Dokumen ini memberikan panduan tentang cara mendesain strategi pemberian label yang efektif untuk organisasi Anda. Sebelum Anda mulai membuat label, berikut beberapa prinsip umum yang dapat Anda gunakan saat mengatur resource menggunakan label. Google Cloud
Prinsip umum untuk label
Selalu gunakan label
Meskipun tidak wajib, label berguna untuk mengatur dan mengelolaGoogle Cloud resource Anda. Label dapat digunakan untuk melacak biaya dan mengidentifikasi resource. Saat menggunakan label untuk resource, pastikan Anda mengikuti pedoman pemberian label yang ketat. Sebaiknya buat kebijakan pemberian label formal yang selaras dengan pemangku kepentingan utama dalam organisasi. Contoh tabel menunjukkan tampilan kebijakan pemberian label di seluruh organisasi.
Menerapkan label secara terprogram untuk konsistensi
Jika memungkinkan, terapkan label secara terprogram. Alat seperti Script dan Terraform memungkinkan Anda mengotomatiskan proses pembuatan label dan membantu menerapkan kebijakan pelabelan. Alat ini memastikan bahwa label diterapkan secara konsisten di semua aset Anda. Gunakan format peka huruf besar/kecil untuk pemberian label dan terapkan secara konsisten di semua resource.
Menyeragamkan label
Gunakan kumpulan label yang konsisten dan standar untuk semua resource Anda. Hal ini mempermudah penelusuran, pemfilteran, dan pengelolaan resource Anda. Untuk menyederhanakan strategi label, coba jangan gunakan lebih dari sepuluh label. Sesuaikan label berdasarkan cara Anda ingin melaporkan biaya. Pertimbangkan untuk menggunakan serangkaian nilai dan kunci label standar yang paling sesuai untuk organisasi Anda. Label Anda dapat mencakup kasus penggunaan bisnis seperti lingkungan, klasifikasi data, pusat biaya, tim, komponen, aplikasi, dan kepatuhan.
Perhatikan bahwa standarisasi dan kepatuhan terhadap kebijakan pemberian label sangat penting untuk label yang dikelola secara terpusat. Tim dan departemen produk juga dapat menambahkan label kustom ke aset untuk membagikan informasi khusus tim. Untuk mengetahui informasi selengkapnya, lihat Menerapkan label non-standar.
Berikut adalah contoh cara menentukan kumpulan nilai standar untuk setiap kunci:
- Lingkungan:
prod/dev/staging - Klasifikasi data:
public/internal-only/confidential/restricted/na - Pusat biaya:
c23543 - Tim:
shopping-cart - Komponen:
frontend/cache/backend/database - Aplikasi:
shopping-cart-payments - Kepatuhan:
pci-hipaa
Hindari informasi rahasia
Melindungi informasi identitas pribadi (PII) sangat penting untuk keamanan. Hindari menyimpan PII atau informasi rahasia lainnya di label Anda.
Menerapkan label non-standar
Meskipun mematuhi kebijakan label sangat penting, label juga dapat digunakan untuk membagikan informasi yang khusus untuk tim atau departemen produk. Dalam skenario seperti itu,
memberikan opsi kepada pemilik resource dari setiap tim untuk menerapkan label non-standar
untuk setiap resource dapat membantu memberikan lebih banyak konteks tentang resource tersebut. Hal ini akan
memudahkan Anda menelusuri, memfilter, dan membagikan informasi khusus untuk tim atau departemen produk ini. Misalnya, satu resource dapat memiliki serangkaian
label standar seperti environment:prod, data-classification:restricted,
cost-center:c23543, team:shopping-cart, app:shopping-cart-payments,
component:database, compliance: pci. Pemilik resource dapat menambahkan label
non-standar seperti version:5.0.1 dan replica:primary untuk menunjukkan versi
cluster database dan status replikasi node.
Mempertimbangkan implikasi perubahan
Strategi pemberian label Anda kemungkinan akan berubah seiring dengan berkembangnya persyaratan bisnis. Pahami implikasi yang mungkin timbul dari perubahan ini. Misalnya, penambahan pusat biaya, layanan mikro, atau alat baru dapat memengaruhi strategi pemberian label Anda.
