Suena simple, pero para usted que ya ha trabajado en una operación de gran centro de datos, sabe que inventariar y organizar el entorno que ya está en producción está lejos de ser simple.
En ausencia de una política de etiquetado en la nube, es muy común que las personas o los equipos usen variaciones del mismo TAG en todo el entorno. Cuando sucede, los informes de toma de decisiones son extremadamente difíciles de generar. Para evitar estas complicaciones y garantizar que la política de etiquetado en la nube se utilice de manera eficaz, a continuación se consolidan las mejores prácticas de la política 04 de etiquetado en la nube para su entorno de nube.
1- CATEGORÍAS de la política de etiquetado en la nube:
Para aquellos que creían que TAG solo se usa para el control de costos, presentamos las cuatro categorías que las empresas ya usan en el gobierno de la nube:
2- CONTROL DE ACCESO EN POLÍTICAS DE ETIQUETADO EN LA NUBE:
Las políticas de AWS IAM admiten condiciones basadas en TAG, lo que permite la restricción de permisos de IAM en función de TAG específicos o valores de TAG. Por ejemplo, podemos incluir condiciones para limitar las llamadas a la API de EC2 a entornos específicos (desarrollo, prueba o producción) o nube privada virtual (Amazon VPC) según su política de etiquetado en la nube.
En cuanto a Azure, con el uso de TAG de recursos para RBAC (control de acceso basado en roles), podemos segregar tareas dentro de los equipos y solo otorgar acceso restringido para realizar sus tareas, en lugar de otorgar permisos sin restricciones a todos en su suscripción o recursos de Azure, solo puede permitir determinadas acciones en un ámbito específico.
3- INFORMES y ALERTAS:
Una de las funciones de los equipos de CCoE (centro de excelencia en la nube) es crear formas de identificar y alertar el nivel de cobertura de los TAG en todo el entorno, siempre dividiendo estos informes por reglas comerciales. Una de las formas de realizar mejor esta tarea es automatizar las alertas diarias sobre los recursos a los que les faltan TAG.
4- ETIQUETA DE CUMPLIMIENTO Y AUTOMATIZACIÓN:
Asegurarse de que un nuevo recurso nazca automáticamente con la política o los grupos de TAG es la forma esencial de agrupar con precisión los activos en sus grupos comerciales apropiados. Vea algunos ejemplos de cómo automatizar entornos en TAG:
El. Función 1: si falta algún activo en la ETIQUETA del entorno, envíe una notificación y ejecute una función lambda para etiquetar el recurso.
B. Función 2: si algún activo no tiene TAG, avise a su propietario y detenga la instancia de inmediato.
Nuestra recomendación:
Estas 4 mejores prácticas deben administrarse en un Centro de excelencia en la nube (CCoE) y utilizando una única plataforma de gobierno en la nube donde puede controlar AWS, Azure, Google y VMware.
Es muy común que las empresas solo presten atención a la creación y uso de políticas TAG en la nube cuando su entorno y consumo ya son grandes y entonces puede que sea demasiado tarde.
somos los Tecnología 4Matt, expertos en Gobierno de Software y CCoE, Centro de Excelencia en la Nube.
ETIQUETA: etiquetas de asignación mejores prácticas de etiquetado estrategia de etiquetado de asignación de costos etiquetas de asignación de costos costo aws recursos de etiquetado de recursos aws facturación aws planes de ahorro etiquetado valores de cumplimiento son etiquetas sensibles a mayúsculas y minúsculas y seguridad en la nube aws
etiqueta clave custodio de nube asignar costos consola aws políticas de iam unidades de negocio facturación y gestión de costos etiquetado recursos aws etiquetas para asignación de costos nube aws entorno aws gestión de costos aws soporte de recursos en la nube de google reduzca su portal de socios de aws entorno de nube etiquetas comerciales aws desafíos bien diseñados con etiquetado organizar recursos aws optimización de costos aws etiquetado gobernanza recursos no etiquetados informes de facturación etiquetado de recursos
etiquetar sus recursos guía de optimización de costos consola de administración optimización de costos en la nube uso de recursos ejemplos de aws catálogo de servicios aws categorías de etiquetado recursos con etiquetas infraestructura como código aws organizaciones etiqueta aws
aws estrategia de etiquetado instancias ec2 factura aws recursos en la nube explorador de costos aws explorador de costos aws costos de aws optimización de costos etiquetas aws etiquetado aws costo en la nube mejores prácticas de etiquetado aws aws asignación de costos gestión de costos estrategias de etiquetado aws cuenta aws centro de asignación de costos etiqueta de nomenclatura convención de nomenclatura recursos de etiquetas aws políticas de etiquetas de formación en la nube etiquetas de unidades de negocio para la automatización costos en la nube etiquetas de instancia reservadas para el costo en valores de etiquetas aws claves de etiquetas etiquetas de recursos ahorre dinero servicenow Software SAM software de gestión de activos gestión de activos FINops