Dokumen ini memberikan panduan tentang cara mendesain strategi label yang efektif untuk organisasi Anda. Sebelum mulai membuat label, berikut beberapa prinsip umum yang dapat Anda gunakan saat mengatur resource Google Cloud menggunakan label.
Prinsip umum untuk label
Selalu gunakan label
Meskipun tidak wajib, label sangat membantu dalam mengatur dan mengelola resource Google Cloud Anda. Label dapat digunakan untuk melacak biaya dan mengidentifikasi resource. Saat Anda menggunakan label untuk resource, ingatlah untuk mengikuti panduan pelabelan yang ketat. Sebaiknya Anda membuat kebijakan pelabelan formal yang selaras dengan pemangku kepentingan utama dalam organisasi. Tabel contoh menunjukkan seperti apa kebijakan pelabelan di seluruh organisasi.
Menerapkan label secara terprogram untuk konsistensi
Jika memungkinkan, terapkan label secara terprogram. Alat seperti Skrip dan Terraform memungkinkan Anda mengotomatiskan proses pembuatan label dan membantu menerapkan kebijakan pelabelan. Alat-alat ini memastikan bahwa label diterapkan secara konsisten di semua resource Anda. Gunakan format yang peka huruf besar/kecil untuk pelabelan dan terapkan secara konsisten pada semua resource.
Menstandarkan label
Gunakan kumpulan label yang konsisten dan standar untuk semua resource Anda. Hal ini mempermudah pencarian, pemfilteran, dan pengelolaan resource Anda. Untuk menyederhanakan strategi label, cobalah untuk tidak menggunakan lebih dari sepuluh label. Selaraskan label berdasarkan bagaimana Anda ingin melaporkan biaya. Sebaiknya gunakan kumpulan kunci dan nilai label standar yang paling cocok untuk organisasi Anda. Label Anda dapat mencakup kasus penggunaan bisnis seperti lingkungan, klasifikasi data, pusat biaya, tim, komponen, aplikasi, dan kepatuhan.
Perhatikan bahwa standardisasi dan kepatuhan terhadap kebijakan pelabelan sangat penting bagi label yang dikelola secara terpusat. Tim dan departemen produk juga dapat menambahkan label khusus ke resource untuk membagikan informasi khusus tim. Untuk mengetahui informasi selengkapnya, lihat Menerapkan label non-standar.
Berikut adalah contoh cara menentukan kumpulan nilai standar untuk setiap kunci:
- Lingkungan:
prod/dev/staging - Klasifikasi data:
public/internal-only/confidential/restricted/na - Pusat biaya:
c23543 - Tim:
shopping-cart - Komponen:
frontend/cache/backend/database - Aplikasi:
shopping-cart-payments - Kepatuhan:
pci-hippa
Menghindari informasi rahasia
Melindungi informasi identitas pribadi (PII) sangat penting untuk keamanan. Hindari menyimpan PII atau informasi rahasia lainnya di label Anda.
Menerapkan label non-standar
Meskipun mematuhi kebijakan label sangatlah penting, label juga dapat digunakan untuk membagikan
informasi yang spesifik bagi tim produk atau departemen. Dalam skenario seperti ini,
memberi pemilik resource dari setiap tim opsi untuk menerapkan label non-standar
untuk setiap resource dapat membantu memberikan lebih banyak konteks tentang resource. Hal ini
mempermudah penelusuran, filter, dan berbagi informasi khusus untuk tim produk
atau departemen tersebut. Misalnya, satu resource dapat memiliki kumpulan
label standar seperti environment:prod, data-classification:restricted,
cost-center:c23543, team:shopping-cart, app:shopping-cart-payments,
component:database, compliance: pci. Pemilik resource dapat menambahkan label non-standar seperti version:5.0.1 dan replica:primary untuk menunjukkan versi cluster database dan status replikasi node.
Mempertimbangkan implikasi perubahan
Strategi pelabelan Anda kemungkinan akan berubah seiring perkembangan persyaratan bisnis. Perhatikan dampak yang mungkin ditimbulkan oleh perubahan ini. Misalnya, penambahan pusat biaya baru, microservice, atau alat baru dapat memengaruhi strategi pelabelan Anda.
