モチベーション
「 Oracle Cloud Blog - Using default tags to identify who created resources 」の記事を見て、これはいいと思ったのでやってみた。
参考
Using default tags to identify who created resources
結果
ブログ記載の内容そのままやって、できた!
( コスト・トラッキングのチェックはつけておいた方がいいと思う。)
やったこと
[適用を想定する状況]
- とあるコンパートメントを開発者に開放するとする
- 利便性のため、開発者に、そのコンパートメントに対してリソースの作成権限 (manage) 権限を委譲しているものとする
- それぞれの開発者たちに個人アカウントを付与しており、共有アカウントは使ってないものとする
- そのコンパートメントにデフォルト・タグを定義して、タグ指定しない場合に、作成者の名前が入るようにする
コンパートメントを作成
- メニュー→ [アイデンティティ] → [コンパートメント] → [コンパートメントの作成]ボタンを押下
- "DEV"コンパートメントを作成する
デフォルト・タグの作成
- メニュー→ [ガバナンス] → [タグ・ネームスペース] → [ネームスペース定義の作成]ボタンを押下
- 作成するコンパートメントに、ルートを指定。
- ネームスペース定義名に"OWNER"と入力(名前は任意)
- 説明に、任意の説明文を入力
- 作成されたネームスペースのリンクを押下 → [タグ・キー定義の作成]ボタンを押下
- タグ・キーに、CREATORと入力。(名前は任意)
- 説明に、任意の説明文を入力
- コスト・トラッキングにチェックする
- タグ値のタイプに、任意の文字列を選択
コンパートメントにデフォルト・タグを適用する
- メニュー→ [アイデンティティ] → [コンパートメント] → "DEV"コンパートメントのリンクを押下
- [タグのデフォルト]のリンクを押下
- [タグのデフォルトの作成]ボタンを押下
- タグ・ネームスペースから、"OWNER"を選択。タグ・キーから、"CREATOR"を選択。
- 指定されたデフォルト値に、${iam.principal.name} を入力
※ そのほかに指定できるタグ変数は、以下 (参考:Managing Tags and Tag Namespaces)
- ${iam.principal.name} - The name of the principal that tagged the resource.
- ${iam.principal.type} - The type of principal that tagged the resource.
- ${oci.datetime} - The date and time that the tag was created.
以上で設定は完了。
確認する
- DEVコンパートメントにComputeインスタンスを作成する。(作成時にタグ指定しない)
- インスタンスの詳細ページから「タブ」を開く。
- 作成者の名前がタグ値に設定されていること
- コストトラッキングのマークがついていること ( お札マーク )
- 半日くらいたった後に、メニュー→[アカウント管理]→[コスト分析]で、タグキーとタグ値を指定すると、タグ値(作成者)単位での課金状況が確認できた。
