Oracle Cloud Infrastructureドキュメント

ガバナンス・ルールの作成およびテナンシへのアタッチ

ガバナンス・ルールを作成し、組織内の1つ以上の子テナントにアタッチします。

既存のガバナンス・ルールをテナンシにアタッチすることもできます。テナンシへのガバナンス・ルールのアタッチを参照してください。

ガバナンス・ルールの詳細は、テナンシへのガバナンスの追加を参照してください。
  1. ナビゲーション・メニューを開き、「ガバナンスと管理」を選択します。「組織管理」で、「ガバナンス・ルール」を選択します。
  2. 「ルールの作成」を選択します。
  3. 「ルールの作成」パネルで、ガバナンス・ルールの名前を入力します。機密情報を入力しないでください。
  4. 「タイプ」から、「許可されたリージョン」「割当て制限ポリシー」または「タグ」のガバナンス・ルール・タイプを選択します。
  5. 「ルール構成」セクションで、選択したルールのタイプに基づいて次の情報を入力します。
    • 「許可されたリージョン」を選択した場合は、ターゲット・テナンシがサブスクライブを許可されている1つ以上のリージョンを選択します。「説明」に、許可されたリージョンのルール構成の名前を入力します。機密情報の入力は避けてください。
    • 「割当て制限ポリシー」を選択した場合は、割当て制限ポリシー・ステートメントを追加して、ターゲット・テナンシにアタッチする割当て制限ポリシーを作成します。割当て制限の作成、構文およびサンプルの詳細は、割当て制限ポリシーの管理割当て制限ポリシーの構文およびサンプル割当てを参照してください。「説明」に、割当て制限ポリシーのルール構成の名前を入力します。機密情報の入力は避けてください。
    • 「タグ」を選択した場合は、ルート・コンパートメントからタグ・ネームスペースを作成して、ターゲット・テナンシにクローニングするか、デフォルト・タグを定義します。

      「タグ・ネームスペース」リストからタグ・ネームスペースを選択します。ネームスペースの詳細(タグ・キー値タイプコスト・トラッキング・タグの詳細など)およびタグ・キーの説明を表示するには、「詳細の表示」を選択します。

      ルールにデフォルト・タグを追加するには、「デフォルト・タグの追加」チェック・ボックスを選択し、リストからタグ・キーを選択します。「必須のタグ値オプション」を設定することもできます。「Default value」オプションを使用して、「Default value」フィールドに値を入力するか、「User-applied value」を選択します。

  6. 「ルールのアタッチ」セクションで、ルールを特定のテナント、または(ガバナンス・ルールを使用して)組織ガバナンスに参加した現在および将来のすべてのテナンシにアタッチするかどうかを選択します。
    • 「Attach to specific tenancies」を選択した場合は、「Tenancies」フィールドから1つ以上のテナントを選択します。また、この時点でテナンシを選択しないこともできます(このようなルールでは、関連するガバナンス・ルールの詳細ページの「ターゲット・テナンシ」フィールドに0が表示されます)。
    • 「組織全体へのアタッチ」を選択した場合、ルールは、テナンシ、および組織ガバナンスに参加しているすべての組織のテナンシにアタッチされます。ルール・アタッチメントは、現在と将来の両方のテナンシに適用されます。
  7. 「拡張オプションの表示」を選択して、テナンシ内のリソースを整理およびトラッキングするためのタグ付け設定を指定します。タグの追加の詳細は、作成時のガバナンス・ルールのタグ付けを参照してください。
  8. 「ルールの作成」を選択します。

    作成したルールの新しいガバナンス・ルール詳細ページが開きます。

    このページには、ルール全体のステータスが表示されます。ルールの編集または削除、アタッチメント・メソッドの変更(ターゲット固有のテナントまたは組織全体)、タグの追加、ルール詳細の表示、およびテナンシからのルールのアタッチまたはデタッチを行うことができます。各テナンシについて、ルール・アタッチメントの作業リクエストの進行状況を表示することもできます。アタッチに失敗した場合は、「アクション」メニュー(アクション・メニュー)から「アタッチの再試行」を選択します。

これで、ガバナンス・ルールが構成され、子テナンシ(または指定されている場合は組織全体および組織に参加する将来のテナンシ)に制限が適用されるようになりました。「組織管理」「テナンシ」ページにアクセスして、関連するガバナンス・ルールを表示することもできます。「テナンシ」ページで、テナンシ名を選択して、テナンシの詳細ページを開きます。

「ガバナンス・ルール」で、テナンシにアタッチされているガバナンス・ルールのリスト(名前およびルール・タイプを含む)を表示できます。ガバナンス・ルール名を選択して、関連するガバナンス・ルールの詳細ページに移動します。

一方、ガバナンス・ルールをアタッチした子テナンシも、「ガバナンス・ルール」ページにルールを表示できますが、親テナンシがルール構成を制御するため、ルールとはやり取りできず、ルールに関する基本情報の表示のみ行えます。

ガバナンス・ルールを作成した後、ルールを編集または削除したり、ルールをアタッチまたはデタッチしたり、ルール・アタッチメント・メソッド(特定のテナンシまたは組織全体)を変更できます。親テナンシから、テナンシをまたは組織外ガバナンスにオプト・インするか、子テナンシから組織ガバナンスにオプト・インするようにリクエストすることもできます。

ガバナンス・ルールから既存のテナンシをオプトアウトする方法の詳細は、テナンシからのガバナンスの削除を参照してください。