Bonnes pratiques concernant les libellés

Ce document fournit des conseils pour concevoir une stratégie de libellé efficace pour votre organisation. Avant de commencer à créer des étiquettes, voici quelques principes généraux que vous pouvez appliquer lorsque vous organisez vos ressources Google Cloud à l'aide d'étiquettes.

Principes généraux concernant les libellés

Utiliser toujours des libellés

Bien que les libellés ne soient pas obligatoires, ils sont utiles pour organiser et gérer vos ressources Google Cloud. Les étiquettes peuvent être utilisées pour suivre les coûts et identifier les ressources. Lorsque vous utilisez des libellés pour vos ressources, n'oubliez pas de respecter des consignes strictes. Nous vous recommandons de créer une politique de libellé formelle qui s'aligne sur les principales personnes concernées de l'organisation. L'exemple de tableau montre à quoi ressemble une règle d'étiquetage au niveau de l'organisation.

Appliquer des libellés de manière programmatique pour plus de cohérence

Dans la mesure du possible, appliquez des libellés de manière programmatique. Des outils tels que Script et Terraform vous permettent d'automatiser le processus de création de libellés et de mettre en œuvre la stratégie d'étiquetage. Ces outils garantissent que les libellés sont appliqués de manière cohérente à toutes vos ressources. Utilisez un format sensible à la casse pour le libellé et appliquez-le de manière cohérente à toutes les ressources.

Standardiser les libellés

Utilisez un ensemble de libellés cohérent et standard pour toutes vos ressources. Vous pouvez ainsi rechercher, filtrer et gérer plus facilement vos ressources. Pour simplifier votre stratégie d'étiquetage, essayez de ne pas utiliser plus de 10 libellés. Alignez vos libellés en fonction de la façon dont vous souhaitez enregistrer les coûts. Envisagez d'utiliser un ensemble standard de clés et de valeurs de libellé qui conviennent le mieux à votre organisation. Vos étiquettes peuvent couvrir des cas d'utilisation métier tels que l'environnement, la classification des données, le centre de coûts, l'équipe, le composant, l'application et la conformité.

Notez que la standardisation et le respect d'une stratégie d'étiquetage sont essentiels pour les étiquettes gérées de manière centralisée. Les équipes et les services produits peuvent également ajouter des libellés personnalisés aux ressources pour partager des informations spécifiques à l'équipe. Pour en savoir plus, consultez Appliquer des libellés non standards.

Voici un exemple de définition d'un ensemble de valeurs standard pour chacune des clés:

  • Environnement : prod/dev/staging
  • Data-classification: public/internal-only/confidential/restricted/na
  • Centre de coûts : c23543
  • Équipe: shopping-cart
  • Composant: frontend/cache/backend/database
  • Application: shopping-cart-payments
  • Conformité: pci-hippa

Éviter les informations confidentielles

La protection des informations permettant d'identifier personnellement l'utilisateur est essentielle pour la sécurité. Évitez de stocker des informations personnelles ou d'autres informations confidentielles dans vos libellés.

Appliquer des libellés non standards

Bien qu'il soit essentiel de respecter les règles concernant les libellés, vous pouvez également les utiliser pour partager des informations spécifiques à une équipe ou à un service produit. Dans ce cas, permettre aux propriétaires de ressources de chaque équipe d'appliquer des libellés non standards à chaque ressource peut aider à fournir plus de contexte sur la ressource. Vous pouvez ainsi rechercher, filtrer et partager plus facilement des informations spécifiques à ces équipes ou services produit. Par exemple, une seule ressource peut avoir un ensemble de libellés standards tels que environment:prod, data-classification:restricted, cost-center:c23543, team:shopping-cart, app:shopping-cart-payments, component:database et compliance: pci. Le propriétaire de la ressource peut ajouter des libellés non standards tels que version:5.0.1 et replica:primary pour indiquer la version du cluster de base de données et l'état de réplication du nœud.

