En este documento, se proporciona orientación para diseñar una estrategia de etiquetado efectiva para tu organización. Antes de comenzar a crear etiquetas, aquí tienes algunos principios generales que puedes usar cuando organizas tus recursos de Google Cloud con etiquetas.
Principios generales para las etiquetas
Usa etiquetas siempre
Aunque las etiquetas no son obligatorias, son útiles para organizar y administrar tus recursos de Google Cloud. Las etiquetas se pueden usar para hacer un seguimiento de los costos y para identificar recursos. Cuando uses etiquetas para tus recursos, recuerda seguir lineamientos estrictos de etiquetado. Te recomendamos que crees una política de etiquetado formal que se alinee con las partes interesadas clave de la organización. En la tabla de ejemplo, se muestra cómo se ve una política de etiquetado para toda la organización.
Aplica etiquetas de forma programática para lograr coherencia
Cuando sea posible, aplica etiquetas de forma programática. Las herramientas como Script y Terraform te permiten automatizar el proceso de creación de etiquetas y ayudar a aplicar la política de etiquetado. Estas herramientas garantizan que las etiquetas se apliquen de manera coherente en todos tus recursos. Usa un formato que distinga mayúsculas de minúsculas para las etiquetas y aplícalo de manera coherente en todos los recursos.
Estandariza las etiquetas
Usa un conjunto de etiquetas coherente y estándar para todos tus recursos. Esto facilita la búsqueda, el filtrado y la administración de tus recursos. Para simplificar tu estrategia de etiquetado, intenta no usar más de diez etiquetas. Alinea tus etiquetas según cómo desees informar los costos. Considera usar un conjunto estándar de claves y valores de etiquetas que funcionen mejor para tu organización. Tus etiquetas pueden abarcar casos de uso empresariales, como el entorno, la clasificación de datos, el centro de costos, el equipo, el componente, la aplicación y el cumplimiento.
Ten en cuenta que estandarizar y cumplir con una política de etiquetado es fundamental para las etiquetas administradas de forma centralizada. Los equipos y departamentos de productos también pueden agregar etiquetas personalizadas a los recursos para compartir información específica del equipo. Para obtener más información, consulta Cómo aplicar etiquetas no estándar.
Este es un ejemplo de cómo puedes definir un conjunto estándar de valores para cada una de las claves:
- Entorno:
prod/dev/staging - Data-classification:
public/internal-only/confidential/restricted/na - Centro de costos:
c23543 - Equipo:
shopping-cart - Componente:
frontend/cache/backend/database - Aplicación:
shopping-cart-payments - Cumplimiento:
pci-hippa
Evita la información confidencial
Proteger la información de identificación personal (PII) es fundamental para la seguridad. Evita almacenar PII o cualquier otra información confidencial en tus etiquetas.
Aplica etiquetas no estándar
Si bien cumplir con una política de etiquetas es fundamental, las etiquetas también se pueden usar para compartir información específica de un equipo o departamento de productos. En una situación como esta, proporcionar a los propietarios de recursos de equipos individuales la opción de aplicar etiquetas no estándar para cada recurso puede ayudar a proporcionar más contexto sobre el recurso. Esto facilita la búsqueda, el filtrado y el uso compartido de información específica de estos equipos o departamentos de productos. Por ejemplo, un solo recurso puede tener un conjunto de etiquetas estándar, como environment:prod, data-classification:restricted, cost-center:c23543, team:shopping-cart, app:shopping-cart-payments, component:database y compliance: pci. El propietario del recurso puede agregar etiquetas no estándar, como version:5.0.1 y replica:primary, para indicar la versión del clúster de bases de datos y el estado de replicación del nodo.
Considera las implicaciones del cambio
Es probable que tu estrategia de etiquetado cambie en momentos de evolución de los requisitos empresariales. Ten en cuenta las implicaciones que pueden tener estos cambios. Por ejemplo, la adición de nuevos centros de costos, microservicios o herramientas puede afectar tu estrategia de etiquetado.
