Definición y publicación de un esquema de etiquetado
Emplee un enfoque coherente al etiquetar los recursos de AWS, tanto para etiquetas obligatorias como opcionales. Un esquema de etiquetado completo le ayuda a lograr esta coherencia. Los siguientes ejemplos le pueden ayudar a comenzar:
-
Acordar las claves de etiquetas obligatorias
-
Definir los valores aceptables y las convenciones de nomenclatura de las etiquetas (mayúsculas o minúsculas, guiones o guiones bajos, jerarquía, etc.)
-
Confirmar valores no constituiría información de identificación personal (PII)
-
Decidir quién puede definir y crear nuevas claves de etiquetas
-
Acordar cómo agregar nuevos valores de etiquetas obligatorios y cómo administrar las etiquetas opcionales
Revise la tabla categorías de etiquetado siguiente, que se puede utilizar como referencia de lo que es posible que incluya en el esquema de etiquetado. Aún debe determinar la convención que utilizará para la clave de etiqueta y los valores permitidos para cada una de ellas. El esquema de etiquetado es el documento en el que se define esto para el entorno.
Tabla 6: Ejemplo de un esquema de etiquetado definitivo
Caso de uso | Clave de etiqueta | Justificación | Valores permitidos (mostrados o con el prefijo o sufijo del valor) | Usado para la asignación de costos | Tipos de recursos | Ámbito | Obligatoria |
---|---|---|---|---|---|---|---|
Asignación de costos | example-inc:cost-allocation:ApplicationId |
Realizar un seguimiento del costo frente al valor generado por cada línea de negocio | DataLakeX , RetailSiteX
|
Y | Todos | Todos | Obligatorio |
Asignación de costos | example-inc:cost-allocation:BusinessUnitId |
Monitorear los costos por unidad de negocio | Architecture , DevOps , Finance
|
Y | Todos | Todos | Obligatorio |
Asignación de costos | example-inc:cost-allocation:CostCenter |
Monitorear los costos por centro de costos | 123-* |
Y | Todos | Todos | Obligatorio |
Asignación de costos | example-inc:cost-allocation:Owner |
Qué titular del presupuesto es responsable de esta carga de trabajo | Marketing , RetailSupport
|
Y | Todos | Todos | Obligatorio |
Control de acceso | example-inc:access-control:LayerId |
Identificar el subcomponente o la capa para conceder el acceso a los recursos en función del rol | DB_Layer , Web_Layer , App_Layer
|
N | Todos | Todos | Opcional |
Automatización | example-inc:automation:EnvironmentId |
Implementar la programación de los entornos de prueba y desarrollo, también denominada fase del ciclo de vida del desarrollo del software (SDLC) | Prod , Dev , Test , Sandbox
|
N | EC2, RDS, EBS | Todos | Obligatorio |
DevOps | example-inc:operations:Owner |
Qué equipo o plantilla es responsable de la creación y el mantenimiento del recurso | Squad01
|
N | Todos | Todos | Obligatorio |
Recuperación de desastres | example-inc:disaster-recovery:rpo |
Definir el objetivo de punto de recuperación (RPO) de un recurso | 6h , 24h
|
N | S3, EBS | Prod. | Obligatorio |
Clasificación de datos | example-inc:data:classification |
Clasificar los datos para garantizar el cumplimiento y el gobierno | Public , Private , Confidential ,
Restricted
|
N | S3, EBS | Todos | Obligatorio |
Conformidad | example-inc:compliance:framework |
Identifica el marco de cumplimiento al que está sujeta la carga de trabajo | PCI-DSS , HIPAA
|
N | Todos | Prod. | Obligatorio |
Una vez definido el esquema de etiquetado, administre el esquema en un repositorio con control de versiones al que puedan acceder todas las partes interesadas pertinentes para facilitar su consulta y realizar un seguimiento de las actualizaciones. Este enfoque mejora la eficiencia y permite la agilidad.