスクリプションの管理に役立つ管理グループを作成するには、管理グループに移動し、[作成] を選びます。

  • サブスクリプションを作成してユーザーをリソースに関連付けるには、サブスクリプションに移動し、[追加] を選びます。

    Note

    サブスクリプションをプログラムで作成することもできます。 詳細については、Azure サブスクリプションをプログラムで作成する方法に関するページを参照してください。

  • 同じアクセス許可とポリシーを共有するリソース保持するリソース グループを作成するには、次のようにします。

    1. [リソース グループの作成] に移動します。
    2. [リソース グループの作成] フォームで、次のようにします。
      1. リソース グループを作成するサブスクリプションを選びます。
      2. [リソース グループ] の名前を入力します。
      3. リソース グループの場所のリージョンを選択します。
    3. [確認および作成] を選び、確認で問題がなければ、[作成] を選びます。

アクション

  • 複数のサブスクリプションの管理に役立つ管理グループを作成するには、管理グループに移動し、[作成] を選びます。

  • 別のサブスクリプションを作成してユーザーをリソースに関連付けるには、サブスクリプションに移動し、[追加] を選びます。

    に移動します。

  • 同じアクセス許可とポリシーを共有するリソース保持するリソース グループを作成するには、次のようにします。

    1. [リソース グループ] に移動し、[作成] を選びます。
    2. [リソース グループの作成] フォームで、次のようにします。
      1. リソース グループを作成するサブスクリプションを選びます。
      2. [リソース グループ] の名前を入力します。
      3. リソース グループの場所のリージョンを選択します。
    3. [確認および作成] を選び、確認で問題がなければ、[作成] を選びます。

命名規則

適切な命名規則を使用することで、Azure portal、請求書、自動化スクリプト内でリソースを識別しやすくなります。 名前付け戦略では、リソース名にビジネスと運用の詳細を含める必要があります。

  • ビジネスの詳細には、チームを識別するために必要な組織情報を含める必要があります。 リソースの短い名前と共に、リソースのコストに責任を持つビジネス オーナーを使用します。

  • リソース名の運用の詳細には、IT チームが必要とする情報を含める必要があります。 ワークロード、アプリケーション、環境、重要度や、リソースの管理に役立つ情報を識別する詳細を含めます。

リソースの種類によって、名前付け規則と制限事項が異なります。 企業のクラウド導入作業をサポートする詳細と推奨事項については、クラウド導入フレームワークの名前付けとタグ付けに関するガイダンスを参照してください。

次の表に、いくつかの Azure リソースの種類の例に対する名前付けパターンを示します。

Note

-_ などの特殊文字を名前の先頭または末尾の文字として使用しないでください。使用すると、ほとんどの検証規則に準拠できません。

Entity Scope 長さ 大文字小文字の区別 有効な文字 提案されるパターン
Resource group サブスクリプション 1-90 大文字と小文字は区別されない 英数字、アンダースコア、かっこ、ハイフン、ピリオド (末尾を除く) <service-short-name>-<environment>-rg profx-prod-rg
可用性セット Resource group 1 ~ 80 大文字と小文字は区別されない 英数字、アンダースコア、ハイフン <service-short-name>-<context>-as profx-SQL-as
タグ 関連付けられたエンティティ 512 (名前)、256 (値) 大文字と小文字は区別されない 英数字、スペース、Unicode 文字 (角かっこ、パーセント記号、アンパサンド、スラッシュ、バック スラッシュ、疑問符、ピリオドを除く) key : value Department : Central IT ☺

リソース タグ

タグにより、リソースとリソース グループをすばやく特定できます。 Azure リソースにタグを適用すると、カテゴリ別に論理的に整理できます。 タグには、リソースの関連するワークロードまたはアプリケーション、運用要件、および所有者情報に関するコンテキストを含めることができます。

各タグは名前と値で構成されます。 たとえば、運用環境のすべてのリソースに、environment という名前と production という値を適用できます。

タグを適用すると、そのタグの名前と値が付けられた、サブスクリプション内のすべてのリソースを簡単に取得できます。 課金または管理用にリソースを整理するときに、タグを使用して、さまざまなリソース グループから関連するリソースを取得できます。

タグのその他の一般的な用途は次のとおりです。

  • メタデータとドキュメント: 管理者は、ProjectOwner などのタグを適用して、操作しているリソースに関する詳細を簡単に確認できます。
  • 自動化:ShutdownTimeDeprovisionDate のようなタグ値に基づいてアクションを実行できるスクリプトを定期的に実行します。
  • コストの最適化: コストを担当するチームとリソースにリソースを割り当てることができます。 Azure Cost Management + Billing では、コスト センター タグをフィルターとして適用して、チームまたは部門の使用量に基づいて料金を報告できます。

各リソースまたはリソース グループには、最大で 50 個のタグ名とタグ値のペアを付けることができます。 この制限は、リソース グループまたはリソースに直接適用されたタグにのみ適用されます。

タグのお勧め候補と例の詳細については、クラウド導入フレームワークのお勧めの名前付けとタグ付の規則を参照してください。

リソース タグの適用

リソース グループにタグを適用するには:

  1. Azure portal で [リソース グループ] に移動し、リソース グループを選択します。
  2. 左側のナビゲーションで、[タグ] を選びます。
  3. 新しい名前と値を入力するか、既存の名前と値を選び、[適用] を選びます。

アクション

リソース タグの適用:

リソース グループにタグを適用するには:

  1. [リソース グループ] に移動し、リソース グループを選びます。
  2. 左側のナビゲーションで、[タグ] を選びます。
  3. 新しい名前と値を入力するか、既存の名前と値を選び、[適用] を選びます。

次の手順

管理レベルと組織の詳細については、以下を参照してください。

リソースの名前付けとタグ付けの詳細については、以下を参照してください。