Ce document fournit des conseils pour concevoir une stratégie de libellés efficace pour votre organisation. Avant de commencer à créer des étiquettes, voici quelques principes généraux que vous pouvez suivre lorsque vous organisez vos ressources Google Cloud à l'aide de libellés.
Principes généraux concernant les étiquettes
Toujours utiliser des étiquettes
Bien que les libellés ne soient pas obligatoires, ils sont utiles pour organiser et gérer vos ressources Google Cloud. Les étiquettes peuvent être utilisées pour suivre les coûts et identifier les ressources. Lorsque vous utilisez des étiquettes pour vos ressources, n'oubliez pas de suivre des consignes strictes en la matière. Nous vous recommandons de créer une règle d'étiquetage formelle et conforme aux principales personnes concernées au sein de l'organisation. L'exemple de tableau montre à quoi ressemble une règle d'étiquetage à l'échelle de l'organisation.
Appliquer des étiquettes par programmation pour plus de cohérence
Si possible, appliquez les libellés par programmation. Des outils tels que Script et Terraform vous permettent d'automatiser le processus de création des étiquettes et d'appliquer la stratégie d'étiquetage. Ces outils garantissent que les libellés sont appliqués de manière cohérente dans toutes vos ressources. Utilisez un format sensible à la casse pour l'étiquetage et appliquez-le de manière cohérente à toutes les ressources.
Standardiser les libellés
Utilisez un ensemble cohérent et standard d'étiquettes pour toutes vos ressources. Cela facilite la recherche, le filtrage et la gestion de vos ressources. Pour simplifier votre stratégie de libellés, essayez de ne pas utiliser plus de 10 libellés. Alignez vos étiquettes en fonction de la manière dont vous souhaitez générer des rapports sur les coûts. Envisagez d'utiliser un ensemble standard de clés et de valeurs d'étiquettes le mieux adapté à votre organisation. Vos étiquettes peuvent couvrir des cas d'utilisation métier tels que l'environnement, la classification des données, le centre de coûts, l'équipe, les composants, les applications et la conformité.
Notez qu'il est essentiel de standardiser les règles d'étiquetage et de les respecter pour celles qui sont gérées de manière centralisée. Les équipes produit et les services peuvent également ajouter des étiquettes personnalisées aux ressources pour partager des informations spécifiques à l'équipe. Pour en savoir plus, consultez Appliquer des étiquettes non standards.
Voici un exemple de définition d'un ensemble standard de valeurs pour chacune des clés:
- Environnement :
prod/dev/staging
- Classification des données:
public/internal-only/confidential/restricted/na
- Centre de coûts :
c23543
- Équipe:
shopping-cart
- Composant:
frontend/cache/backend/database
- Application:
shopping-cart-payments
- Conformité:
pci-hippa
Éviter les informations confidentielles
La protection des informations permettant d'identifier personnellement les utilisateurs est essentielle à la sécurité. Évitez de stocker des informations permettant d'identifier personnellement l'utilisateur ou d'autres informations confidentielles dans vos libellés.
Appliquer des libellés non standards
Bien qu'il soit essentiel de respecter les règles des libellés, ceux-ci peuvent également servir à partager des informations spécifiques à une équipe ou à un service produit. Dans un tel scénario, permettre aux propriétaires de ressources de chaque équipe d'appliquer des étiquettes non standards à chaque ressource peut leur permettre de fournir plus de contexte sur la ressource. Cela facilite la recherche, le filtrage et le partage d'informations spécifiques à ces équipes ou services produit. Par exemple, une seule ressource peut avoir un ensemble d'étiquettes standards telles que environment:prod
, data-classification:restricted
, cost-center:c23543
, team:shopping-cart
, app:shopping-cart-payments
, component:database
, compliance: pci
. Le propriétaire de la ressource peut ajouter des étiquettes non standards, telles que version:5.0.1
et replica:primary
, pour indiquer la version du cluster de base de données et l'état de réplication du nœud.
Tenir compte des implications du changement
Votre stratégie d'étiquetage est susceptible d'évoluer à mesure que les exigences commerciales évoluent. Soyez conscient des conséquences que ces modifications peuvent avoir. Par exemple, l'ajout de nouveaux centres de coûts, de nouveaux microservices ou d'outils peut avoir une incidence sur votre stratégie d'étiquetage.
