태그란 무엇입니까?
태그는 리소스에 대한 메타데이터를 보관하기 위해 리소스에 적용되는 키-값 쌍입니다. 각 태그는 키와 값(선택 사항)으로 구성됩니다. 현재 모든 서비스와 리소스 유형이 태그를 지원하는 것은 아닙니다(리소스 그룹 태그 지정 API를 지원하는 서비스 참조). 다른 서비스는 자체 API를 통해 태그를 지원할 수 있습니다. 태그는 암호화되지 않으므로 개인 식별 정보(PII)와 같은 민감한 데이터를 저장하는 데 사용해서는 안 됩니다.
사용자가 AWS CLI, API 또는 AWS Management Console을 사용하여 생성하여 AWS 리소스에 적용하는 태그를 사용자 정의 태그라고 합니다. AWS CloudFormation, Elastic Beanstalk 및 Auto Scaling과 같은 일부 AWS 서비스는 생성 및 관리하는 리소스에 자동으로 태그를 할당합니다. 이러한 키를 AWS 생성된 태그라고 하며 일반적으로 aws 접두사가 붙습니다. 사용자 정의 태그 키에는 이 접두사를 사용할 수 없습니다.
AWS 리소스에 추가할 수 있는 사용자 정의 태그 수에는 사용 요구 사항 및 제한이 있습니다. 자세한 내용은 AWS 일반 참조 가이드의 태그 이름 지정 제한 및 요구 사항을 참조하세요. AWS 생성된 태그는 이러한 사용자 정의 태그 제한에 포함되지 않습니다.
표 1 — 사용자 정의 태그 키 및 값의 예
| 인스턴스 ID | 태그 키 | 태그 값 |
|---|---|---|
i-01234567abcdef89a |
CostCenter
|
98765
|
Stack
|
Test
|
|
| i-12345678abcdef90b | CostCenter
|
98765
|
Stack
|
Production
|
표 2 — AWS 생성된 태그의 예
| AWS 생성된 태그 키 | 이론적 근거 |
|---|---|
aws:ec2spot:fleet-request-id |
인스턴스를 시작한 Amazon EC2 스팟 인스턴스 요청을 식별합니다. |
aws:cloudformation:stack-name |
리소스를 생성한 AWS CloudFormation 스택을 식별합니다. |
lambda-console:blueprint |
AWS Lambda 함수의 템플릿으로 사용되는 청사진을 식별합니다. |
elasticbeanstalk:environment-name |
리소스를 생성한 애플리케이션을 식별합니다. |
aws:servicecatalog:provisionedProductArn |
프로비저닝된 제품 Amazon 리소스 이름(ARN) |
aws:servicecatalog:productArn |
프로비저닝된 제품이 시작된 제품의 ARN |
AWS 생성된 태그는 네임스페이스를 형성합니다. 예를 들어 AWS CloudFormation 템플릿에서 함께 배포할 리소스 세트를 stack에 정의합니다. 여기서 stack-name은 이를 식별하기 위해 할당하는 설명이 포함된 이름입니다. aws:cloudformation:stack-name과 같은 키를 살펴보면 파라미터의 범위를 지정하는 데 사용되는 네임스페이스가 aws(조직), cloudformation(서비스), stack-name(파라미터) 등 세 가지 요소를 사용하는 것을 볼 수 있습니다.
사용자 정의 태그는 네임스페이스를 사용할 수도 있으므로 조직 식별자를 접두사로 사용하는 것이 좋습니다. 이를 통해 태그가 관리형 스키마의 태그인지 환경에서 사용 중인 서비스 또는 도구에서 정의한 태그인지 빠르게 식별할 수 있습니다.
AWS에서 클라우드 기반 구축 백서에서는 구현해야 하는 태그 세트를 권장합니다. 비즈니스마다 허용 패턴이 다르고 특정 태그에 대한 목록도 다를 가능성이 높습니다. 표 3의 예를 살펴보면 다음과 같습니다.
