Praktik dan strategi terbaik - Menandai AWS Sumber Daya dan Editor Tag
Praktik terbaikTag penamaan praktik terbaikStrategi penandaan umum

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik dan strategi terbaik

Bagian ini memberikan informasi tentang praktik dan strategi terbaik saat menandai AWS sumber daya Anda dan menggunakan Editor Tag.

Menandai praktik terbaik

Saat Anda membuat strategi penandaan untuk AWS sumber daya, ikuti praktik terbaik:

  • Jangan menambahkan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Tag dapat diakses oleh banyak AWS layanan, termasuk penagihan. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.

  • Gunakan format tag terstandardisasi yang peka huruf besar dan kecil serta terapkan secara konsisten di semua jenis sumber daya.

  • Pertimbangkan pedoman tag yang mendukung berbagai tujuan, seperti mengelola kontrol akses sumber daya, pelacakan biaya, otomatisasi, dan organisasi.

  • Gunakan alat otomatis untuk membantu mengelola tag sumber daya. Tag Editor dan Resource Groups Tagging API memungkinkan kontrol terprogram tag, membuatnya lebih mudah untuk mengelola, mencari, dan memfilter tag dan sumber daya secara otomatis.

  • Gunakan terlalu banyak tag daripada terlalu sedikit tag.

  • Ingatlah bahwa mudah mengubah tag untuk mengakomodasi perubahan persyaratan bisnis, tetapi pertimbangkan konsekuensi dari perubahan di masa mendatang. Misalnya, mengubah tag kontrol akses berarti Anda juga harus memperbarui kebijakan yang mereferensikan tag tersebut dan mengontrol akses ke sumber daya Anda.

  • Anda dapat secara otomatis menerapkan standar penandaan yang dipilih organisasi Anda untuk diadopsi dengan membuat dan menerapkan kebijakan tag menggunakan. AWS Organizations Kebijakan tag memungkinkan Anda menentukan aturan penandaan yang menentukan nama kunci yang valid dan nilai yang valid untuk setiap kunci. Anda dapat memilih untuk hanya memantau, memberi Anda kesempatan untuk mengevaluasi dan membersihkan tag yang ada. Setelah tag Anda sesuai dengan standar yang Anda pilih, Anda kemudian dapat mengaktifkan penegakan dalam kebijakan tag untuk mencegah tag yang tidak sesuai dibuat. Untuk informasi selengkapnya, lihat Kebijakan tag di Panduan AWS Organizations Pengguna.

Tag penamaan praktik terbaik

Ini adalah beberapa praktik terbaik dan konvensi penamaan yang kami sarankan agar Anda gunakan dengan tag Anda.

Nama kunci untuk AWS tag peka huruf besar/kecil jadi pastikan bahwa mereka digunakan secara konsisten. Misalnya, kunci tag CostCenter dan costcenter berbeda. Satu kunci tag mungkin dikonfigurasi sebagai tag alokasi biaya untuk analisis dan pelaporan keuangan, dan kunci tag lainnya mungkin tidak dikonfigurasi untuk penggunaan yang sama.

Sejumlah tag telah ditentukan sebelumnya oleh AWS atau dibuat secara otomatis oleh berbagai Layanan AWS tag. Banyak tag yang AWS dihasilkan menggunakan nama kunci yang semuanya huruf kecil, dengan tanda hubung yang memisahkan kata dalam nama, dan awalan diikuti oleh titik dua untuk mengidentifikasi layanan sumber untuk tag tersebut. Misalnya, lihat yang berikut ini:

  • aws:ec2spot:fleet-request-idadalah tag yang mengidentifikasi Permintaan Instans EC2 Spot Amazon yang meluncurkan instance.

  • aws:cloudformation:stack-nameadalah tag yang mengidentifikasi AWS CloudFormation tumpukan yang menciptakan sumber daya.

  • elasticbeanstalk:environment-nameadalah tag yang mengidentifikasi aplikasi yang menciptakan sumber daya.