Schéma et modèle de dénomination des étiquettes
Chaque organisation a sa propre façon d'organiser les ressources. Vous pouvez utiliser des libellés pour catégoriser les ressources de votre hiérarchie de plusieurs manières, afin d'aider les utilisateurs à filtrer les ressources dont ils ont besoin. Lorsque vous définissez un système de nommage de libellé, tenez compte des points suivants:
- Environnement, centre de coûts, équipe, composant, applications, conformité et propriété associés à la ressource.
- Classification des données stockées dans le système Cela ne s'applique qu'aux systèmes avec état.
- Les étiquettes qui doivent être appliquées au niveau d'une ressource spécifique, comme Compute Engine, le bucket Cloud Storage ou le projet
- Flexibilité d'utiliser des étiquettes facultatives, si nécessaire, pour fournir plus d'informations sur les ressources.
Exemple de définition d'étiquettes
Pour définir des étiquettes, voici quelques attributs que vous devez garder à l'esprit.
Champ | Description |
---|---|
Clé de l'étiquette | La clé de libellé est un identifiant unique pour un libellé. Il doit s'agir d'une chaîne d'une longueur minimale de 1 caractère et d'une longueur maximale de 63 caractères. Vous devez indiquer une clé. Vous pouvez utiliser un ensemble standard de clés de libellés qui conviennent le mieux à votre organisation et qui couvrent les cas d'utilisation métier tels que environment , data-classification , cost-center , team , component , application et compliance . |
Valeur de l'étiquette | La valeur de l'étiquette correspond aux données associées à la clé. Il peut s'agir d'une chaîne, d'un nombre ou d'une valeur booléenne. Nous vous recommandons de définir un ensemble de valeurs pour chaque clé de libellé. Cela peut aider les équipes à sélectionner et à attribuer les valeurs appropriées pour chaque clé. Par exemple, une clé environment peut avoir des valeurs telles que prod , staging , dev ou tools . |
Partenaire | Identifiez le service qui a besoin de la clé de libellé pour filtrer les ressources ou créer des rapports. Par exemple, le service financier d'une organisation souhaite connaître le coût d'exécution de l'environnement prod . Il utiliserait la paire libellée clé:valeur environment:prod . |
Ressource cible | Pour chaque libellé, envisagez de définir une ressource Google Cloud cible à laquelle appliquer la paire libellée clé:valeur. Par exemple, la clé de libellé environment doit se trouver sur chaque ressource Google Cloud de l'environnement de production de votre organisation. |
Exception | Envisagez de définir les clés de libellé obligatoires pour toutes les ressources et celles dont l'application est facultative. Dans l'exemple de table, certaines paires key:value d'étiquette sont facultatives, comme environment:tools . La clé de libellé altostrat-team peut être considérée comme facultative lorsque la valeur du libellé est tools pour le libellé altostrat-environment . |
Dans l'exemple d'étiquette suivant, altostrat correspond au nom de l'entreprise.
Clé de l'étiquette | Valeur de l'étiquette | Partenaire | Ressource cible | Exception |
---|---|---|---|---|
environnement-altostrat | prod, sb1, préproduction, dev, outils | Finance | Ressources Google Cloud | Non |
classification-données-altostrat | public, interne uniquement, confidentiel, restreint, na | Sécurité | Buckets, bases de données et disques persistants avec Compute Engine | Non |
altostrat-cost-center | fin-us, mkt-eu, it-jp | Finance | Ressources Google Cloud | dossier-sandbox |
équipe-altostrat | panier | Chef d'équipe | Ressources Google Cloud | Environnements hors production, composants non critiques |
composant-altostrat | interface, cache, application, base de données | Finance | Ressources Google Cloud | Facultatif |
appli altostrat | paiement-panier | Finance | Ressources Google Cloud | Non. Il existe une exception pour les ressources mutualisées, où il n'existe pas de mappage 1:1 avec l'application. |
conformité altostrat | pci, hipaa | Sécurité | Ressources Google Cloud | Facultatif |