Este documento fornece orientações sobre como criar uma estratégia de etiquetas eficaz para a sua organização. Antes de começar a criar etiquetas, seguem-se alguns princípios gerais que pode usar quando organiza os seus recursos com etiquetas. Google Cloud
Princípios gerais para etiquetas
Use sempre etiquetas
Embora as etiquetas não sejam obrigatórias, são úteis para organizar e gerir os seusGoogle Cloud recursos. As etiquetas podem ser usadas para monitorizar custos e identificar recursos. Quando usar etiquetas para os seus recursos, lembre-se de seguir diretrizes de etiquetagem rigorosas. Recomendamos que crie uma política de etiquetagem formal que se alinhe com os principais intervenientes na organização. A tabela de exemplo mostra o aspeto de uma política de etiquetagem ao nível da organização.
Aplique etiquetas de forma programática para garantir a consistência
Sempre que possível, aplique etiquetas de forma programática. As ferramentas como o Script e o Terraform permitem automatizar o processo de criação de etiquetas e ajudam a aplicar a política de etiquetagem. Estas ferramentas garantem que as etiquetas são aplicadas de forma consistente em todos os seus recursos. Use um formato sensível a maiúsculas e minúsculas para a etiquetagem e aplique-o de forma consistente em todos os recursos.
Padronize etiquetas
Use um conjunto de etiquetas consistente e padrão para todos os seus recursos. Isto facilita a pesquisa, a filtragem e a gestão dos seus recursos. Para simplificar a sua estratégia de etiquetas, tente não usar mais de dez etiquetas. Alinhe as etiquetas com base na forma como quer comunicar os custos. Considere usar um conjunto padrão de chaves e valores de etiquetas que funcionem melhor para a sua organização. As suas etiquetas podem abranger exemplos de utilização empresarial, como ambiente, classificação de dados, centro de custos, equipa, componente, aplicação e conformidade.
Tenha em atenção que a padronização e a adesão a uma política de etiquetagem são essenciais para as etiquetas geridas centralmente. As equipas e os departamentos de produtos também podem adicionar etiquetas personalizadas aos recursos para partilhar informações específicas da equipa. Para mais informações, consulte o artigo Aplique etiquetas não padrão.
Segue-se um exemplo de como pode definir um conjunto padrão de valores para cada uma das chaves:
- Ambiente:
prod/dev/staging - Classificação de dados:
public/internal-only/confidential/restricted/na - Centro de custos:
c23543 - Equipa:
shopping-cart - Componente:
frontend/cache/backend/database - Aplicação:
shopping-cart-payments - Conformidade:
pci-hippa
Evite informações confidenciais
A proteção das informações de identificação pessoal (PII) é fundamental para a segurança. Evite armazenar PII ou outras informações confidenciais nas suas etiquetas.
Aplique etiquetas não padrão
Embora a adesão a uma política de etiquetas seja crucial, as etiquetas também podem ser usadas para partilhar informações específicas de uma equipa ou um departamento de produtos. Neste cenário,
dar aos proprietários de recursos de equipas individuais a opção de aplicar etiquetas não padrão
para cada recurso pode ajudar a fornecer mais contexto sobre o recurso. Isto facilita a pesquisa, a filtragem e a partilha de informações específicas destas equipas de produtos ou departamentos. Por exemplo, um único recurso pode ter um conjunto de etiquetas padrão, como environment:prod, data-classification:restricted, cost-center:c23543, team:shopping-cart, app:shopping-cart-payments, component:database e compliance: pci. O proprietário do recurso pode adicionar etiquetas não padrão, como version:5.0.1 e replica:primary, para indicar a versão do cluster da base de dados e o estado de replicação do nó.
Considere as implicações das alterações
É provável que a sua estratégia de etiquetagem mude em função da evolução dos requisitos empresariais. Tenha em atenção as implicações que estas alterações podem ter. Por exemplo, a adição de novos centros de custos, microsserviços ou novas ferramentas pode afetar a sua estratégia de etiquetagem.
