はじめに
コスト管理など様々な用途で使えるタグ。
ただ、テスト用にちょっとリソースを作成したときなどタグをつけ忘れることもあると思います。
そんなときに、Azure Policy を使ってリソースグループごとにタグを自動で設定する方法をご紹介します。
この方法では、特定のリソースグループ配下において、将来作成されるリソースへのタグの自動付与だけでなく、既存リソースに対するタグの一括付与も可能です。
今回は検証用として以下の画像のようなリソースグループを用意しました。
すでにいくつかのリソースが含まれていますが、タグは付与されていません。
やってみる
まずは、該当のリソースグループで [ポリシー] を選択します。
ポリシー画面に遷移したら、[定義] を選択します。
たくさんの定義が出てくると思うので、その中から [リソースにタグを追加する] を選択します。
上部カテゴリで Tags をフィルターにかけると見つけやすいと思います。
[割り当て] を選択。
[スコープ] に対象のリソースグループを指定して、[次へ]
[タグ名] と [タグ値] を指定して、[次へ]
もし今回のように既存のリソースにもタグを付与したい場合は、ここで [修復タスクを作成する] にチェックを入れましょう。
また、[マネージド ID の場所] も選択して、[次へ]
※ 修復タスクの詳細は以下の公式ドキュメントをご参照ください。
https://docs.microsoft.com/ja-jp/azure/governance/policy/how-to/remediate-resources
問題無ければ [作成] します。
以上で作業は完了です。
以下の通知の通り、ポリシーが適用されるまで 30 分程度かかる場合があるのでご注意ください。
確認してみる
ポリシー画面にもどって、[コンプライアンス] を選択すると、先ほど作成したポリシーが追加されていることが分かります。
追加されたポリシーを選択すると、詳細が確認できます。
また、画像のように [修復タスク] タブを選択すると、既存リソースに対してタグを適用する修復タスクの進行状況が確認できます。
[修復状態] が完了になったのでリソースグループに戻ってみます。
確認してみると、全てのリソースにタグが付与されています!
また、新たにリソース (仮想マシン) を作成してみます。
その際、タグは空欄にしておきます。
しかし、作成されてみるとばっちりタグが付いていることが確認できます。
以上です!