Skema dan pola penamaan label
Setiap organisasi memiliki cara sendiri untuk mengatur resource. Anda dapat menggunakan label untuk mengkategorikan resource dalam hierarki dengan beberapa cara, sehingga membantu pengguna memfilter resource yang mereka butuhkan. Saat menentukan skema penamaan label Anda, pertimbangkan hal berikut:
- Lingkungan, pusat biaya, tim, komponen, aplikasi, kepatuhan, dan kepemilikan yang terkait dengan resource.
- Klasifikasi data dari data apa pun yang tersimpan dalam sistem. Ini hanya berlaku untuk sistem stateful.
- Label yang perlu diterapkan pada level resource tertentu seperti Compute Engine, bucket Cloud Storage, atau pada project.
- Fleksibilitas dalam menggunakan label opsional, sesuai kebutuhan, untuk memberikan informasi lebih lanjut tentang resource.
Contoh menentukan label
Untuk menentukan label, berikut adalah beberapa atribut yang perlu Anda ingat.
| Kolom | Deskripsi |
|---|---|
| Kunci label | Kunci label adalah ID unik untuk label. Ini harus berupa string dengan panjang minimum 1 karakter dan panjang maksimum 63 karakter. Kunci wajib diisi. Anda dapat menggunakan kumpulan kunci label standar yang paling sesuai dengan organisasi Anda, yang mencakup kasus penggunaan bisnis seperti environment, data-classification, cost-center, team, component, application, dan compliance. |
| Nilai label | Nilai label adalah data yang terkait dengan kunci. Nilai bisa berupa string, angka, atau nilai Boolean. Sebagai praktik terbaik, sebaiknya tentukan kumpulan nilai untuk setiap kunci label. Hal ini dapat membantu tim memilih dan menetapkan nilai yang sesuai untuk setiap kunci. Misalnya, kunci environment dapat memiliki nilai seperti prod, staging, dev, atau tools. |
| Pemangku kepentingan | Identifikasi departemen yang memerlukan kunci label untuk memfilter resource atau membuat laporan. Misalnya, departemen Keuangan di organisasi ingin mengetahui biaya menjalankan lingkungan prod. Dia akan menggunakan label pasangan key:value environment:prod. |
| Resource target | Untuk setiap label, sebaiknya tentukan resource Google Cloud target tempat pasangan label key:value harus diterapkan. Misalnya, kunci label environment harus ada di setiap resource Google Cloud di lingkungan produksi organisasi Anda. |
| Pengecualian | Sebaiknya tentukan kunci label yang bersifat wajib di semua resource, dan kunci yang bersifat opsional untuk diterapkan. Dalam tabel contoh, ada beberapa pasangan key:value label yang bersifat opsional seperti environment:tools. Kunci label altostrat-team dapat dianggap opsional jika label altostrat-environment memiliki nilai label yang disetel ke tools. |
Dalam contoh label berikut, altostrat sesuai dengan nama perusahaan.
| Kunci label | Nilai label | Pemangku kepentingan | Resource target | Pengecualian |
|---|---|---|---|---|
| lingkungan-altostrat | prod, sb1, staging, dev, alat | Keuangan | Resource Google Cloud | Tidak |
| klasifikasi-data altostrat | publik, khusus internal, rahasia, dibatasi, na | Keamanan | Bucket, database, persistent disk dengan Compute Engine | Tidak |
| altostrat-cost-center | fin-us, mkt-eu, it-jp | Keuangan | Resource Google Cloud | folder-sandbox |
| tim-altostrat | keranjang belanja | Ketua tim | Resource Google Cloud | Lingkungan non-produksi, komponen non-kritis |
| komponen altostrat | frontend, cache, aplikasi, database | Keuangan | Resource Google Cloud | Opsional |
| aplikasi altostrat | pembayaran-keranjang-belanja | Keuangan | Resource Google Cloud | Tidak. Ada pengecualian untuk resource multi-tenant saat tidak ada pemetaan 1:1 dengan aplikasi. |
| kepatuhan terhadap altostrat | pci, hipaa | Keamanan | Resource Google Cloud | Opsional |