メインコンテンツまでスキップ

Tag Policy を自動化する

Tag Policy は、Tag を自動的に割り当てるルールを定義します。リソースが条件(例: 名前に「prod」を含む)に一致すると、システムは新規作成時、または policy を手動で実行したときに Tag を割り当てます。

はじめる前に

  • カタログに少なくとも 1 つの Tag があること。

ステップ 1: Policy 作成ウィザードを開く

2 通りの方法があります。

  • Policies タブ → Add Policy をクリックします。
  • Resources タブ → 警告バナーの Create Policy をクリックします。

ステップ 2: 全般情報を入力する

  1. Policy name: わかりやすい名前を入力します。例: Tag production instances
  2. Resource scope: policy を適用するリソース種類(Instance、K8S Cluster など)を選択します。
  3. 条件に一致したときの Action: 次のいずれかを選択します。
    • Add tag (keep existing) — Tag を追加し、既存の Tag はそのまま保持します。
    • Replace existing tags — 既存の Tag をすべて削除し、policy の Tag のみを残します。

ステップ 1 — 全般情報

📝 メモ: Resource scopeAction は作成後に変更できません。変更が必要な場合は、新しい policy を作成してください。

選択内容に応じて、コンテキストに合わせたバナーが自動的に表示されます。

  • scope = K8S Cluster のとき: cluster に割り当てた Tag はすべてのメンバー VM に継承されます。
  • scope = Instance かつ action = Replace のとき: K8S Cluster から継承された Tag は置き換えられず、その VM は Skipped として報告されます。
  • action = Replace のとき: On Resource Creation トグルが無効になり、Manual Run のみ利用できます。

ステップ 3: 一致条件を追加する

policy には少なくとも 1 つの条件が必要です。最初の条件は常に When で始まります。

  1. Match Conditions セクションで + Add condition をクリックします。
  2. 条件を設定します。
    • Conjunction: When(最初の行 — 固定)、AND、または OR(次の行以降)。
    • Field: Resource name(このバージョンでは固定)。
    • Operator: start withend with、または contains
    • Value: 一致させる文字列を入力します。例: prod
  3. 必要に応じて + Add condition をクリックして条件を追加します。
  4. ゴミ箱アイコンをクリックして条件を削除します。

ステップ 2 — 一致条件

: 名前が vm-prod で始まる、または staging を含むすべての Instance に Tag を付ける場合:

When   Resource name   start with   vm-prod
OR     Resource name   contains     staging

ステップ 4: トリガーを設定する

On Resource Creation — 新しいリソースの作成時に自動実行:

  • リソース作成時にすぐ Tag を自動割り当てしたい場合は、トグルをオンにします。
  • Action = Replace existing tags の場合、このトグルは無効になります。

Manual Run — 必要なときに手動で実行:

  • 常にオンにできます。
  • Action = Replace existing tags の場合は、必ずオンにする必要があります。

ステップ 3 — トリガーの設定

ステップ 5: 適用する Tag を選択する

  1. policy が一致したときに割り当てる Tag を検索して選択します。
  2. 最大 10 個まで。

ステップ 4 — Tag を選択

ステップ 6: policy を作成する

Create をクリックします。policy は Active 状態で Policies タブに表示されます。

結果

作成後:

  • On Creation をオンにした場合: 条件に一致する新しいリソースが作成されるたびに、policy が自動実行されます。
  • 既存のリソースに適用するには: policy カードの Run now をクリックします。

policy を編集する

⚠️ 注意: 編集時、Resource scopeAction はロックされます。変更できるのは名前、条件、トリガー、Tag の一覧のみです。

保存後、policy は以降の実行に適用されます。すでに Tag を割り当てたリソースは自動的に再評価されません。バックフィルには Run now を使用してください。

関連項目