Tenir compte des conséquences des modifications

Votre stratégie d'étiquetage est susceptible d'évoluer lorsque les exigences de votre entreprise changent. Tenez compte des conséquences potentielles de ces modifications. Par exemple, l'ajout de nouveaux centres de coûts, de microservices ou d'outils peut avoir un impact sur votre stratégie de libellé.

Schéma et modèle de nommage des libellés

Chaque entreprise a sa propre façon d'organiser ses ressources. Vous pouvez utiliser des libellés pour catégoriser les ressources de votre hiérarchie de différentes manières, ce qui permet aux utilisateurs de filtrer les ressources dont ils ont besoin. Lorsque vous définissez votre schéma de nommage des libellés, tenez compte des points suivants:

  • Environnement, centre de coûts, équipe, composant, applications, conformité et propriété associés à la ressource.
  • Classification des données stockées dans le système. Cela ne s'applique qu'aux systèmes avec état.
  • Libellés à appliquer au niveau d'une ressource spécifique, comme Compute Engine, un bucket Cloud Storage ou un projet.
  • Possibilité d'utiliser des libellés facultatifs, si nécessaire, pour fournir plus d'informations sur les ressources.

Exemple de définition de libellés

Voici quelques attributs à prendre en compte pour définir des libellés.

Champ Description
Clé de l'étiquette La clé de libellé est un identifiant unique pour un libellé. Il doit s'agir d'une chaîne d'au moins un caractère et de 63 caractères maximum. Vous devez indiquer une clé. Vous pouvez utiliser un ensemble standard de clés de libellé qui convient le mieux à votre organisation et qui couvre les cas d'utilisation professionnels, tels que environment, data-classification, cost-center, team, component, application et compliance.
Valeur de l'étiquette La valeur du libellé correspond aux données associées à la clé. Il peut s'agir d'une chaîne, d'un nombre ou d'une valeur booléenne. Nous vous recommandons de définir un ensemble de valeurs pour chaque clé d'étiquette. Cela peut aider les équipes à sélectionner et à attribuer des valeurs appropriées à chaque clé. Par exemple, une clé environment peut avoir des valeurs telles que prod, staging, dev ou tools.
Partenaire Identifiez le service qui a besoin de la clé de libellé pour filtrer les ressources ou créer des rapports. Par exemple, le service Finance d'une entreprise souhaite connaître le coût d'exécution de l'environnement prod. Il utilisera la paire clé-valeur environment:prod pour le libellé.
Ressource cible Pour chaque libellé, envisagez de définir une ressource Google Cloud cible à laquelle appliquer la paire clé-valeur du libellé. Par exemple, la clé de libellé environment doit figurer sur chaque ressource Google Cloud de l'environnement de production de votre organisation.
Exception Envisagez de définir les clés d'étiquettes obligatoires pour toutes les ressources et celles qui peuvent être appliquées de manière facultative. Dans l'exemple de tableau, certaines paires de libellés key:value sont facultatives, comme environment:tools. La clé d'étiquette altostrat-team peut être considérée comme facultative lorsque la valeur de l'étiquette altostrat-environment est définie sur tools.

Dans l'exemple d'étiquette suivant, altostrat correspond au nom de l'entreprise.

Clé de l'étiquette Valeur de l'étiquette Partenaire Ressource cible Exception
altostrat-environment prod, sb1, staging, dev, tools Finance Ressources Google Cloud Non
altostrat-data-classification public, internal-only, confidential, restricted, na Sécurité Buckets, bases de données et disques persistants avec Compute Engine Non
altostrat-cost-center fin-us, mkt-eu, it-jp Finance Ressources Google Cloud sandbox-folder
altostrat-team panier Chef d'équipe Ressources Google Cloud Environnements hors production, composants non critiques
altostrat-component frontend, cache, application, database Finance Ressources Google Cloud Facultatif
altostrat-app shopping-cart-payment Finance Ressources Google Cloud Non. Il existe une exception pour les ressources multi-locataires où il n'y a pas de mappage individuel avec l'application.
altostrat-compliance pci, hipaa Sécurité Ressources Google Cloud Facultatif