Questo documento fornisce indicazioni su come progettare una strategia di etichette efficace per la tua organizzazione. Prima di iniziare a creare etichette, di seguito sono riportati alcuni principi generali che puoi utilizzare per organizzare le risorse Google Cloud utilizzando le etichette.
Principi generali per le etichette
Utilizza sempre le etichette
Sebbene non siano obbligatorie, le etichette sono utili per organizzare e gestire le tue risorse Google Cloud. Le etichette possono essere utilizzate per monitorare i costi e identificare le risorse. Quando utilizzi le etichette per le risorse, ricordati di seguire linee guida rigide per l'etichettatura. Ti consigliamo di creare un criterio di etichettatura formale in linea con gli stakeholder chiave dell'organizzazione. La tabella di esempio mostra un criterio di etichettatura a livello di organizzazione.
Applicare le etichette in modo programmatico per garantire la coerenza
Se possibile, applica le etichette in modo programmatico. Strumenti come Script e Terraform ti consentono di automatizzare il processo di creazione delle etichette e di applicare le norme relative all'etichettatura. Questi strumenti assicurano che le etichette vengano applicate in modo coerente a tutte le risorse. Utilizza un formato sensibile alle maiuscole per le etichette e applicalo in modo coerente a tutte le risorse.
Standardizzare le etichette
Utilizza un insieme coerente e standard di etichette per tutte le risorse. In questo modo, sarà più facile cercare, filtrare e gestire le risorse. Per semplificare la strategia di etichetta, prova a non utilizzare più di dieci etichette. Allinea le etichette in base alla modalità di registrazione dei costi. Valuta la possibilità di utilizzare un insieme standard di chiavi e valori delle etichette che sia più adatto alla tua organizzazione. Le etichette possono coprire casi d'uso aziendali come ambiente, classificazione dei dati, centro di costo, team, componente, applicazione e conformità.
Tieni presente che la standardizzazione e il rispetto di un criterio di etichettatura sono fondamentali per le etichette gestite centralmente. I team e i reparti di prodotto possono anche aggiungere etichette personalizzate alle risorse per condividere informazioni specifiche del team. Per ulteriori informazioni, consulta Applicare etichette non standard.
Ecco un esempio di come definire un insieme standard di valori per ciascuna delle chiavi:
- Ambiente:
prod/dev/staging
- Classificazione dei dati:
public/internal-only/confidential/restricted/na
- Centro di costo:
c23543
- Team:
shopping-cart
- Componente:
frontend/cache/backend/database
- Applicazione:
shopping-cart-payments
- Conformità:
pci-hippa
Evitare informazioni riservate
La protezione delle informazioni che consentono l'identificazione personale (PII) è fondamentale per la sicurezza. Evita di memorizzare PII o altre informazioni riservate nelle etichette.
Applicare etichette non standard
Sebbene sia fondamentale rispettare le norme relative alle etichette, queste possono essere utilizzate anche per condividere informazioni specifiche di un team o di un reparto di prodotto. In questo caso, offrire ai proprietari delle risorse dei singoli team la possibilità di applicare etichette non standard per ogni risorsa può contribuire a fornire più contesto sulla risorsa. In questo modo, sarà più facile cercare, filtrare e condividere informazioni specifiche per questi team o reparti di prodotto. Ad esempio, una singola risorsa può avere un insieme di
etichette standard come environment:prod
, data-classification:restricted
,
cost-center:c23543
, team:shopping-cart
, app:shopping-cart-payments
,
component:database
, compliance: pci
. Il proprietario della risorsa può aggiungere etichette non standard come version:5.0.1
e replica:primary
per indicare la versione del cluster di database e lo stato di replica del nodo.
Considera le implicazioni della modifica
La strategia di etichettatura è probabile che cambi in caso di requisiti aziendali in evoluzione. Tieni presente le implicazioni che potrebbero avere queste modifiche. Ad esempio, l'aggiunta di nuovi centri di costo, microservizi o nuovi strumenti può influire sulla tua strategia di etichettatura.