표 3 – 동일한 태그 키, 다른 값 검증 규칙
|
조직 |
태그 키 | 태그 값 검증 | 태그 값 예제 |
|---|---|---|---|
| A 회사 | CostCenter
|
5432, 5422, 5499
|
5432
|
| B 회사 | CostCenter
|
ABC*
|
ABC123
|
이 두 스키마가 서로 다른 조직에 있는 경우에는 태그 충돌 문제가 없습니다. 그러나 이 두 환경이 병합되면 네임스페이스가 충돌할 수 있고 유효성 검사가 더 복잡해질 수 있습니다. 이 시나리오는 거의 불가능해 보일 수 있지만 기업이 인수되거나 합병되고 다른 시나리오도 있습니다(예: 관리 서비스 제공업체, 게임 게시자 또는 벤처 캐피털 기업과 협력하는 클라이언트). 여기서 서로 다른 조직의 계정이 공유 AWS 조직에 속해 있는 경우도 있습니다. 표 4와 같이 비즈니스 이름을 접두사로 사용하여 고유한 네임스페이스를 정의하면 이러한 문제를 피할 수 있습니다.
표 4 – 태그 키의 네임스페이스 사용
|
조직 |
태그 키 | 태그 값 검증 | 태그 값 예제 |
|---|---|---|---|
| A 회사 | company-a:CostCenter |
5432, 5422, 5499
|
5432
|
| B 회사 | company-b:CostCenter |
ABC*
|
ABC123
|
정기적으로 기업을 인수하고 매각하는 크고 복잡한 조직에서는 이러한 상황이 더 자주 발생합니다. 신규 인수의 프로세스와 관행이 그룹 전반에 걸쳐 조화를 이루면 상황이 해결됩니다. 네임스페이스를 구분하면 이전 태그의 사용을 보고하고 관련 팀에 연락하여 새 스키마를 채택할 수 있기 때문에 도움이 됩니다. 네임스페이스를 사용하여 범위를 나타내거나 조직 소유자에 맞게 조정된 사용 사례 또는 책임 영역을 나타낼 수도 있습니다.
표 5 – 태그 키 내 범위 또는 사용 사례 범위의 예
| 사용 사례 | 태그 키 | 이론적 근거 | 허용된 값 |
|---|---|---|---|
| 데이터 분류 | example-inc:info-sec:data-classification |
정보 보안 정의 데이터 분류 세트 | sensitive, company-confidential,
customer-identifiable
|
| 작업 | example-inc:dev-ops:environment |
테스트 및 개발 환경 일정 구현 | development, staging, quality-assurance,
production
|
| 재해 복구 | example-inc:disaster-recovery:rpo |
리소스에 대한 Recovery Point Objective(RPO) 정의 | 6h, 24h
|
| 비용 할당 | example-inc:cost-allocation:business-unit |
재무팀은 각 팀의 사용량과 지출에 대한 비용 보고가 필요합니다. | corporate, recruitment, support,
engineering
|
태그는 간단하고 유연합니다. 태그의 키와 값은 모두 가변 길이 문자열이며 폭넓은 문자 집합을 지원할 수 있습니다. 길이 및 문자 집합에 대한 자세한 내용은 AWS 일반 참조에서 AWS 리소스 태그 지정을 참조하세요. 태그는 대소문자를 구분합니다. 즉, costCenter 및 costcenter는 서로 다른 태그 키입니다. 국가마다 단어의 철자가 다를 수 있으며 이로 인해 키에 영향을 미칠 수 있습니다. 예를 들어 미국에서는 키를 costcenter로 정의할 수 있지만 영국에서는 costcentre를 더 선호할 수 있습니다. 이러한 키는 리소스 태그 지정 관점에서 보면 서로 다릅니다. 태그 지정 전략의 일환으로 철자, 대소문자, 문장 부호를 정의합니다. 리소스를 만들거나 관리하는 모든 사람을 위한 참고 자료로 이 정의를 사용합니다. 이 항목에 대해서는 다음에 이어지는 태그 지정 전략 구축 단원에서 자세히 설명합니다.
