Dokumen ini memberikan panduan tentang cara mendesain strategi label yang efektif untuk organisasi Anda. Sebelum Anda mulai membuat label, berikut beberapa prinsip umum yang dapat Anda gunakan saat mengatur resource Google Cloud menggunakan label.
Prinsip umum untuk label
Selalu gunakan label
Meskipun tidak wajib, label akan membantu Anda mengatur dan mengelola resource Google Cloud. Label dapat digunakan untuk melacak biaya dan mengidentifikasi resource. Saat menggunakan label untuk resource, jangan lupa untuk mengikuti panduan pemberian label yang ketat. Sebaiknya buat kebijakan pemberian label formal yang sesuai dengan pemangku kepentingan utama dalam organisasi. Contoh tabel menunjukkan tampilan kebijakan pemberian label di seluruh organisasi.
Menerapkan label secara terprogram untuk konsistensi
Jika memungkinkan, terapkan label secara terprogram. Alat seperti Skrip dan Terraform memungkinkan Anda mengotomatiskan proses pembuatan label dan membantu menerapkan kebijakan pelabelan. Alat ini memastikan bahwa label diterapkan secara konsisten di semua resource Anda. Gunakan format yang peka huruf besar/kecil untuk pemberian label dan terapkan secara konsisten di semua resource.
Menstandarkan label
Gunakan kumpulan label yang konsisten dan standar untuk semua resource Anda. Hal ini memudahkan penelusuran, pemfilteran, dan pengelolaan resource Anda. Untuk menyederhanakan strategi label, coba jangan gunakan lebih dari sepuluh label. Sesuaikan label berdasarkan cara Anda ingin melaporkan biaya. Pertimbangkan untuk menggunakan kumpulan kunci dan nilai label standar yang paling cocok untuk organisasi Anda. Label Anda dapat mencakup kasus penggunaan bisnis seperti lingkungan, klasifikasi data, pusat biaya, tim, komponen, aplikasi, dan kepatuhan.
Perhatikan bahwa standarisasi dan kepatuhan terhadap kebijakan pelabelan sangat penting untuk label yang dikelola secara terpusat. Tim dan departemen produk juga dapat menambahkan label kustom ke resource untuk membagikan informasi khusus tim. Untuk mengetahui informasi selengkapnya, lihat Menerapkan label non-standar.
Berikut adalah contoh cara menentukan kumpulan nilai standar untuk setiap kunci:
- Lingkungan:
prod/dev/staging
- Klasifikasi data:
public/internal-only/confidential/restricted/na
- Pusat biaya:
c23543
- Tim:
shopping-cart
- Komponen:
frontend/cache/backend/database
- Aplikasi:
shopping-cart-payments
- Kepatuhan:
pci-hippa
Menghindari informasi rahasia
Melindungi informasi identitas pribadi (PII) sangatlah penting untuk keamanan. Hindari menyimpan PII atau informasi rahasia lainnya di label Anda.
Menerapkan label non-standar
Meskipun mematuhi kebijakan label sangat penting, label juga dapat digunakan untuk membagikan
informasi yang khusus untuk tim atau departemen produk. Dalam skenario seperti itu,
memberikan opsi kepada pemilik resource di setiap tim untuk menerapkan label non-standar
untuk setiap resource dapat membantu memberikan lebih banyak konteks tentang resource tersebut. Hal ini memudahkan penelusuran, pemfilteran, dan berbagi informasi khusus untuk tim atau departemen produk ini. Misalnya, satu resource dapat memiliki kumpulan label standar seperti environment:prod
, data-classification:restricted
, cost-center:c23543
, team:shopping-cart
, app:shopping-cart-payments
, component:database
, compliance: pci
. Pemilik resource dapat menambahkan label non-standar
seperti version:5.0.1
dan replica:primary
untuk menunjukkan versi
cluster database dan status replikasi node.
Pertimbangkan implikasi perubahan
Strategi pemberian label Anda kemungkinan akan berubah seiring dengan perubahan persyaratan bisnis. Perhatikan implikasi yang mungkin ditimbulkan oleh perubahan ini. Misalnya, penambahan pusat biaya, microservice, atau alat baru dapat memengaruhi strategi pemberian label Anda.