Esquema y patrón de nombres de etiquetas
Cada organización tiene su propia forma de organizar los recursos. Puedes usar etiquetas para categorizar los recursos de tu jerarquía de varias maneras, lo que ayuda a los usuarios a filtrar los recursos que necesitan. Cuando definas tu esquema de nombres de etiquetas, ten en cuenta lo siguiente:
- Entorno, centro de costos, equipo, componente, aplicaciones, cumplimiento y propiedad asociados con el recurso
- Clasificación de los datos almacenados en el sistema Esto solo se aplica a los sistemas con estado.
- Son etiquetas que se deben aplicar a nivel de recursos específicos, como Compute Engine, el bucket de Cloud Storage o el proyecto.
- Flexibilidad para usar etiquetas opcionales, según sea necesario, para proporcionar más información sobre los recursos
Ejemplo de cómo definir etiquetas
Para definir etiquetas, estos son algunos atributos que debes tener en cuenta.
| Campo | Descripción |
|---|---|
| Clave de etiqueta | La clave de etiqueta es un identificador único para una etiqueta. Debe ser una cadena con una longitud mínima de 1 carácter y una máxima de 63 caracteres. La clave no puede estar vacía. Puedes usar un conjunto estándar de claves de etiqueta que funcionen mejor para tu organización y que incluyan casos de uso comerciales, como environment, data-classification, cost-center, team, component, application y compliance. |
| Valor de etiqueta | El valor de la etiqueta son los datos asociados con la clave. Puede ser una cadena, un número o un valor booleano. Como práctica recomendada, considera definir un conjunto de valores para cada clave de etiqueta. Esto puede ayudar a los equipos a seleccionar y asignar valores adecuados para cada clave. Por ejemplo, una clave environment puede tener valores como prod, staging, dev o tools. |
| Partes interesadas | Identifica el departamento que necesita la clave de etiqueta para filtrar recursos o crear informes. Por ejemplo, un departamento de Finanzas de una organización desea conocer el costo de ejecutar el entorno prod. Usaría el par clave:valor de la etiqueta environment:prod. |
| Recurso objetivo | Para cada etiqueta, considera definir un recurso de Google Cloud de destino en el que se debe aplicar el par clave:valor de la etiqueta. Por ejemplo, la clave de etiqueta environment debe estar en cada recurso de Google Cloud del entorno de producción de tu organización. |
| Excepción | Considera definir qué claves de etiqueta son obligatorias en todos los recursos y cuáles son opcionales. En la tabla de ejemplo, hay algunos pares de etiquetas key:value que son opcionales, como environment:tools. La clave de etiqueta altostrat-team se puede considerar opcional cuando la etiqueta altostrat-environment tiene el valor de etiqueta establecido en tools. |
En el siguiente ejemplo de etiqueta, altostrat corresponde al nombre de la empresa.
| Clave de etiqueta | Valor de etiqueta | Partes interesadas | Recurso objetivo | Excepción |
|---|---|---|---|---|
| altostrat-environment | prod, sb1, staging, dev, tools | Finanzas | Recursos de Google Cloud | No |
| altostrat-data-classification | public, internal-only, confidential, restricted, na | Seguridad | Buckets, bases de datos y discos persistentes con Compute Engine | No |
| altostrat-cost-center | fin-us, mkt-eu, it-jp | Finanzas | Recursos de Google Cloud | sandbox-folder |
| altostrat-team | shopping-cart | Líder de equipo | Recursos de Google Cloud | Entornos que no son de producción, componentes no esenciales |
| altostrat-component | frontend, caché, aplicación, base de datos | Finanzas | Recursos de Google Cloud | Opcional |
| altostrat-app | shopping-cart-payment | Finanzas | Recursos de Google Cloud | No. Hay una excepción para los recursos multiusuario en los que no hay una asignación 1:1 con la aplicación. |
| altostrat-compliance | pci, hipaa | Seguridad | Recursos de Google Cloud | Opcional |