Práticas recomendadas para rótulos

Este documento fornece orientações sobre como projetar uma estratégia de rótulos eficaz para sua organização. Antes de começar a criar rótulos, confira alguns princípios gerais que podem ser usados para organizar seus recursos do Google Cloud com rótulos.

Princípios gerais para rótulos

Sempre usar rótulos

Embora os rótulos não sejam obrigatórios, eles ajudam a organizar e gerenciar seus recursos do Google Cloud. Os rótulos podem ser usados para rastrear custos e identificar recursos. Ao usar rótulos para seus recursos, siga as diretrizes rígidas de rotulagem. Recomendamos que você crie uma política de rotulagem formal que esteja alinhada às principais partes interessadas da organização. A tabela de exemplo mostra como é uma política de rotulagem em toda a organização.

Aplicar rótulos de forma programática para consistência

Sempre que possível, aplique rótulos de forma programática. Ferramentas como o Script e o Terraform permitem automatizar o processo de criação de rótulos e ajudar a aplicar a política de rotulagem. Essas ferramentas garantem que os rótulos sejam aplicados de forma consistente em todos os recursos. Use um formato que diferencia maiúsculas de minúsculas para rotular e aplique-o de maneira consistente em todos os recursos.

Padronizar rótulos

Use um conjunto consistente e padrão de rótulos para todos os recursos. Isso facilita a pesquisa, o filtro e o gerenciamento dos recursos. Para simplificar sua estratégia de rótulos, tente não usar mais de 10 rótulos. Alinhe os rótulos com base na forma como você quer informar os custos. Considere usar um conjunto padrão de chaves e valores de rótulos que funcionam melhor para sua organização. Seus rótulos podem abranger casos de uso de negócios, como ambiente, classificação de dados, centro de custo, equipe, componente, aplicativo e compliance.

É crucial padronizar e aderir a uma política de rotulagem para rótulos gerenciados centralmente. As equipes de produtos e os departamentos também podem adicionar rótulos personalizados aos recursos para compartilhar informações específicas da equipe. Para mais informações, consulte Aplicar rótulos não padrão.

Confira um exemplo de como definir um conjunto padrão de valores para cada uma das chaves:

  • Ambiente: prod/dev/staging
  • Classificação de dados: public/internal-only/confidential/restricted/na
  • Centro de custo: c23543
  • Equipe: shopping-cart
  • Componente: frontend/cache/backend/database
  • Aplicativo: shopping-cart-payments
  • Conformidade: pci-hippa

Evite informações confidenciais

Proteger informações de identificação pessoal (PII) é essencial para a segurança. Evite armazenar PII ou outras informações confidenciais nos rótulos.

Aplicar rótulos não padrão

Embora a adesão a uma política de rótulos seja crucial, eles também podem ser usados para compartilhar informações específicas de uma equipe ou departamento de produtos. Nesse cenário, oferecer aos proprietários de recursos de equipes individuais a opção de aplicar rótulos não padrão para cada recurso pode ajudar a fornecer mais contexto sobre o recurso. Isso facilita a pesquisa, o filtro e o compartilhamento de informações específicas para essas equipes ou departamentos de produtos. Por exemplo, um único recurso pode ter um conjunto de rótulos padrão, como environment:prod, data-classification:restricted, cost-center:c23543, team:shopping-cart, app:shopping-cart-payments, component:database e compliance: pci. O proprietário do recurso pode adicionar rótulos não padrão, como version:5.0.1 e replica:primary, para indicar a versão do cluster de banco de dados e o status de replicação do nó.

Considere as implicações da mudança

Sua estratégia de rotulagem provavelmente vai mudar em momentos de evolução dos requisitos de negócios. Conheça as implicações dessas mudanças. Por exemplo, a adição de novos centros de custo, microsserviços ou ferramentas pode afetar sua estratégia de rotulagem.

Esquema e padrão de nomenclatura de rótulos

Cada organização tem uma maneira própria de organizar os recursos. É possível usar rótulos para categorizar os recursos da hierarquia de várias maneiras, ajudando os usuários a filtrar os recursos necessários. Ao definir o esquema de nomenclatura de rótulos, considere o seguinte:

  • Ambiente, centro de custos, equipe, componente, aplicativos, compliance e propriedade associados ao recurso.
  • Classificação de dados armazenados no sistema. Isso só é aplicável a sistemas com estado.
  • Rótulos que precisam ser aplicados no nível do recurso específico, como o Compute Engine, o bucket do Cloud Storage ou o projeto.
  • Flexibilidade para usar rótulos opcionais, conforme necessário, para fornecer mais informações sobre os recursos.

Exemplo de definição de rótulos

Para definir rótulos, considere os seguintes atributos:

Campo Descrição
Chave de rótulo A chave de rótulo é um identificador exclusivo de um rótulo. Ele precisa ser uma string com comprimento mínimo de 1 e máximo de 63 caracteres. A chave não pode estar vazia. É possível usar um conjunto padrão de chaves de rótulo que funcionam melhor para sua organização e abrangem casos de uso comerciais, como environment, data-classification, cost-center, team, component, application e compliance.
Valor do rótulo O valor do rótulo é o dado associado à chave. Ele pode ser uma string, um número ou um valor booleano. Como prática recomendada, defina um conjunto de valores para cada chave de rótulo. Isso pode ajudar as equipes a selecionar e atribuir valores adequados para cada chave. Por exemplo, uma chave environment pode ter valores como prod, staging, dev ou tools.
Parte interessada Identifique o departamento que precisa da chave de rótulo para filtrar recursos ou criar relatórios. Por exemplo, um departamento financeiro de uma organização quer saber o custo de execução do ambiente prod. Eles usariam o par de rótulos chave:valor environment:prod.
Recurso de destino Para cada rótulo, defina um recurso do Google Cloud de destino em que o par de chave-valor chave:valor será aplicado. Por exemplo, a chave de rótulo environment precisa estar em cada recurso do Google Cloud no ambiente de produção da sua organização.
Exceção Defina quais chaves de rótulo são obrigatórias em todos os recursos e quais são opcionais. Na tabela de exemplo, há alguns pares de identificadores key:value opcionais, como environment:tools. A chave de rótulo altostrat-team pode ser considerada opcional quando o rótulo altostrat-environment tem o valor definido como tools.

No exemplo de rótulo abaixo, altostrat corresponde ao nome da empresa.

Chave de rótulo Valor do rótulo Parte interessada Recurso de destino Exceção
altostrat-environment prod, sb1, staging, dev, tools Finanças Recursos do Google Cloud Não
altostrat-data-classification público, somente interno, confidencial, restrito, na Segurança Buckets, bancos de dados e discos permanentes com o Compute Engine Não
altostrat-cost-center fin-us, mkt-eu, it-jp Finanças Recursos do Google Cloud sandbox-folder
altostrat-team shopping-cart Líder de equipe Recursos do Google Cloud Ambientes que não sejam de produção, componentes não críticos
altostrat-component front-end, cache, aplicativo, banco de dados Finanças Recursos do Google Cloud Opcional
altostrat-app shopping-cart-payment Finanças Recursos do Google Cloud Não. Há uma exceção para recursos multisseções em que não há mapeamento 1:1 com o aplicativo.
altostrat-compliance pci, hipaa Segurança Recursos do Google Cloud Opcional