태그를 사용하여 Azure 리소스 및 관리 계층 구조 구성
태그는 Azure 리소스에 적용하는 메타데이터 요소입니다. 조직과 관련된 설정에 따라 리소스를 식별하는 데 도움이 되는 키-값 쌍입니다. 리소스에 대한 배포 환경을 추적하려면 Environment라는 키를 추가합니다. 프로덕션에 배포된 리소스를 식별하려면 Production 값을 제공합니다. 전체 키-값 쌍은 Environment = Production입니다.
이 문서에서는 태그를 사용하기 위한 조건 및 제한 사항에 대해 설명합니다. 태그를 사용하는 방법에 대한 단계는 다음을 참조하세요.
태그 사용 및 권장 사항
Azure 리소스, 리소스 그룹 및 구독에 태그를 적용할 수 있습니다.
태그 지정 전략을 구현하는 방법에 관한 권장 사항은 리소스 명명 및 태그 지정 결정 가이드를 참조하세요.
리소스 태그는 모든 비용 발생 서비스를 지원합니다. 비용 발생 서비스가 태그로 프로비저닝되도록 하려면 태그 정책 중 하나를 사용합니다.
Warning
태그는 일반 텍스트로 저장됩니다. 태그에 중요한 값을 추가하지 마세요. 비용 보고서, 기존 태그 정의를 반환하는 명령, 배포 이력, 내보낸 템플릿, 모니터링 로그 등 다양한 방법을 통해 중요한 값이 노출될 수 있습니다.
Warning
태그에 영어가 아닌 언어를 사용하는 동안 주의하세요. IMDS(Instance Metadata Service)에서 VM의 메타데이터를 로드하는 동안 디코딩 진행률이 실패할 수 있습니다.
Important
태그 이름은 작업에서 대/소문자를 구분하지 않습니다. 대/소문자에 관계없이 태그 이름을 가진 태그가 업데이트되거나 검색됩니다. 그러나 리소스 공급자는 태그 이름에 지정된 대/소문자를 유지할 수 있습니다. 비용 보고서에서 해당 대/소문자를 확인할 수 있습니다.
태그 값은 대/소문자를 구분합니다.
참고 항목
이 문서에서는 디바이스 또는 서비스에서 개인 데이터를 삭제하는 방법에 대한 단계를 제공하며 GDPR에 따라 의무를 지원하는 데 사용할 수 있습니다. GDPR에 대한 일반정인 정보는 Microsoft Trust Center의 GDPR 섹션 및 Service Trust 포털의 GDPR 섹션을 참조하세요.
필요한 액세스
태그 리소스에 필요한 액세스 권한을 얻는 방법에는 두 가지가 있습니다.
Microsoft.Resources/tags리소스 종류에 대한 쓰기 액세스 권한을 가질 수 있습니다. 이 액세스 권한이 있으면 리소스 자체에 대한 액세스 권한이 없는 경우에도 리소스에 태그를 지정할 수 있습니다. 태그 기여자 역할은 이 액세스 권한을 부여합니다. 예를 들어, 태그 기여자 역할은 포털을 통해 리소스 또는 리소스 그룹에 태그를 적용할 수 없습니다. 그렇지만 포털을 통해 구독에 태그를 적용할 수 있습니다. Azure PowerShell 및 REST API를 통한 모든 태그 작업을 지원합니다.리소스 자체에 대한 쓰기 액세스 권한을 가질 수 있습니다. 기여자 역할은 모든 엔터티에 태그를 적용하는 데 필요한 액세스 권한을 부여합니다. 하나의 리소스 형식에만 태그를 적용하려면 해당 리소스에 대한 기여자 역할을 사용합니다. 예를 들어, 가상 머신에 태그를 적용하려면 가상 머신 기여자를 사용합니다.
