Ein Markierungs-Wörterbuch definieren - AWS Präskriptive Leitlinien
Tag-Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein Markierungs-Wörterbuch definieren

Ein Markierungs-Wörterbuch wird verwendet, um Standards für den Prozess der Tag-Erstellung festzulegen. Unternehmen, die Tags sehr effektiv verwenden, erstellen in der Regel geschäftsrelevante Tag-Gruppierungen, um ihre Ressourcen anhand technischer, geschäftlicher und sicherheitsrelevanter Dimensionen zu organisieren. Die Kennzeichnung kann Anforderungen verschiedener Stakeholder beinhalten, z. B. aus den Bereichen Finanzen, IT, Technik oder Produkt, Sicherheit und Betrieb.

Sie können beispielsweise das technische Tag environment-id erstellen und es dann verwenden, um die Umgebung zu identifizieren, in der die Anwendung ausgeführt wird (Entwicklung, Test oder Produktion). Eine Liste mit Beispiel-Tags, die Sie als Ausgangspunkt verwenden können, finden Sie in der AWS-Dokumentation.

Verwenden Sie die folgenden Tagging-Strategien, um AWS-Ressourcen zu identifizieren und zu verwalten.

  • Tags für die Kostenzuweisung – Bei diesen Tags handelt es sich in der Regel um Unternehmenskennzeichnungen. Sie werden für AWS Cost Explorer und zur Erstellung detaillierter Abrechnungsberichte verwendet. Zum Beispiel kann das Tag cost-center-id verwendet werden, um zu identifizieren, welche Kostenstelle für den Ressourcenverbrauch verwendet wird.

  • Tags für die Zugriffskontrolle – AWS Identity and Access Management (IAM)-Berechtigungen können auf Tags basieren. Sie können die IAM-Berechtigungen auf der Grundlage bestimmter Tags oder Tag-Werte festlegen. Beispielsweise können IAM-Rollenberechtigungen Bedingungen enthalten, um Amazon EC2-API-Aufrufe auf bestimmte Umgebungen basierend auf ihren Tags zu beschränken.

  • Tags für die Automatisierung – Ressourcenspezifische Tags oder servicespezifische Tags werden häufig verwendet, um Ressourcen während der Automatisierungsaktivitäten zu filtern. Sie können zum Beispiel automatische Start- oder Stoppskripte ausführen, die Entwicklungsumgebungen außerhalb der Geschäftszeiten abschalten, um Kosten zu sparen.

Tag-Vorlage

Die Tag-Vorlage ist Teil des Tag-Wörterbuches. Sie legt fest, welche Tags im Unternehmen verwendet werden. Sie können beispielsweise eine Tag-Vorlage mit den folgenden Tags erstellen:

  • Technische und geschäftliche Tags: project-id, application-id, layer-id, business-unit-id, cost-center-id, environment-id und team-name

  • Aufwand richtig dimensionieren: rightsizing-id, sourceinstance-type, destination-instance-type, arn-id

  • Tags für die Abrechnung. aws:createdBy (Alles mit dem Präfix aws: wird automatisch von AWS generiert, wenn Kostenzuweisungs-Tags aktiviert sind. Dies wird erklärt im Abschnitt Verwenden von Kostenzuordnungs-Tags.)

In einigen Fällen müssen Sie für detailliertere Informationen eine Strategie für mehrere Konten für die Organisation Ihrer AWS-Umgebung und die Anwendung von Tags zur Kontrolle der Kosten und der Abrechnung auf der Grundlage der von Ihnen definierten Struktur festlegen.