Questo documento fornisce indicazioni su come progettare una strategia efficace per le etichette per la tua organizzazione. Prima di iniziare a creare etichette, ecco alcuni principi generali che puoi utilizzare per organizzare le risorse Google Cloud utilizzando le etichette.
Principi generali per le etichette
Usa sempre le etichette
Sebbene le etichette non siano obbligatorie, sono utili per organizzare e gestire le risorse Google Cloud. Le etichette possono essere utilizzate per monitorare i costi e identificare le risorse. Quando utilizzi le etichette per le risorse, ricordati di seguire rigide linee guida sulle etichette. Ti consigliamo di creare un criterio di etichettatura formale in linea con i principali stakeholder dell'organizzazione. La tabella di esempio mostra l'aspetto di un criterio di etichettatura a livello di organizzazione.
Applica le etichette in modo programmatico per coerenza
Se possibile, applica le etichette in modo programmatico. Strumenti come Script e Terraform consentono di automatizzare il processo di creazione delle etichette e di applicare i criteri di etichettatura. Questi strumenti assicurano che le etichette vengano applicate in modo coerente a tutte le risorse. Utilizza un formato sensibile alle maiuscole per l'etichettatura e applicalo in modo coerente a tutte le risorse.
Standardizza le etichette
Utilizza un set di etichette coerente e standard per tutte le risorse. In questo modo sarà più semplice cercare, filtrare e gestire le risorse. Per semplificare la strategia, cerca di non usarne più di dieci. Allinea le etichette in base a come vuoi registrare i costi. Prendi in considerazione l'utilizzo di un set standard di chiavi e valori di etichetta più adatti alla tua organizzazione. Le etichette possono riguardare casi d'uso aziendali, come ambiente, classificazione dei dati, centro di costo, team, componente, applicazione e conformità.
Tieni presente che la standardizzazione e il rispetto di un criterio di etichettatura è fondamentale per le etichette gestite centralmente. I team di prodotto e i reparti possono anche aggiungere etichette personalizzate alle risorse per condividere informazioni specifiche. Per ulteriori informazioni, consulta la sezione Applicare etichette non standard.
Di seguito è riportato un esempio di come definire un insieme standard di valori per ciascuna chiave:
- Ambiente:
prod/dev/staging
- Classificazione dei dati:
public/internal-only/confidential/restricted/na
- Centro di costo:
c23543
- Team:
shopping-cart
- Componente:
frontend/cache/backend/database
- Applicazione:
shopping-cart-payments
- Conformità:
pci-hippa
Evita informazioni riservate
La protezione delle informazioni che consentono l'identificazione personale (PII) è fondamentale per la sicurezza. Evita di archiviare PII o altre informazioni riservate nelle etichette.
Applica etichette non standard
Sebbene il rispetto delle norme relative alle etichette sia fondamentale, le etichette possono essere utilizzate anche per condividere informazioni specifiche per un team di prodotto o un reparto. In questo scenario, fornire ai proprietari delle risorse dei singoli team la possibilità di applicare etichette non standard a ogni risorsa può aiutare a fornire più contesto sulla risorsa. In questo modo, è più semplice cercare, filtrare e condividere informazioni specifiche per questi team o reparti di prodotto. Ad esempio, una singola risorsa può avere un insieme di
etichette standard come environment:prod
, data-classification:restricted
,
cost-center:c23543
, team:shopping-cart
, app:shopping-cart-payments
,
component:database
, compliance: pci
. Il proprietario della risorsa può aggiungere etichette non standard come version:5.0.1
e replica:primary
per indicare la versione del cluster di database e lo stato di replica del nodo.
Valuta le implicazioni del cambiamento
È probabile che la tua strategia di etichettatura cambi in un momento in cui i requisiti aziendali sono in continua evoluzione. Tieni presente le implicazioni di queste modifiche. Ad esempio, l'aggiunta di nuovi centri di costo, microservizi o nuovi strumenti può influire sulla strategia di etichettatura.