태그 상속
리소스는 리소스 그룹 또는 구독에 적용하는 태그를 상속하지 않습니다. 구독 또는 리소스 그룹의 태그를 리소스에 적용하려면 Azure 정책 - 태그를 참조하세요.
cm-resource-parent 태그를 사용하여 Azure 리소스에 대한 비용을 그룹화할 수 있습니다. 이 태그를 사용하면 필터를 사용하지 않고도 Microsoft Cost Management에서 태그가 지정된 비용을 검토할 수 있습니다. 이 태그의 키는 cm-resource-parent이고, 해당 값은 비용을 그룹화하려는 Azure 리소스의 리소스 ID입니다. 예를 들어, Azure Virtual Desktop 호스트 풀별로 비용을 그룹화하려면 호스트 풀의 리소스 ID를 제공합니다. 자세한 내용은 비용 분석에서 관련 리소스 그룹화를 참조하세요.
태그 및 청구
태그를 사용하여 청구 데이터를 그룹화할 수 있습니다. 예를 들어 서로 다른 조직에 여러 VM을 실행하는 경우 태그를 사용하여 비용 센터별로 사용량을 그룹화합니다. 또한 프로덕션 환경에서 실행 중인 VM에 대한 청구 사용량과 같이 런타임 환경별로 비용을 분류하는 데 태그를 사용할 수도 있습니다.
Azure Portal에서 사용할 수 있는 사용 현황 파일을 다운로드하여 태그에 대한 정보를 검색할 수 있습니다. 자세한 내용은 Azure 청구서 및 일간 사용량 데이터 다운로드 또는 보기를 참조하세요. 대금 청구에 태그를 지원하는 서비스의 경우 태그 열에 태그가 나타납니다.
REST API 작업에 대한 내용은 Azure 청구 REST API 참조를 참조하세요.
제한 사항
다음 제한 사항이 태그에 적용됩니다.
일부 리소스 유형은 태그를 지원하지 않습니다. 리소스 종류에 태그를 적용할 수 있는지 확인하려면 Azure 리소스에 대한 태그 지원을 참조하세요.
각 리소스, 리소스 그룹 및 구독에는 최대 50개의 태그 이름/값 쌍이 지정될 수 있습니다. 허용되는 최대 수보다 많은 태그를 적용해야 하는 경우 태그 값에 JSON 문자열을 사용합니다. JSON 문자열은 단일 태그 이름이 적용되는 많은 값을 포함할 수 있습니다. 리소스 그룹 또는 구독은 각각 50개의 태그 이름-값 쌍이 있는 여러 리소스를 포함할 수 있습니다.
태그 이름은 512자로 제한되고 태그 값은 256자로 제한됩니다. 스토리지 계정의 경우 태그 이름은 128자로 제한되고 태그 값은 256자로 제한됩니다.
Cloud Services와 같은 클래식 리소스는 태그를 지원하지 않습니다.
Azure IP 그룹 및 Azure Firewall 정책은 PATCH 작업을 지원하지 않습니다. 따라서 PATCH API 메서드 작업은 포털을 통해 태그를 업데이트할 수 없습니다. 대신 해당 리소스에 대한 업데이트 명령을 사용할 수 있습니다. 예를 들어 az network ip-group update 명령을 사용하여 IP 그룹에 대한 태그를 업데이트할 수 있습니다.
태그 이름에는 다음 문자를 포함할 수 없습니다:
<,>,%,&,\,?,/참고 항목
Azure DNS(Domain Name System) 영역은 태그 또는 숫자로 시작하는 태그의 공백 사용을 지원하지 않습니다. Azure DNS 태그 이름은 특수 문자와 유니코드 문자를 지원하지 않습니다. 값은 모든 문자를 포함할 수 있습니다.
Traffic Manager는 태그 이름에 공백,
#또는:사용을 지원하지 않습니다. 태그 이름은 숫자로 시작할 수 없습니다.Azure Front Door는 태그 이름에
#또는:사용을 지원하지 않습니다.다음 Azure 리소스는 15개의 태그만 지원합니다.
- Azure Automation
- Azure CDN(Content Delivery Network)
- Azure DNS(영역 및 A 레코드)
- Azure Log Analytics 저장 검색
다음 단계
일부 리소스 유형은 태그를 지원하지 않습니다. 리소스 종류에 태그를 적용할 수 있는지 확인하려면 Azure 리소스에 대한 태그 지원을 참조하세요.
태그 지정 전략을 구현하는 방법에 관한 권장 사항은 리소스 명명 및 태그 지정 결정 가이드를 참조하세요.
태그를 사용하는 방법에 대한 단계는 다음을 참조하세요.