Parece simples, mas para você que já trabalhou em uma operação de grande datacenter, sabe que inventário e organização do ambiente que já está em produção não é algo nada simples.
Na ausência de uma política de Cloud Tagging, é muito comum que indivíduos ou equipes usem variações da mesma TAG no ambiente. Quando acontece, relatórios para a tomada de decisão são extremamente difícil de ser gerados. Para evitar essas complicações e garantir que política de Cloud Tagging sejam usadas de forma eficaz, consolidados abaixo as 04 melhores práticas de política de Cloud Tagging para seu ambiente cloud.
1- CATEGORIAS de política de Cloud Tagging:
Para quem acreditava que TAG é somente usada para Controle de Custos, apresentamos as quatro categorias que empresas jám usam na governança de nuvem:
2- CONTROLE DE ACESSO NAS POLÍTICAS DE CLOUD TAGGING:
As políticas de IAM AWS oferecem suporte a condições baseadas em TAG’s, permitindo restrição às permissões do IAM com base em TAG’s ou valores de TAG’S específicos. Por exemplo podemos incluir condições para limitar as chamadas da API do EC2 a ambientes específicos (desenvolvimento, teste ou produção) ou Virtual Private Cloud (Amazon VPC) com base em sua política de Cloud Tagging.
Já para Azure com a utilização de TAG’s de recursos para RBAC (role-based access control), podemos segregar tarefas dentro de equipes e conceder apenas o acesso restrito para executar suas tarefas, ao contrário de conceder permissões irrestritas a todos na sua assinatura ou recursos do Azure, você pode permitir apenas determinadas ações em um escopo específico.
3- RELATÓRIOS e ALERTAS:
Os times de CCoE (centro de excelência em nuvem) tem como uma de suas atribuições criar formas de identificar e alertar o nível de cobertura para TAG’s de todo o ambiente, sempre dividindo estes reports pelas regras de negócio. Uma das formas de melhor atender esta tarefa é automatizando alertas diários sobre recursos que estão faltando TAG’s.
4- TAG COMPLIANCE E AUTOMAÇÃO:
Garantir que um novo recurso nasça com a política de TAG ou grupos de forma automática é a maneira essencial de agrupar com precisão ativos em seus grupos de negócios apropriados. Veja alguns exemplos de como automatizar ambientes em TAG:
a. Função 1: Se algum ativo estiver faltando a TAG Ambiente, envie uma notificação e execute uma função lambda para marcar o recurso.
b. Função 2: Se algum ativo estiver sem TAG, alerte seu proprietário e pare a instância imediatamente.
Nossa recomendação:
Essas 4 melhores práticas devem ser gerenciadas em um Centro de Excelência em Nuvem (CCoE) e utilizando uma plataforma única de governança de nuvem, onde é possível controlar AWS, Azure, Google e Vmware.
É muito comum empresas só se atentarem para a criação e uso de políticas de TAG em nuvem quando seu ambiente e consumo já estão grandes e ai pode ser muito tarde.
Nós somos a 4Matt Tecnologia, especialistas em Governança de Software e CCoE, Cloud Center of Excellence.
TAG: allocation tags tagging best practices cost allocation tagging strategy cost allocation tags aws cost aws resource tagging resources aws billing savings plans tagging compliance values are case sensitive tags and aws cloud security
tag key cloud custodian allocate costs aws console iam policies business units billing and cost management tagging aws resources tags for cost allocation aws cloud aws environment aws cost management google cloud resource supports reduce your aws partner portal cloud environment business tags aws wellarchitected challenges with tagging organize aws resources aws cost optimization tagging governance untagged resources billing reports resource tagging
tag your resources cost optimization guide management console cloud cost optimization resource usage examples of aws aws service catalogue tagging categories resources with tags infrastructure as code aws organizations aws tag
aws tagging strategy ec2 instances aws bill cloud resources cloud management aws cost explorer cost explorer aws costs cost optimization aws tags aws tagging cloud cost aws tagging best practices aws cost allocation cost management tagging strategies aws account aws cost allocation tags aws config tagging api tag editor cost center tag naming naming convention tag resources aws cloudformation tag policies business unit tags for automation cloud costs reserved instance tags for cost tags in aws tag values tag keys resource tags saves money servicenow SAM Software asset management gestão de ativos de software FINops