En este documento se ofrecen directrices sobre cómo diseñar una estrategia de etiquetas eficaz para su organización. Antes de empezar a crear etiquetas, te recomendamos que sigas estos principios generales para organizar tus Google Cloud recursos con etiquetas.
Principios generales de las etiquetas
Usar siempre etiquetas
Aunque las etiquetas no son obligatorias, son útiles para organizar y gestionar tusGoogle Cloud recursos. Las etiquetas se pueden usar para hacer un seguimiento de los costes e identificar recursos. Cuando uses etiquetas en tus recursos, recuerda que debes seguir directrices estrictas. Te recomendamos que crees una política de etiquetado formal que se ajuste a los principales participantes de la organización. En la tabla de ejemplo se muestra cómo es una política de etiquetado de toda la organización.
Aplicar etiquetas mediante programación para mantener la coherencia
Si es posible, aplique etiquetas de forma programática. Herramientas como Script y Terraform te permiten automatizar el proceso de creación de etiquetas y aplicar la política de etiquetado. Estas herramientas aseguran que las etiquetas se apliquen de forma coherente en todos tus recursos. Utilice un formato que distinga entre mayúsculas y minúsculas para las etiquetas y aplíquelo de forma coherente en todos los recursos.
Estandarizar etiquetas
Usa un conjunto de etiquetas coherente y estándar para todos tus recursos. De esta forma, te resultará más fácil buscar, filtrar y gestionar tus recursos. Para simplificar tu estrategia de etiquetas, intenta no usar más de diez etiquetas. Alinee las etiquetas en función de cómo quiera generar informes de costes. Te recomendamos que uses un conjunto estándar de claves y valores de etiquetas que se adapten mejor a tu organización. Las etiquetas pueden cubrir casos prácticos empresariales, como el entorno, la clasificación de datos, el centro de costes, el equipo, el componente, la aplicación y el cumplimiento.
Tenga en cuenta que es fundamental estandarizar y cumplir una política de etiquetado para las etiquetas gestionadas de forma centralizada. Los equipos y departamentos de productos también pueden añadir etiquetas personalizadas a los recursos para compartir información específica de cada equipo. Para obtener más información, consulta Aplicar etiquetas no estándar.
A continuación, se muestra un ejemplo de cómo puede definir un conjunto estándar de valores para cada una de las claves:
- Entorno:
prod/dev/staging - Clasificación de datos:
public/internal-only/confidential/restricted/na - Centro de costes:
c23543 - Equipo:
shopping-cart - Componente:
frontend/cache/backend/database - Aplicación:
shopping-cart-payments - Cumplimiento:
pci-hippa
Evita la información confidencial
Proteger la información personal identificable (IPI) es fundamental para la seguridad. No almacenes información personal identificable ni otra información confidencial en tus etiquetas.
Aplicar etiquetas no estándar
Aunque es fundamental cumplir una política de etiquetas, estas también se pueden usar para compartir información específica de un equipo o departamento de producto. En este caso, si se ofrece a los propietarios de recursos de los distintos equipos la opción de aplicar etiquetas no estándar a cada recurso, se puede proporcionar más contexto sobre el recurso. De esta forma, será más fácil buscar, filtrar y compartir información específica de estos equipos de producto o departamentos. Por ejemplo, un solo recurso puede tener un conjunto de etiquetas estándar, como environment:prod, data-classification:restricted, cost-center:c23543, team:shopping-cart, app:shopping-cart-payments, component:database y compliance: pci. El propietario del recurso puede añadir etiquetas no estándar, como version:5.0.1 y replica:primary, para indicar la versión del clúster de la base de datos y el estado de replicación del nodo.
Tener en cuenta las implicaciones de los cambios
Es probable que tu estrategia de etiquetado cambie cuando evolucionen los requisitos de tu empresa. Ten en cuenta las implicaciones que pueden tener estos cambios. Por ejemplo, la incorporación de nuevos centros de costes, microservicios o herramientas puede afectar a tu estrategia de etiquetado.
