En este documento, se proporciona orientación sobre cómo diseñar una estrategia de etiquetas eficaz para tu organización. Antes de comenzar a crear etiquetas, estos son algunos principios generales que puedes usar cuando organizas tus recursos de Google Cloud mediante etiquetas.
Principios generales de las etiquetas
Usar siempre etiquetas
Aunque las etiquetas no son obligatorias, son útiles para organizar y administrar los recursos de Google Cloud. Las etiquetas se pueden usar para identificar recursos y hacer un seguimiento de los costos. Cuando uses etiquetas para tus recursos, recuerda seguir lineamientos estrictos de etiquetado. Te recomendamos que crees una política de etiquetado formal que se alinee con las partes interesadas clave de la organización. En la tabla de ejemplo, se muestra cómo se ve una política de etiquetado para toda la organización.
Aplica etiquetas de manera programática para lograr coherencia
Cuando sea posible, aplica etiquetas de manera programática. Las herramientas como Script y Terraform te permiten automatizar el proceso de creación de etiquetas y ayudar a aplicar la política de etiquetado. Estas herramientas garantizan que las etiquetas se apliquen de manera coherente en todos tus recursos. Usa un formato que distinga mayúsculas de minúsculas para el etiquetado y aplícalo de forma coherente en todos los recursos.
Estandariza etiquetas
Usa un conjunto de etiquetas estándar y coherente para todos tus recursos. Esto facilita la búsqueda, el filtrado y la administración de tus recursos. Para simplificar tu estrategia de etiquetas, intenta no usar más de diez etiquetas. Alinea las etiquetas según cómo quieres informar los costos. Considera usar un conjunto estándar de claves y valores de etiquetas que funcione mejor para tu organización. Tus etiquetas pueden abarcar casos de uso empresariales, como el entorno, la clasificación de datos, el centro de costos, el equipo, los componentes, las aplicaciones y el cumplimiento.
Ten en cuenta que estandarizar y cumplir una política de etiquetado es fundamental para las etiquetas administradas de forma central. Los equipos y departamentos de productos también pueden agregar etiquetas personalizadas a los recursos para compartir información específica del equipo. Para obtener más información, consulta Aplica etiquetas no estándar.
Este es un ejemplo de cómo definir un conjunto estándar de valores para cada una de las claves:
- Entorno:
prod/dev/staging
- Clasificación de datos:
public/internal-only/confidential/restricted/na
- Centro de costos:
c23543
- Equipo:
shopping-cart
- Componente:
frontend/cache/backend/database
- Aplicación:
shopping-cart-payments
- Cumplimiento:
pci-hippa
Evita la información confidencial
Proteger la información de identificación personal (PII) es fundamental para la seguridad. Evita almacenar PII o cualquier otra información confidencial en tus etiquetas.
Aplicar etiquetas no estándar
Aunque es fundamental cumplir con la política de etiquetas, las etiquetas también se pueden usar para compartir información específica de un equipo o departamento de productos. En ese caso, proporcionar a los propietarios de recursos de equipos individuales la opción de aplicar etiquetas no estándar para cada recurso puede ayudar a brindar más contexto sobre el recurso. Esto facilita la búsqueda, el filtrado y el uso compartido de la información específica de estos equipos o departamentos de productos. Por ejemplo, un solo recurso puede tener un conjunto de etiquetas estándar, como environment:prod
, data-classification:restricted
, cost-center:c23543
, team:shopping-cart
, app:shopping-cart-payments
, component:database
y compliance: pci
. El propietario del recurso puede agregar etiquetas no estándar, como version:5.0.1
y replica:primary
, para indicar la versión del clúster de la base de datos y el estado de replicación del nodo.
Considera las implicaciones de los cambios
Es probable que tu estrategia de etiquetado cambie en tiempos de requisitos comerciales en constante evolución. Ten en cuenta las implicaciones que pueden tener estos cambios. Por ejemplo, la adición de centros de costos, microservicios o herramientas nuevas puede afectar tu estrategia de etiquetado.
