En este documento, se proporciona orientación para diseñar una estrategia de etiquetas eficaz para tu organización. Antes de comenzar a crear etiquetas, te presentamos algunos principios generales que puedes usar cuando organices tus Google Cloud recursos con etiquetas.
Principios generales para las etiquetas
Usa siempre etiquetas
Si bien las etiquetas no son obligatorias, son útiles para organizar y administrar tus Google Cloud recursos. Se pueden usar para hacer un seguimiento de los costos y para identificar recursos. Cuando uses etiquetas para tus recursos, recuerda seguir estrictas instrucciones de etiquetado. Te recomendamos que crees una política de etiquetado formal que se alinee con los principales interesados de la organización. En la tabla de ejemplo se muestra cómo es una política de etiquetado para toda la organización.
Aplica etiquetas de forma programática para lograr coherencia
Cuando sea posible, aplica etiquetas de forma programática. Las herramientas como Script y Terraform te permiten automatizar el proceso de creación de etiquetas y ayudan a aplicar la política de etiquetado. Estas herramientas garantizan que las etiquetas se apliquen de manera coherente en todos tus recursos. Usa un formato que distinga mayúsculas de minúsculas para el etiquetado y aplícalo de manera coherente en todos los recursos.
Estandariza las etiquetas
Usa un conjunto de etiquetas coherente y estándar para todos tus recursos. Esto facilita la búsqueda, el filtrado y la administración de tus recursos. Para simplificar tu estrategia de etiquetas, intenta no usar más de diez etiquetas. Alinea tus etiquetas según cómo deseas informar los costos. Considera usar un conjunto estándar de claves y valores de etiquetas que funcionen mejor para tu organización. Tus etiquetas pueden abarcar casos de uso empresarial, como entorno, clasificación de datos, centro de costos, equipo, componente, aplicación y cumplimiento.
Ten en cuenta que la estandarización y el cumplimiento de una política de etiquetado son fundamentales para las etiquetas administradas de forma centralizada. Los equipos y departamentos de productos también pueden agregar etiquetas personalizadas a los recursos para compartir información específica del equipo. Para obtener más información, consulta Aplica etiquetas no estándar.
Este es un ejemplo de cómo puedes definir un conjunto estándar de valores para cada una de las claves:
- Entorno:
prod/dev/staging - Clasificación de datos:
public/internal-only/confidential/restricted/na - Centro de costos:
c23543 - Equipo:
shopping-cart - Componente:
frontend/cache/backend/database - Aplicación:
shopping-cart-payments - Cumplimiento:
pci-hipaa
Evita la información confidencial
Proteger la información de identificación personal (PII) es fundamental para la seguridad. Evita almacenar PII o cualquier otra información confidencial en tus etiquetas.
Aplica etiquetas no estándar
Si bien el cumplimiento de una política de etiquetas es fundamental, las etiquetas también se pueden usar para compartir
información específica de un equipo o departamento de productos. En ese caso,
brindar a los propietarios de recursos de equipos individuales la opción de aplicar etiquetas no estándar
para cada recurso puede ayudar a proporcionar más contexto sobre el recurso. Esto facilita
la búsqueda, el filtrado y el uso compartido de información específica de estos equipos
o departamentos de productos. Por ejemplo, un solo recurso puede tener un conjunto de
etiquetas estándar, como environment:prod, data-classification:restricted,
cost-center:c23543, team:shopping-cart, app:shopping-cart-payments,
component:database, compliance: pci. El propietario del recurso puede agregar etiquetas no estándar
como version:5.0.1 y replica:primary para indicar la versión
del clúster de base de datos y el estado de replicación del nodo.
Considera las implicaciones del cambio
Es probable que tu estrategia de etiquetado cambie en momentos de requisitos empresariales en evolución. Ten en cuenta las implicaciones que pueden tener estos cambios. Por ejemplo, la incorporación de nuevos centros de costos, microservicios o herramientas nuevas puede afectar tu estrategia de etiquetado.
