テナンシへのガバナンスの追加

ガバナンス・ルールを使用して、組織内のテナンシにコントロールを構成およびアタッチできます。ガバナンス・ルールがテナントにアタッチされると、対応するリソースが作成され、ターゲット・テナンシにロックされます。

ガバナンス・ルールは、親テナンシが作成する強制の一種であり、子テナンシのリソースを管理できます。親テナンシはガバナンス・ルールを作成し、1つ以上の子テナンシにターゲット指定できます。設定後、ガバナンス・ルールの強制はロックされ、子テナンシ内のユーザーはルールを変更できなくなります。その結果、このようなリソースのインタフェースにロック・アイコンが表示されます。

たとえば、親テナンシが子テナンシに対して許可されるリージョン・ガバナンス・ルールを作成した場合、子テナンシは「リージョン管理」ページで他のリージョンにサブスクライブできません。割当てポリシーの場合、子テナンシの「割当てポリシー」ページで割当て名に隣接するロック・アイコンがあり、「割当てポリシーの詳細」ページで、リソースがガバナンス・ルールを使用して親テナンシによって作成およびロックされたことを示すメッセージが表示されます。ルールを変更するには、親がルールをロック解除して変更する必要があります。詳細は、リソース・ロックを参照してください。

ガバナンス・ルールを使用すると、次の管理を強制できます:

  • 許可されたリージョン: ターゲット・テナンシがサブスクライブできる1つ以上のリージョン。コンプライアンス標準で許可されているリージョンの許容リストを設定します。
    ノート

    ターゲット・テナンシが、許可されたリージョン・リストにないリージョンにすでにサブスクライブしている場合は、テナンシがそのリージョンにサブスクライブされたままになり、そのリージョンにリソースをデプロイできます。
  • 割当て制限ポリシー: リソース割当て制限を設定して、サービス内のリソース数を制限するか、特定のサービスを無効にします。このような割当て制限は、テナンシ・レベルで設定できます:
    zero compute-core quotas in tenancy
    set compute-core quota to 20 in tenancy
  • タグ: 組織全体でタグを定義します。一貫したタグ付けのためにタグ・ネームスペースを共有することも、すべてのリソースがタグ付けされるようにタグのデフォルトを定義することもできます。
    ノート

    ガバナンス・ルールの作成に使用された親テナンシのリソース(タグ・ネームスペースなど)を更新する場合は、変更のガバナンス・ルールも更新して、子テナンシに伝播する必要があります。

コンソールの使用

CLIの使用

テナンシにガバナンス・ルールを追加するには、oci organizations governance organization-tenancy addコマンドと必要なパラメータを使用します:

oci organizations governance organization-tenancy add --organization-id [text] --organization-tenancy-id [text] [OPTIONS]

CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

APIの使用

AddGovernance操作を実行して、テナンシにガバナンス・ルールを追加します。