次の方法で共有

管理タグ

Important

この機能は パブリック プレビュー段階です

このページでは、Azure Databricks の管理タグ (以前はベータ版のタグ ポリシーと呼ばれていました) の概要を示します。 管理タグを作成および管理するには、管理タグの 作成と管理に関するページを参照してください。 タグを適用するには、「 Unity カタログのセキュリティ保護可能なオブジェクトにタグを適用する」を参照してください。

Warnung

タグ データはプレーン テキストとして格納され、グローバルにレプリケートされる場合があります。 リソースのセキュリティを損なう可能性のあるタグ名、値、または記述子は使用しないでください。 たとえば、個人または機密情報を含むタグ名、値、記述子は使用しないでください。

管理タグとは

管理タグは、一貫性と制御のための組み込みの規則を持つアカウント レベルのタグです。 管理タグを作成するときは、タグ ポリシーも定義します。 このポリシーにより、タグの使用方法が適用されます。 管理タグはテーブルやカタログなどのオブジェクトに適用できますが、個別のタグ付けメカニズムを使用するクラスターやジョブなどのコンピューティング リソースには適用できません。 管理タグにより、タグが一貫して適用され、組織の標準に準拠することが保証されます。 一貫性のない名前付け、未承認のタグ割り当て、または不適切なタグ値を防ぐのに役立ちます。

管理タグを使用すると、管理者は次の操作を行うことができます。

  • 特定のタグ キーを管理対象としてマークします。
  • 各管理タグに使用できる値のセットを定義します。
  • 管理タグを割り当て、定義を管理できるユーザーとグループを制御します。

タグが管理されている場合でも、該当するオブジェクトに適用できます。 ただし、ポリシーでは、適切なアクセス許可を持つユーザーのみが、そのタグに値を割り当てることができ、定義済みの一連の許可された値からのみ割り当てられるようにします。 このガバナンスは、アカウント内のメタデータ タグ付け全体で一貫性、セキュリティ、コンプライアンスを維持するのに役立ちます。

アカウントごとに最大 1,000 個の管理タグを作成できます。

管理タグを使用する理由

ガバナンス タグは、次のような幅広いガバナンスと運用のユース ケースをサポートします。

  • データ分類: 機密データ、規制コンプライアンス、またはビジネス ドメインに対して標準化されたタグの使用を強制します。
  • 属性ベースのアクセス制御 (ABAC):アクセス ポリシーの属性として管理タグを使用して、データ分類に基づいてきめ細かく動的なアクセス許可を適用します。 Unity カタログ属性ベースのアクセス制御 (ABAC) を参照してください。
  • コスト管理: 正確なチャージバックとレポートを有効にするには、リソースにコスト センターまたはプロジェクト タグが必要です。
  • リソース検出: カタログ、スキーマ、テーブル、その他の資産間で一貫したタグ付けを確保することで、検索可能性と組織性を向上させます。
  • 運用の自動化: タグ値に基づいて自動化されたワークフローと監視を有効にします。
  • 認定済みおよび非推奨のデータ分類: システム タグを使用して、信頼されたデータまたは古いデータにフラグを設定し、データ ライフサイクル管理をサポートし、データ コンシューマーの明確さを向上します。 「 認定済みまたは非推奨としてデータにフラグを設定する」を参照してください。

管理タグのしくみ

  • タグ ポリシー: 各管理タグには、その規則を適用するタグ ポリシーが関連付けられています。

  • 実施: 管理タグはアカウント レベルで適用され、アカウント内のすべてのワークスペースに適用されます。

  • 権限: アクセス許可は、管理タグを作成できるユーザーを決定し、許可された値を編集して割り当てることができます。 ユーザーは引き続き、管理されていないタグを作成して割り当てることができます。 詳細については、「 管理タグのアクセス許可を管理する」を参照してください。

  • 可視: 管理タグは、Databricks UI でロック ロック アイコンでマークされます。そのため、ユーザーはポリシー制御の対象となるタグを簡単に識別できます。

  • 継承: カタログまたはスキーマに適用される管理タグは、個々のテーブル列を除く、その中のすべてのオブジェクトによって自動的に継承されます。

    管理タグの一覧。

システム 管理タグ

システム 管理タグは Azure Databricks によって事前に定義されており、編集または削除することはできません。 ユーザーが管理するタグと同様に、各システム タグには、その規則を適用するタグ ポリシーがあります。

  • システム タグを適用または削除できるのは、適切な ASSIGN アクセス許可を持つユーザーまたはグループだけです。
  • システム タグ キーごとに使用できるのは、定義済みの値のみです。
  • 適用は、アカウント内のすべてのワークスペースで一貫しています。

システム 管理タグは、次の点でユーザー管理タグとは異なります。

  • タグ キーと許可される値は、Azure Databricks によって定義および管理されます。

  • ユーザーは定義を変更したり、新しいシステム 管理タグを作成したりすることはできません。

  • システム タグは、ユーザーが管理するタグと区別するために、レンチ レンチ アイコン で UI にマークされます。

    システム タグの一覧。

システム 管理タグは、管理者がカスタム ガバナンスを定義または管理する必要なく、分類、所有権、ライフサイクル追跡などのユース ケースの標準化されたタグ付けをサポートします。 詳細については、「 システム タグ」を参照してください。

Constraints

  • アカウントごとに最大 1,000 個の管理タグを作成できます。
  • 各管理タグには、最大 50 個の値を指定できます。
  • Last updated on