Esquema y patrón de nombres de etiquetas
Cada organización tiene su propia forma de organizar los recursos. Puedes usar etiquetas para categorizar los recursos de tu jerarquía de varias maneras, lo que ayuda a los usuarios a filtrar los recursos que necesitan. Cuando definas tu esquema de nombres de etiquetas, ten en cuenta lo siguiente:
- Entorno, centro de costos, equipo, componente, aplicaciones, cumplimiento y propiedad asociados con el recurso
- Clasificación de datos de cualquier dato almacenado en el sistema (esto solo se aplica a los sistemas con estado)
- Etiquetas que deben aplicarse a nivel de recursos específicos, como Compute Engine, bucket de Cloud Storage o en el proyecto
- Flexibilidad para usar etiquetas opcionales, según sea necesario, para proporcionar más información sobre los recursos
Codificación de etiquetas y caracteres compatibles
Todos los caracteres de clave y valor deben usar la codificación UTF-8. Se permite el uso de caracteres internacionales. Las claves deben empezar con una letra en minúscula o un carácter internacional. Las claves y los valores pueden contener solo letras en minúscula, números, guiones bajos y guiones.
Ejemplo de definición de etiquetas
Para definir etiquetas, debes tener en cuenta algunos atributos.
| Campo | Descripción |
|---|---|
| Clave de etiqueta | La clave de etiqueta es un identificador único para una etiqueta. Debe ser una cadena con una longitud mínima de 1 carácter y una longitud máxima de 63 caracteres. La clave no puede estar vacía. Puedes usar un conjunto estándar de claves de etiquetas que funcionen mejor para tu organización y que abarquen casos de uso empresarial, como environment, data-classification, cost-center, team, component, application y compliance. |
| Valor de etiqueta | El valor de la etiqueta son los datos asociados con la clave. Puede ser una cadena, un número o un valor booleano. Como práctica recomendada, considera definir un conjunto de valores para cada clave de etiqueta. Esto puede ayudar a los equipos a seleccionar y asignar valores adecuados para cada clave. Por ejemplo, una clave environment puede tener valores como prod, staging, dev o tools. |
| Interesados | Identifica el departamento que necesita la clave de etiqueta para filtrar recursos o crear informes. Por ejemplo, un departamento de Finanzas de una organización desea conocer el costo de ejecutar el entorno prod. Usarían el par clave:valor de la etiqueta environment:prod. |
| Recurso objetivo | Para cada etiqueta, considera definir un recurso objetivo Google Cloud en el que se debe aplicar el par clave:valor de la etiqueta. Por ejemplo, la clave de etiqueta environment debe estar en cada Google Cloud recurso del entorno de producción de tu organización. |
| Excepción | Considera definir qué claves de etiquetas son obligatorias en todos los recursos y qué claves son opcionales para aplicar. En la tabla de ejemplo, hay algunos pares key:value de etiquetas que son opcionales, como environment:tools. La clave de etiqueta altostrat-team se puede considerar opcional cuando la etiqueta altostrat-environment tiene el valor de etiqueta establecido en tools. |
En el siguiente ejemplo de etiqueta, altostrat corresponde al nombre de la empresa.
| Clave de etiqueta | Valor de etiqueta | Interesados | Recurso objetivo | Excepción |
|---|---|---|---|---|
| altostrat-environment | prod, sb1, staging, dev, tools | Finanzas | Google Cloud recursos | No |
| altostrat-data-classification | public, internal-only, confidential, restricted, na | Seguridad | Buckets, bases de datos, discos persistentes con Compute Engine | No |
| altostrat-cost-center | fin-us, mkt-eu, it-jp | Finanzas | Google Cloud recursos | sandbox-folder |
| altostrat-team | shopping-cart | Líderes de equipo | Google Cloud recursos | Entornos que no son de producción, componentes no esenciales |
| altostrat-component | frontend, cache, application, database | Finanzas | Google Cloud recursos | Opcional |
| altostrat-app | shopping-cart-payment | Finanzas | Google Cloud recursos | No. Hay una excepción para los recursos de múltiples usuarios en los que no hay una asignación de 1:1 con la aplicación. |
| altostrat-compliance | pci, hipaa | Seguridad | Google Cloud recursos | Opcional |