Skema dan pola penamaan label
Setiap organisasi memiliki caranya sendiri dalam mengatur resource. Anda dapat menggunakan label untuk mengategorikan resource dalam hierarki dengan beberapa cara, sehingga membantu pengguna memfilter resource yang mereka butuhkan. Saat menentukan skema penamaan label, pertimbangkan hal berikut:
- Lingkungan, pusat biaya, tim, komponen, aplikasi, kepatuhan, dan kepemilikan yang terkait dengan resource.
- Klasifikasi data dari data apa pun yang disimpan dalam sistem. Hal ini hanya berlaku untuk sistem stateful.
- Label yang perlu diterapkan di tingkat resource tertentu seperti Compute Engine, bucket Cloud Storage, atau di project.
- Fleksibilitas untuk menggunakan label opsional, sesuai kebutuhan, untuk memberikan informasi selengkapnya tentang resource.
Contoh menentukan label
Untuk menentukan label, berikut beberapa atribut yang perlu Anda perhatikan.
Kolom | Deskripsi |
---|---|
Kunci label | Kunci label adalah ID unik untuk label. Harus berupa string dengan panjang minimum 1 karakter dan panjang maksimum 63 karakter. Kunci tidak boleh kosong. Anda dapat menggunakan kumpulan kunci label standar yang paling sesuai untuk organisasi Anda yang mencakup kasus penggunaan bisnis seperti environment , data-classification , cost-center , team , component , application , dan compliance . |
Nilai label | Nilai label adalah data yang terkait dengan kunci. Nilai ini dapat berupa string, angka, atau nilai Boolean. Sebagai praktik terbaik, pertimbangkan untuk menentukan kumpulan nilai untuk setiap kunci label. Hal ini dapat membantu tim memilih dan menetapkan nilai yang sesuai untuk setiap kunci. Misalnya, kunci environment dapat memiliki nilai seperti prod , staging , dev , atau tools . |
Pemangku kepentingan | Identifikasi departemen yang memerlukan kunci label untuk memfilter resource atau membuat laporan. Misalnya, departemen Keuangan di sebuah organisasi ingin mengetahui biaya untuk menjalankan lingkungan prod . Keduanya akan menggunakan pasangan label key:value environment:prod . |
Resource target | Untuk setiap label, pertimbangkan untuk menentukan resource Google Cloud target tempat pasangan kunci:nilai label harus diterapkan. Misalnya, kunci label environment harus ada di setiap resource Google Cloud di lingkungan produksi organisasi Anda. |
Pengecualian | Pertimbangkan untuk menentukan kunci label mana yang wajib diterapkan di semua resource dan kunci mana yang bersifat opsional. Dalam tabel contoh, ada beberapa pasangan key:value label yang bersifat opsional seperti environment:tools . Kunci label altostrat-team dapat dianggap opsional jika label altostrat-environment memiliki nilai label yang ditetapkan ke tools . |
Pada contoh label berikut, altostrat sesuai dengan nama perusahaan.
Kunci label | Nilai label | Pemangku kepentingan | Resource target | Pengecualian |
---|---|---|---|---|
altostrat-environment | prod, sb1, staging, dev, tools | Keuangan | Resource Google Cloud | Tidak |
altostrat-data-classification | publik, khusus internal, rahasia, dibatasi, na | Keamanan | Bucket, database, persistent disk dengan Compute Engine | Tidak |
altostrat-cost-center | fin-us, mkt-eu, it-jp | Keuangan | Resource Google Cloud | sandbox-folder |
altostrat-team | shopping-cart | Pemimpin tim | Resource Google Cloud | Lingkungan non-produksi, komponen non-kritis |
altostrat-component | frontend, cache, aplikasi, database | Keuangan | Resource Google Cloud | Opsional |
altostrat-app | pembayaran-keranjang-belanja | Keuangan | Resource Google Cloud | Tidak. Ada pengecualian untuk resource multi-tenant yang tidak memiliki pemetaan 1:1 dengan aplikasi. |
altostrat-compliance | pci, hipaa | Keamanan | Resource Google Cloud | Opsional |