Définir un dictionnaire de balisage - AWS Conseils prescriptifs
Modèle de balise

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Définir un dictionnaire de balisage

Un dictionnaire de balisage sert à établir des normes pour le processus de création de balises. Les entreprises les plus efficaces dans leur utilisation des balises organisent généralement leurs ressources selon des dimensions techniques, métier et de sécurité. Le balisage peut inclure les exigences de différentes parties prenantes, telles que les équipes Finances, Informatique, Ingénierie ou Produit, ainsi que les services Sécurité et Opérations.

Par exemple, vous pouvez créer la balise technique environment-id, puis l'utiliser pour identifier l'environnement dans lequel l'application s'exécute (développement, test ou production). Pour obtenir une liste d'exemples de balises que vous pouvez utiliser comme point de départ, veuillez consulter la documentation AWS.

Utilisez les politiques de balisage suivantes pour identifier et gérer les ressources AWS.

  • Balises pour la répartition des coûts : ces balises sont généralement métier. Elles sont utilisées pour l'Explorateur de coûts AWS et pour créer des rapports de facturation détaillés. Par exemple, la balise cost-center-id peut servir à identifier le centre de coûts qui sera utilisé pour l'utilisation des ressources.

  • Balises pour le contrôle d'accès : les autorisations de Gestion des identités et des accès AWS (IAM) peuvent être basées sur des balises. Vous pouvez restreindre les autorisations IAM en fonction de balises ou de valeurs de balises spécifiques. Par exemple, les autorisations de rôle IAM peuvent inclure des conditions visant à limiter les appels d'API Amazon EC2 à des environnements spécifiques en fonction de leurs balises.

  • Balises pour l'automatisation : les balises propres aux ressources ou aux services sont souvent utilisées pour filtrer les ressources pendant les activités d'automatisation. Par exemple, vous pouvez exécuter des scripts automatisés de départ ou d'arrêt qui désactivent les environnements de développement en dehors des heures ouvrables afin de réduire les coûts.

Modèle de balise

Le modèle de balise fait partie du dictionnaire de balisage. Il définit les balises qui seront utilisées dans l'entreprise. Par exemple, vous pouvez créer un modèle de balise avec les balises suivantes :

  • Balises techniques et métier : project-id, application-id, layer-id, business-unit-id, cost-center-id, environment-id et team-name

  • Effort de redimensionnement : rightsizing-id, sourceinstance-type, destination-instance-type et arn-id

  • Balises de facturation. aws:createdBy (Tout ce qui porte le préfixe aws: est automatiquement généré par AWS lorsque les balises de répartition des coûts sont activées. Une explication est présentée dans la section Utilisation des balises de répartition des coûts.)

Dans certains cas, pour obtenir des informations plus détaillées, vous devez définir une stratégie à comptes multiples pour organiser votre environnement AWS et appliquer des balises afin de contrôler les coûts et la facturation en fonction de la structure que vous définissez.