Tag Governance

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • ServiceNow® Tag Governance アプリを使用すると、整合性がなく、組織のタグポリシーに準拠していないオンプレミスやクラウドリソースを特定できます。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    Tag Governance

    タグは、クラウドリソースに割り当てられたキーと値のペアで構成されるラベルです。組織内で、タグを使用して資産を分類し、クラウドの使用状況とコストの可視性を高めることができます。効果的にタグを管理すると、レポートや全体的な運用管理の効率も向上します。

    ディスカバリーおよびクラウドディスカバリー機能は、CMDB 内のすべてのリソースと、Amazon AWS クラウドMicrosoft Azure クラウド、および Google Cloud Platform (GCP) などのクラウドプロバイダーから、それぞれクラウドリソースを検出します。検出プロセスでは、CI に関連付けられているタグも検出されます。ただし、組織内で使用するタグ付け基準や用語 (キーと値のペア) が統一されていない場合は、タグを使用した CI の管理が困難になります。

    ディスカバリーCloud Provisioning and Governance では、すべての主要なクラウドプロバイダーとコンテナーエコシステムで使用するタグを、サービスマッピング パターンで検出できます。タグが検出されると、サービスマッピング はこれらのタグに基づいてアプリケーションサービスを作成できます。通常、組織は仮想化された、ハイパーコンバージド、またはマルチクラウドインフラストラクチャでタグ付けを使用します。インフラストラクチャのタイプとそれらの使用されるタグの例については、「Service Mapping でのタグベースの検出」を参照してください。

    組織の規模とニーズに応じて、すべてのユーザーが効果的に使用できるタグ付けポリシーを確立します。組織に含まれるさまざまなチームすべてのニーズを理解するために、広範なディスカッションと調査が必要になる場合があります。たとえば、財務チームは、コストセンターの割り当て、アプリケーションの割り当て、ビジネス目的に基づいて CI にタグを付けることを望む可能性があります。一方で IT セキュリティチームは、脆弱性管理計画の一環として OS やセキュリティパッチレベルのタグで分類された CI を必要とする可能性があります。

    タグ付けのアプローチを決定する前に、さまざまなチームが使用するフィルター、さまざまなユーザーが必要とするアクセスレベルを考慮し、リアルタイムチェックの必要性や、クラウドリソースとタグを同期する機能の必要性を検討してください。体系的な方法でタグ付け標準を設定することで、タグの数を最小限に抑えることができます。また、Tag Governance アプリケーションを使用して、組織内の CI 全体でタグを監視および管理する最善の方法を理解することもできます。

    Tag Governance ダッシュボード

    ダッシュボードを使用して、次のタスクを実行します。
    • 構成したタグポリシーに CI が準拠していることを確認します。
    • 準拠していない CI や部分的に準拠している CI を識別します。
    • 修正フローを使用して、タグがないために非準拠となった CI に対して一括でタグを作成または更新します。
    検出されたリソースのタグの健全性を表示します。管理しているリソースで最もよく使用されているタグと最も使用されていないタグを確認できます。次の事前定義されたフィルターでダッシュボードをフィルタリングします。
    • クラウドサービスアカウント
    • CMDB CI クラス
    • データセンター
    タグの健全性ダッシュボード

    タグのポリシーと修正

    以下のポリシータイプについて、検出された CI を検査または監査するポリシーを実行します。
    • タグ数:指定したタグキー数の CI を確認します。
    • タグの存在:指定したタグキー値 (カンマ区切り) が CI に存在するかどうかを確認します。
    • タグキーおよび値:指定したキーと値のペアの存在が CI に存在するかどうかを確認します。
    タグの存在をチェックするポリシータイプでは、検索する文字列値またはタグキーをカンマ区切り形式で指定します。タグ数をチェックするポリシータイプで数値を指定して、1 つまたは複数のタグを持つ CI を識別することもできます。これらのポリシーを実行した後、監査結果を表示し、コンプライアンスインデックスの品質に基づいて修正措置を構成できます。また、オプションとして、準拠していない CI の修正タスクをユーザーグループやユーザーにアサインして、後続のタスクを実行することもできます。

    AWS 資格情報を持つトラステッド AWS アカウントに基づく一時的な資格情報を使用したアクセス構成」の手順に従って、自動修復が AWS の想定ロールと連携してクラウドリソースのタグ付けを自動化する必要があります。

    修復を機能させるには、想定ロールに以下の権限 (ポリシー) が必要です。

    { 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Effect": "Allow", 

            "Action": "tag:TagResources", 

            "Resource": [ 

                "arn:aws:ec2:*:*:instance/*", 

                "arn:aws:ec2:*:*:security-group/*", 

                "arn:aws:ec2:*:*:volume/*", 

                "arn:aws:ec2:*:*:vpc/*", 

                "arn:aws:ec2:*:*:subnet/*", 

                "arn:aws:ec2:*:*:network-interface/*", 

                "arn:aws:elasticloadbalancing:*:*:loadbalancer/*", 

                "arn:aws:ec2:*:*:availability-zone/*", 

                "arn:aws:ec2:*:*:public-ip/*", 

                "arn:aws:storagegateway:*:*:gateway/*", 

                "arn:aws:resource-groups:*:*:group/*" 

            ] 

        } 

    ] 

}
    注:

    タグの修正の実行中に、Discovery が資格情報なしであることが判明した場合、[Mid with Tag Management (MID でタグ管理を使用)] 機能が選択されます。したがって、サービスアカウントの IAM ロールがアタッチされている適切な MID にタグ管理機能を追加します。IAM ロール MID が選択する必要がある、アカウントが複数ある場合があるため、これは不可欠です。

    注:
    CMDB の CI で修正を実行するには、ITOM ヴィジビリティ エンタイトルメントが必要です。AWS および Azure のクラウドリソースのタグを更新するには、ITOM Governance 資格が必要です。詳しくは、どうぞ 連絡先 カスタマーサービス & サポート.