Skema dan pola penamaan label
Setiap organisasi memiliki caranya sendiri dalam mengatur resource. Anda dapat menggunakan label untuk mengategorikan resource dalam hierarki Anda dengan berbagai cara, sehingga membantu pengguna memfilter resource yang mereka butuhkan. Saat menentukan skema penamaan label, pertimbangkan hal berikut:
- Lingkungan, pusat biaya, tim, komponen, aplikasi, kepatuhan, dan kepemilikan yang terkait dengan resource.
- Klasifikasi data dari data apa pun yang disimpan dalam sistem. Hal ini hanya berlaku untuk sistem stateful.
- Label yang perlu diterapkan di tingkat resource tertentu seperti Compute Engine, bucket Cloud Storage, atau di project.
- Fleksibilitas untuk menggunakan label opsional, sesuai kebutuhan, untuk memberikan informasi lebih lanjut tentang resource.
Encoding label dan karakter yang didukung
Semua karakter kunci dan nilai harus menggunakan encoding UTF-8. Karakter internasional diizinkan. Kunci harus diawali dengan huruf kecil atau karakter internasional. Kunci dan nilai hanya boleh berisi huruf kecil, karakter numerik, garis bawah, dan tanda pisah.
Contoh penentuan label
Untuk menentukan label, berikut beberapa atribut yang perlu Anda perhatikan.
| Kolom | Deskripsi |
|---|---|
| Kunci label | Kunci label adalah ID unik untuk label. Harus berupa string dengan panjang minimum 1 karakter dan panjang maksimum 63 karakter. Kunci tidak boleh kosong. Anda dapat menggunakan serangkaian kunci label standar yang paling sesuai untuk organisasi Anda yang mencakup kasus penggunaan bisnis seperti environment, data-classification, cost-center, team, component, application, dan compliance. |
| Nilai label | Nilai label adalah data yang terkait dengan kunci. Nilai ini dapat berupa string, angka, atau nilai Boolean. Sebagai praktik terbaik, pertimbangkan untuk menentukan serangkaian nilai untuk setiap kunci label. Hal ini dapat membantu tim memilih dan menetapkan nilai yang sesuai untuk setiap kunci. Misalnya, kunci environment dapat memiliki nilai seperti prod, staging, dev, atau tools. |
| Pemangku kepentingan | Identifikasi departemen yang memerlukan kunci label untuk memfilter resource atau membuat laporan. Misalnya, departemen Keuangan di suatu organisasi ingin mengetahui biaya menjalankan lingkungan prod. Mereka akan menggunakan pasangan key:value label environment:prod. |
| Resource target | Untuk setiap label, pertimbangkan untuk menentukan target Google Cloud resource tempat pasangan key:value label harus diterapkan. Misalnya, kunci label environment harus ada di setiap resource Google Cloud di lingkungan produksi organisasi Anda. |
| Pengecualian | Pertimbangkan untuk menentukan kunci label mana yang wajib ada di semua resource dan kunci mana yang opsional untuk diterapkan. Dalam tabel contoh, ada beberapa pasangan label key:value yang bersifat opsional seperti environment:tools. Kunci label altostrat-team dapat dianggap opsional jika label altostrat-environment memiliki nilai label yang ditetapkan ke tools. |
Dalam contoh label berikut, altostrat sesuai dengan nama perusahaan.
| Kunci label | Nilai label | Pemangku kepentingan | Resource target | Pengecualian |
|---|---|---|---|---|
| altostrat-environment | prod, sb1, staging, dev, tools | Keuangan | Google Cloud resources | Tidak |
| altostrat-data-classification | publik, khusus internal, rahasia, terbatas, tidak ada | Keamanan | Bucket, database, persistent disk dengan Compute Engine | Tidak |
| altostrat-cost-center | fin-us, mkt-eu, it-jp | Keuangan | Google Cloud resources | sandbox-folder |
| altostrat-team | shopping-cart | Pemimpin tim | Google Cloud resources | Lingkungan non-produksi, komponen non-kritis |
| altostrat-component | frontend, cache, aplikasi, database | Keuangan | Google Cloud resources | Opsional |
| altostrat-app | pembayaran-keranjang-belanja | Keuangan | Google Cloud resources | Tidak. Ada pengecualian untuk resource multi-tenant yang tidak memiliki pemetaan 1:1 dengan aplikasi. |
| altostrat-compliance | pci, hipaa | Keamanan | Google Cloud resources | Opsional |