Esquema e padrão de nomenclatura de etiquetas
Cada organização tem a sua própria forma de organizar os recursos. Pode usar etiquetas para categorizar os recursos na sua hierarquia de várias formas, o que ajuda os utilizadores a filtrar os recursos de que precisam. Quando definir o esquema de nomenclatura das etiquetas, considere o seguinte:
- Ambiente, centro de custos, equipa, componente, aplicações, conformidade e propriedade associados ao recurso.
- Classificação de dados de quaisquer dados armazenados no sistema. Isto só é aplicável a sistemas com estado.
- Etiquetas que têm de ser aplicadas ao nível do recurso específico, como o Compute Engine, o contentor do Cloud Storage ou o projeto.
- Flexibilidade para usar etiquetas opcionais, conforme necessário, para fornecer mais informações sobre os recursos.
Codificação das etiquetas e carateres suportados
Todos os carateres de chaves e valores têm de usar a codificação UTF-8. São permitidos carateres internacionais. As chaves têm de começar com uma letra minúscula ou um caráter internacional. As chaves e os valores só podem conter letras minúsculas, carateres numéricos, sublinhados e travessões.
Exemplo de definição de etiquetas
Para definir etiquetas, seguem-se alguns atributos que tem de ter em atenção.
| Campo | Descrição |
|---|---|
| Chave da etiqueta | A chave da etiqueta é um identificador exclusivo de uma etiqueta. Tem de ser uma string com um comprimento mínimo de 1 caráter e um comprimento máximo de 63 carateres. A chave não pode estar vazia. Pode usar um conjunto padrão de chaves de etiquetas que funcionam melhor para a sua organização e que abrangem exemplos de utilização empresarial, como environment, data-classification, cost-center, team, component, application e compliance. |
| Valor da etiqueta | O valor da etiqueta é o dado associado à chave. Pode ser uma string, um número ou um valor booleano. Como prática recomendada, considere definir um conjunto de valores para cada chave de etiqueta. Isto pode ajudar as equipas a selecionar e atribuir valores adequados para cada chave. Por exemplo, uma chave environment pode ter valores como prod, staging, dev ou tools. |
| Interveniente | Identifique o departamento que precisa da chave da etiqueta para filtrar recursos ou criar relatórios. Por exemplo, um departamento financeiro numa organização quer saber o custo de execução do ambiente prod. Usariam o par de chave:valor de etiqueta environment:prod. |
| Recurso de destino | Para cada etiqueta, considere definir um recurso Google Cloud alvo onde o par chave:valor da etiqueta deve ser aplicado. Por exemplo, a chave da etiqueta environment tem de estar em cada Google Cloud recurso no ambiente de produção da sua organização. |
| Exceção | Considere definir que chaves de etiquetas são obrigatórias em todos os recursos e que chaves são opcionais para aplicação. Na tabela de exemplo, existem alguns pares de key:value etiquetas que são opcionais, como environment:tools. A chave da etiqueta altostrat-team pode ser considerada opcional quando a etiqueta altostrat-environment tem o valor da etiqueta definido como tools. |
No exemplo de etiqueta seguinte, altostrat corresponde ao nome da empresa.
| Chave da etiqueta | Valor da etiqueta | Interveniente | Recurso de destino | Exceção |
|---|---|---|---|---|
| altostrat-environment | prod, sb1, staging, dev, tools | Finanças | Google Cloud recursos | Não |
| altostrat-data-classification | público, apenas interno, confidencial, restrito, na | Segurança | Recipientes, bases de dados e discos persistentes com o Compute Engine | Não |
| altostrat-cost-center | fin-us, mkt-eu, it-jp | Finanças | Google Cloud recursos | sandbox-folder |
| altostrat-team | carrinho de compras | Responsável de equipa | Google Cloud recursos | Ambientes de não produção, componentes não críticos |
| altostrat-component | front-end, cache, aplicação, base de dados | Finanças | Google Cloud recursos | Opcional |
| altostrat-app | shopping-cart-payment | Finanças | Google Cloud recursos | Não. Existe uma exceção para recursos multiinquilinos em que não existe um mapeamento 1:1 com a aplicação. |
| altostrat-compliance | pci, hipaa | Segurança | Google Cloud recursos | Opcional |