Esquema y patrón de nombres de etiquetas
Cada organización tiene su propia forma de organizar los recursos. Puedes usar etiquetas para categorizar los recursos en tu jerarquía de varias maneras, lo que ayudará a los usuarios a filtrar los recursos que necesitan. Cuando definas tu esquema de nombres de etiquetas, ten en cuenta lo siguiente:
- Entorno, centro de costos, equipo, componente, aplicaciones, cumplimiento y propiedad asociados con el recurso.
- Clasificación de datos de cualquier dato almacenado en el sistema Esto solo se aplica a sistemas con estado.
- Etiquetas que se deben aplicar a nivel de recurso específico, como Compute Engine, bucket de Cloud Storage o el proyecto.
- Flexibilidad para usar etiquetas opcionales según sea necesario a fin de proporcionar más información sobre los recursos.
Ejemplo de definición de etiquetas
Para definir etiquetas, debes tener en cuenta algunos atributos.
Campo | Descripción |
---|---|
Clave de etiqueta | La clave de etiqueta es un identificador único para una etiqueta. Debe ser una cadena con una longitud mínima de 1 carácter y una máxima de 63 caracteres. La clave no puede estar vacía. Puedes usar el conjunto estándar de claves de etiquetas que mejor se adapten a tu organización y que abarque casos de uso empresariales, como environment , data-classification , cost-center , team , component , application y compliance . |
Valor de etiqueta | El valor de la etiqueta son los datos asociados con la clave. Puede ser una cadena, un número o un valor booleano. Como práctica recomendada, considera definir un conjunto de valores para cada clave de etiqueta. Esto puede ayudar a los equipos a seleccionar y asignar los valores adecuados para cada clave. Por ejemplo, una clave environment puede tener valores como prod , staging , dev o tools . |
Interesados | Identifica el departamento que necesita la clave de etiqueta para filtrar recursos o crear informes. Por ejemplo, a un departamento de Finanzas de una organización le gustaría saber el costo de ejecutar el entorno prod . Debería usar el par key:value de la etiqueta environment:prod . |
Recurso objetivo | Para cada etiqueta, considera definir un recurso de Google Cloud de destino en el que se deba aplicar el par de etiqueta key:value. Por ejemplo, la clave de etiqueta environment debe estar en cada recurso de Google Cloud en el entorno de producción de tu organización. |
Excepción | Considera definir qué claves de etiquetas son obligatorias en todos los recursos y qué claves son opcionales aplicarlas. En la tabla de ejemplo, hay algunos pares de etiquetas key:value que son opcionales, como environment:tools . La clave de etiqueta altostrat-team se puede considerar opcional cuando la etiqueta altostrat-environment tiene el valor de etiqueta establecido en tools . |
En el siguiente ejemplo de etiqueta, altostrat corresponde al nombre de la empresa.
Clave de etiqueta | Valor de etiqueta | Interesados | Recurso objetivo | Excepción |
---|---|---|---|---|
altostrat-entorno | producción, sb1, etapa de pruebas, desarrollo, herramientas | Finanzas | Recursos de Google Cloud | No. |
altostrat-data-classification | público, solo para uso interno, confidencial, restringido, n/c | Seguridad | Buckets, bases de datos y discos persistentes con Compute Engine | No. |
altostrat-cost-center | fin-us, mkt-eu, it-jp | Finanzas | Recursos de Google Cloud | carpeta-zona de pruebas |
equipo-altostrat | carrito de compras | Líderes de equipo | Recursos de Google Cloud | Entornos que no son de producción, componentes no críticos |
altostrat-component | frontend, caché, aplicación, base de datos | Finanzas | Recursos de Google Cloud | Opcional |
app-altostrat | pago-del-carrito-de-compras | Finanzas | Recursos de Google Cloud | No. Hay una excepción para los recursos multiusuario en los que no hay una asignación 1:1 con la aplicación. |
cumplimiento de altostrat | pci, hipaa | Seguridad | Recursos de Google Cloud | Opcional |