Esquema y patrón de nomenclatura de etiquetas
Cada organización tiene su propia forma de organizar los recursos. Puedes usar etiquetas para categorizar los recursos de tu jerarquía de varias formas, lo que ayudará a los usuarios a filtrar los recursos que necesiten. Cuando definas el esquema de nomenclatura de las etiquetas, ten en cuenta lo siguiente:
- Entorno, centro de costes, equipo, componente, aplicaciones, cumplimiento y propiedad asociados al recurso.
- Clasificación de los datos almacenados en el sistema. Esto solo se aplica a los sistemas con estado.
- Etiquetas que deben aplicarse a nivel de recurso específico, como Compute Engine, un segmento de Cloud Storage o un proyecto.
- Flexibilidad para usar etiquetas opcionales, según sea necesario, para proporcionar más información sobre los recursos.
Codificación de etiquetas y caracteres admitidos
Todos los caracteres de clave y valor deben usar la codificación UTF-8. Se permite utilizar caracteres internacionales. Las claves deben empezar por una letra minúscula o un carácter internacional. Las claves y los valores solo pueden contener letras minúsculas, caracteres numéricos, guiones bajos y guiones.
Ejemplo de definición de etiquetas
Para definir etiquetas, debes tener en cuenta los siguientes atributos.
| Campo | Descripción |
|---|---|
| Clave de etiqueta | La clave de etiqueta es un identificador único de una etiqueta. Debe ser una cadena con una longitud mínima de 1 carácter y una longitud máxima de 63 caracteres. La clave no puede estar vacía. Puedes usar un conjunto estándar de claves de etiquetas que se adapten mejor a tu organización y que cubran casos prácticos empresariales, como environment, data-classification, cost-center, team, component, application y compliance. |
| Valor de etiqueta | El valor de la etiqueta son los datos asociados a la clave. Puede ser una cadena, un número o un valor booleano. Como práctica recomendada, defina un conjunto de valores para cada clave de etiqueta. De esta forma, los equipos pueden seleccionar y asignar los valores adecuados a cada clave. Por ejemplo, una clave environment puede tener valores como prod, staging, dev o tools. |
| Parte interesada | Identifica el departamento que necesita la clave de etiqueta para filtrar recursos o crear informes. Por ejemplo, el departamento de Finanzas de una organización quiere saber el coste de ejecutar el entorno prod. Usarían el par clave:valor environment:prod. |
| Recurso de destino | En cada etiqueta, defina un Google Cloud recurso de destino en el que se deba aplicar el par clave:valor de la etiqueta. Por ejemplo, la clave de etiqueta environment debe estar en cada Google Cloud recurso del entorno de producción de tu organización. |
| Excepción | Plantéate definir qué claves de etiqueta son obligatorias en todos los recursos y cuáles son opcionales. En la tabla de ejemplo, hay algunos pares de etiquetas key:value que son opcionales, como environment:tools. La clave de etiqueta altostrat-team se puede considerar opcional cuando la etiqueta altostrat-environment tiene el valor de etiqueta definido como tools. |
En el siguiente ejemplo de etiqueta, altostrat corresponde al nombre de la empresa.
| Clave de etiqueta | Valor de etiqueta | Parte interesada | Recurso de destino | Excepción |
|---|---|---|---|---|
| altostrat-environment | prod, sb1, staging, dev, tools | Finanzas | Recursos:Google Cloud | No |
| altostrat-data-classification | público, solo para uso interno, confidencial, restringido o no aplicable | Seguridad | Contenedores, bases de datos y discos persistentes con Compute Engine | No |
| altostrat-cost-center | fin-us, mkt-eu, it-jp | Finanzas | Recursos:Google Cloud | sandbox-folder |
| altostrat-team | shopping-cart | Jefe de equipo | Recursos:Google Cloud | Entornos que no sean de producción y componentes no críticos |
| altostrat-component | frontend, caché, aplicación, base de datos | Finanzas | Recursos:Google Cloud | Opcional |
| altostrat-app | shopping-cart-payment | Finanzas | Recursos:Google Cloud | No. Hay una excepción para los recursos multiinquilino en los que no hay una asignación de uno a uno con la aplicación. |
| altostrat-compliance | PCI, HIPAA | Seguridad | Recursos:Google Cloud | Opcional |