Schema e pattern di denominazione delle etichette
Ogni organizzazione ha il proprio modo di organizzare le risorse. Puoi utilizzare le etichette per classificare le risorse nella gerarchia in più modi, aiutando gli utenti a filtrare in base alle risorse di cui hanno bisogno. Quando definisci lo schema di denominazione delle etichette, tieni presente quanto segue:
- Ambiente, centro di costo, team, componenti, applicazioni, conformità e proprietà associati alla risorsa.
- Classificazione dei dati archiviati nel sistema. Questo vale solo per i sistemi con stato.
- Le etichette che devono essere applicate a livello di risorsa specifica, ad esempio Compute Engine, bucket Cloud Storage o al progetto.
- Flessibilità nell'utilizzo di etichette facoltative, in base alle esigenze, per fornire ulteriori informazioni sulle risorse.
Esempio di definizione di etichette
Per definire le etichette, ecco alcuni attributi da tenere presente.
Campo | Descrizione |
---|---|
Chiave di etichetta | La chiave dell'etichetta è un identificatore univoco per un'etichetta. Deve essere una stringa con una lunghezza minima di 1 carattere e una massima di 63 caratteri. La chiave non può essere vuota. Puoi utilizzare un insieme standard di chiavi di etichetta che funzionano meglio per la tua organizzazione e che coprono casi d'uso aziendali come environment , data-classification , cost-center , team , component , application e compliance . |
Valore etichetta | Il valore dell'etichetta è costituito dai dati associati alla chiave. Può essere una stringa, un numero o un valore booleano. Come best practice, ti consigliamo di definire un insieme di valori per ogni chiave dell'etichetta. In questo modo, i team possono selezionare e assegnare valori appropriati per ogni chiave. Ad esempio, una chiave environment può avere valori come prod , staging , dev o tools . |
Stakeholder | Identifica il reparto che ha bisogno della chiave dell'etichetta per filtrare le risorse o creare report. Ad esempio, un reparto finanziario di un'organizzazione vuole conoscere il costo di esecuzione dell'ambiente prod . Utilizzeranno la coppia chiave-valore etichetta:valore environment:prod . |
Risorsa target | Per ogni etichetta, ti consigliamo di definire una risorsa Google Cloud di destinazione in cui applicare la coppia chiave:valore dell'etichetta. Ad esempio, la chiave dell'etichetta environment deve essere presente in ogni risorsa Google Cloud nell'ambiente di produzione della tua organizzazione. |
Eccezione | Valuta la possibilità di definire quali chiavi di etichetta sono obbligatorie per tutte le risorse e quali sono facoltative. Nella tabella di esempio, alcune coppie di etichette key:value sono facoltative, ad esempio environment:tools . La chiave dell'etichetta altostrat-team può essere considerata facoltativa quando il valore dell'etichetta altostrat-environment è impostato su tools . |
Nell'esempio di etichetta seguente, altostrat corrisponde al nome dell'azienda.
Chiave di etichetta | Valore etichetta | Stakeholder | Risorsa target | Eccezione |
---|---|---|---|---|
altostrat-environment | prod, sb1, staging, dev, tools | Finanza | Risorse Google Cloud | No |
altostrat-data-classification | public, internal-only, confidential, restricted, na | Sicurezza | Bucket, database, dischi permanenti con Compute Engine | No |
altostrat-cost-center | fin-us, mkt-eu, it-jp | Finanza | Risorse Google Cloud | sandbox-folder |
altostrat-team | shopping-cart | Team lead | Risorse Google Cloud | Ambienti non di produzione, componenti non critici |
altostrat-component | frontend, cache, applicazione, database | Finanza | Risorse Google Cloud | Facoltativo |
altostrat-app | pagamento-carrello-degli-acquisti | Finanza | Risorse Google Cloud | No. Esiste un'eccezione per le risorse multi-tenant in cui non è presente una mappatura 1:1 con l'applicazione. |
altostrat-compliance | pci, hipaa | Sicurezza | Risorse Google Cloud | Facoltativo |