メインコンテンツまでスキップ

タグポリシー

備考

ベータ版

この機能は ベータ版です。

このページでは、Databricks のタグ ポリシーの概要について説明します。タグポリシーを作成および管理するには、「 タグポリシーの作成と管理」を参照してください。タグを適用するには、「 Unity Catalog のセキュリティ保護可能なオブジェクトにタグを適用する」を参照してください。

タグ データはグローバルにレプリケートできます。リソースのセキュリティを損なう可能性のあるタグ名や値は使用しないでください。たとえば、個人情報や機密情報を含むタグ名は使用しないでください。

タグポリシーとは

タグ ポリシーは、テーブルやカタログなど、Databricks 内のオブジェクトに割り当てることができるタグの制約を定義するアカウント レベルの制御です。これらのポリシーは、クラスターやジョブなど、別のタグ付けメカニズムを使用するコンピュート リソースには適用されません。 タグ ポリシーにより、タグが一貫して適用され、組織の標準に準拠していることが保証されます。これらは、一貫性のない名前付け、不正なタグ割り当て、または誤ったタグ値を防ぐのに役立ちます。タグポリシーを使用すると、管理者は次のことができます。

  • どのタグキーを制御するかを指定します。
  • 管理対象の各タグに許可される値のセットを定義します。
  • 管理タグをリソースに割り当てることができるユーザーとグループを制御し、管理タグ定義を管理します。

タグがタグポリシーによって管理されている場合でも、適用可能な任意のオブジェクトに適用できます。ただし、このポリシーでは、適切なアクセス許可を持つユーザーのみが、事前定義された許可された値のセットからのみ、そのタグに値を割り当てることができます。このガバナンスは、アカウント内のメタデータタグ付け全体の一貫性、セキュリティ、コンプライアンスを維持するのに役立ちます。

タグポリシーを使用する理由

タグポリシーは、次のような幅広いガバナンスと運用のユースケースをサポートします。

  • データ分類: 機密データ、規制コンプライアンス、またはビジネスドメインに対して標準化されたタグの使用を強制します。
  • 属性ベースのアクセス制御 (ABAC): 管理されたタグをアクセス ポリシーの属性として使用して、データ分類に基づいてきめ細かく動的なアクセス許可を適用します。「Unity Catalog 属性ベースのアクセス制御 (ABAC)」を参照してください。
  • コスト管理: リソースにコストセンターまたはプロジェクトのタグを必須にして、正確なチャージバックとレポート作成を可能にします。
  • リソース検出: カタログ、スキーマ、テーブル、その他のアセット間で一貫したタグ付けを確保することで、検索性と整理を向上させます。
  • 運用の自動化: タグ値に基づく自動化されたワークフローとモニタリングを有効にします。
  • 認定と非推奨の分類: システムタグを使用して、信頼できるデータや古いデータにフラグを立て、データライフサイクル管理をサポートし、データ利用者の明瞭さを向上させます。認定済みデータと非推奨のデータにフラグを設定するを参照してください。

タグポリシーの仕組み

  • 管理タグ: タグキーに対してタグポリシーが定義されると、そのタグは管理されます。適切な権限を持つユーザーまたはグループのみが管理対象タグを割り当てることができ、ポリシーで指定された許可された値のみを使用できます。

  • 実施: タグ ポリシーはアカウント レベルで適用され、アカウント内のすべてのワークスペースに適用されます。

  • タグポリシーの権限: 権限は、管理されたタグを作成、管理、および割り当てることができるユーザーを制御します。ユーザーは、タグポリシーによって管理されないタグを引き続き作成および割り当てることができます。タグ ポリシーは、明示的に管理されているタグにのみ適用されます。詳細については、「 タグ ポリシーのアクセス許可を管理する」を参照してください。

  • 可視: 管理対象タグは、Databricks UI でロック ロックアイコン。でマークされるため、ユーザーはポリシー制御の対象となるタグを簡単に識別できます。

    管理されているタグのリスト。

システム・タグ・ポリシー

システムタグポリシーは、Databricks によって事前定義され、ユーザーが編集または削除できないシステムタグを制御します。システムタグポリシーは、ユーザー定義のタグポリシーと同じ制約を適用します。

  • 適切な ASSIGN 権限を持つユーザーまたはグループのみが、システムタグを適用または削除できます。
  • 各システム・タグ・キーに使用できるのは、事前定義値のみです。
  • システムタグの適用は、アカウント内のすべてのワークスペースで一貫しています。

ただし、システム・タグ・ポリシーは、次の点でユーザー定義のタグ・ポリシーと異なります。

  • タグ キーと許容値は、Databricks によって定義および管理されます。

  • ユーザーは、ポリシー定義を変更したり、新しいシステムタグポリシーを作成したりすることはできません。

  • システムタグは、ユーザーが管理するタグと区別するために、UIでレンチ レンチのアイコン。 でマークされます。

    システムタグのリスト。

システムタグポリシーは、分類、所有権、ライフサイクル追跡などのユースケースで標準化されたタグ付けをサポートし、管理者がカスタムタグポリシーを定義または管理する必要はありません。詳細については、「 システムタグ」を参照してください。

最終更新