Schema e pattern di denominazione delle etichette
Ogni organizzazione ha il proprio modo di organizzare le risorse. Puoi utilizzare le etichette per classificare le risorse nella gerarchia in diversi modi, aiutando gli utenti a filtrare in base alle risorse di cui hanno bisogno. Quando definisci lo schema di denominazione delle etichette, considera quanto segue:
- Ambiente, centro di costo, team, componente, applicazioni, conformità e proprietà associati alla risorsa.
- Classificazione dei dati di tutti i dati memorizzati nel sistema. Si applica solo ai sistemi stateful.
- Etichette che devono essere applicate a livello di risorsa specifica, come Compute Engine, bucket Cloud Storage o a livello di progetto.
- Flessibilità nell'utilizzo di etichette facoltative, se necessario, per fornire maggiori informazioni sulle risorse.
Esempio di definizione delle etichette
Per definire le etichette, ecco alcuni attributi da tenere presente.
Campo | Descrizione |
---|---|
Chiave di etichetta | La chiave di etichetta è un identificatore univoco di un'etichetta. Deve essere una stringa con una lunghezza minima di 1 carattere e una lunghezza massima di 63 caratteri. La chiave non può essere vuota. Puoi utilizzare un set standard di chiavi di etichetta più adatto alla tua organizzazione per casi d'uso aziendali come environment , data-classification , cost-center , team , component , application e compliance . |
Valore etichetta | Il valore dell'etichetta corrisponde ai dati associati alla chiave. Può essere una stringa, un numero o un valore booleano. Come best practice, valuta la possibilità di definire un insieme di valori per ogni chiave di etichetta. Questo può aiutare i team a selezionare e assegnare i valori appropriati per ogni chiave. Ad esempio, una chiave environment può avere valori come prod , staging , dev o tools . |
Stakeholder | Identifica il reparto che ha bisogno della chiave di etichetta per filtrare le risorse o creare report. Ad esempio, il reparto Finanza di un'organizzazione vorrebbe conoscere i costi di esecuzione dell'ambiente prod . e può quindi utilizzare l'etichetta chiave:valore environment:prod . |
Risorsa di destinazione | Per ogni etichetta, valuta la possibilità di definire una risorsa Google Cloud di destinazione a cui applicare la coppia etichetta key:value. Ad esempio, la chiave di etichetta environment deve trovarsi su ogni risorsa Google Cloud nell'ambiente di produzione della tua organizzazione. |
Eccezione | Valuta la possibilità di definire quali chiavi di etichetta sono obbligatorie su tutte le risorse e quali facoltative da applicare. Nella tabella di esempio sono presenti alcune coppie di etichette key:value facoltative, ad esempio environment:tools . La chiave di etichetta altostrat-team può essere considerata facoltativa quando il valore dell'etichetta altostrat-environment è impostato su tools . |
Nell'esempio di etichetta seguente, altostrat corrisponde al nome dell'azienda.
Chiave di etichetta | Valore etichetta | Stakeholder | Risorsa di destinazione | Eccezione |
---|---|---|---|---|
ambiente-altostrat | prod, sb1, gestione temporanea, dev, strumenti | Finanza | Risorse Google Cloud | No |
altostrat-data-classification | pubblico, solo per uso interno, riservato, limitato, ND | Sicurezza | Bucket, database, dischi permanenti con Compute Engine | No |
altostrat-cost-center | fin-us, mkt-eu, it-jp | Finanza | Risorse Google Cloud | cartella-sandbox |
team altostrat | Carrello degli acquisti | Responsabile del team | Risorse Google Cloud | Ambienti non di produzione, componenti non critici |
componente-contralto | frontend, cache, applicazione, database | Finanza | Risorse Google Cloud | Facoltativo |
altostrat-app | pagamento-carrello degli acquisti | Finanza | Risorse Google Cloud | No. Esiste un'eccezione per le risorse multi-tenant in cui non esiste una mappatura 1:1 con l'applicazione. |
conformità-contralto | pci, hipaa | Sicurezza | Risorse Google Cloud | Facoltativo |