Definición y publicación de un esquema de etiquetado - Prácticas recomendadas para el etiquetado de los recursos de AWS

Definición y publicación de un esquema de etiquetado

Emplee un enfoque coherente al etiquetar los recursos de AWS, tanto para etiquetas obligatorias como opcionales. Un esquema de etiquetado completo le ayuda a lograr esta coherencia. Los siguientes ejemplos le pueden ayudar a comenzar:

  • Acordar las claves de etiquetas obligatorias

  • Definir los valores aceptables y las convenciones de nomenclatura de las etiquetas (mayúsculas o minúsculas, guiones o guiones bajos, jerarquía, etc.)

  • Confirmar valores no constituiría información de identificación personal (PII)

  • Decidir quién puede definir y crear nuevas claves de etiquetas

  • Acordar cómo agregar nuevos valores de etiquetas obligatorios y cómo administrar las etiquetas opcionales

Revise la tabla categorías de etiquetado siguiente, que se puede utilizar como referencia de lo que es posible que incluya en el esquema de etiquetado. Aún debe determinar la convención que utilizará para la clave de etiqueta y los valores permitidos para cada una de ellas. El esquema de etiquetado es el documento en el que se define esto para el entorno.

Tabla 6: Ejemplo de un esquema de etiquetado definitivo

Caso de uso Clave de etiqueta Justificación Valores permitidos (mostrados o con el prefijo o sufijo del valor) Usado para la asignación de costos Tipos de recursos Ámbito Obligatoria
Asignación de costos example-inc:cost-allocation:ApplicationId Realizar un seguimiento del costo frente al valor generado por cada línea de negocio DataLakeX, RetailSiteX Y Todos Todos Obligatorio
Asignación de costos example-inc:cost-allocation:BusinessUnitId Monitorear los costos por unidad de negocio Architecture, DevOps, Finance Y Todos Todos Obligatorio
Asignación de costos example-inc:cost-allocation:CostCenter Monitorear los costos por centro de costos 123-* Y Todos Todos Obligatorio
Asignación de costos example-inc:cost-allocation:Owner Qué titular del presupuesto es responsable de esta carga de trabajo Marketing, RetailSupport Y Todos Todos Obligatorio
Control de acceso example-inc:access-control:LayerId Identificar el subcomponente o la capa para conceder el acceso a los recursos en función del rol DB_Layer, Web_Layer, App_Layer N Todos Todos Opcional
Automatización example-inc:automation:EnvironmentId Implementar la programación de los entornos de prueba y desarrollo, también denominada fase del ciclo de vida del desarrollo del software (SDLC) Prod, Dev, Test, Sandbox N EC2, RDS, EBS Todos Obligatorio
DevOps example-inc:operations:Owner Qué equipo o plantilla es responsable de la creación y el mantenimiento del recurso Squad01 N Todos Todos Obligatorio
Recuperación de desastres example-inc:disaster-recovery:rpo Definir el objetivo de punto de recuperación (RPO) de un recurso 6h, 24h N S3, EBS Prod. Obligatorio
Clasificación de datos example-inc:data:classification Clasificar los datos para garantizar el cumplimiento y el gobierno Public, Private, Confidential, Restricted N S3, EBS Todos Obligatorio
Conformidad example-inc:compliance:framework Identifica el marco de cumplimiento al que está sujeta la carga de trabajo PCI-DSS, HIPAA N Todos Prod. Obligatorio

Una vez definido el esquema de etiquetado, administre el esquema en un repositorio con control de versiones al que puedan acceder todas las partes interesadas pertinentes para facilitar su consulta y realizar un seguimiento de las actualizaciones. Este enfoque mejora la eficiencia y permite la agilidad.