Pertimbangkan untuk memberi nama tag Anda menggunakan aturan berikut:

  • Gunakan semua huruf kecil untuk kata-kata.

  • Gunakan tanda hubung untuk memisahkan kata-kata.

  • Gunakan awalan diikuti dengan titik dua untuk mengidentifikasi nama organisasi atau nama yang disingkat.

Misalnya, untuk perusahaan fiktif bernama AnyCompany, Anda dapat menentukan tag seperti:

  • anycompany:cost-centeruntuk mengidentifikasi kode Pusat Biaya internal.

  • anycompany:environment-typeuntuk mengidentifikasi apakah lingkungan adalah pengembangan, pengujian, atau produksi.

  • anycompany:application-iduntuk mengidentifikasi aplikasi tempat sumber daya dibuat.

Awalan memastikan bahwa tag dapat dikenali dengan jelas sebagaimana didefinisikan oleh organisasi Anda dan bukan oleh AWS atau alat pihak ketiga yang mungkin Anda gunakan. Menggunakan semua huruf kecil dengan tanda hubung untuk pemisah menghindari kebingungan tentang cara menggunakan huruf besar pada nama tag. Misalnya, anycompany:project-id lebih mudah diingat daripadaANYCOMPANY:ProjectID,anycompany:projectID, atauAnycompany:ProjectId.

Batas dan persyaratan penamaan tag

Persyaratan penggunaan dan penamaan dasar berikut berlaku untuk tag:

  • Setiap sumber daya dapat memiliki maksimum 50 tag yang dibuat pengguna.

  • Tag yang dibuat sistem yang dimulai dengan aws: dicadangkan untuk penggunaan AWS dan tidak diperhitungkan dalam batas ini. Anda tidak dapat mengedit atau menghapus tag yang dimulai dengan prefiks aws:.

  • Untuk setiap sumber daya, setiap kunci tag harus unik, dan setiap kunci tag hanya dapat memiliki satu nilai.

  • Kunci tag harus minimal 1 dan maksimal 128 karakter Unicode di UTF -8.

  • Nilai tag harus minimal 0 dan maksimal 256 karakter Unicode di UTF -8.

  • Karakter yang diizinkan dapat bervariasi menurut AWS layanan. Untuk informasi tentang karakter apa yang dapat Anda gunakan untuk menandai sumber daya di AWS layanan tertentu, lihat dokumentasinya. Secara umum, karakter yang diizinkan adalah huruf, angka, spasi yang dapat direpresentasikan dalam UTF -8, dan karakter berikut: _.:/= + - @.

  • Kunci dan nilai tanda peka huruf besar-kecil. Sebagai praktik terbaik, putuskan strategi untuk memanfaatkan tag dan terapkan strategi tersebut secara konsisten di semua jenis sumber daya. Misalnya, putuskan apakah akan menggunakan Costcenter, costcenter, atau CostCenter dan menggunakan kesepakatan yang sama untuk semua tag. Hindari penggunaan tag yang serupa dengan perlakuan kasus yang tidak konsisten.

Strategi penandaan umum

Gunakan strategi penandaan berikut untuk membantu mengidentifikasi dan mengelola AWS sumber daya.

Tag untuk organisasi sumber daya

Tag adalah cara yang baik untuk mengatur AWS sumber daya di AWS Management Console. Anda dapat mengonfigurasi tag yang akan ditampilkan dengan sumber daya dan dapat mencari serta memfilter berdasarkan tag. Dengan AWS Resource Groups layanan ini, Anda dapat membuat grup AWS sumber daya berdasarkan satu atau beberapa tag atau bagian tag. Anda juga dapat membuat grup berdasarkan kemunculannya dalam AWS CloudFormation tumpukan. Dengan menggunakan Resource Groups dan Tag Editor, Anda dapat menggabungkan dan melihat data untuk aplikasi yang terdiri dari beberapa layanan, sumber daya, dan Wilayah di satu tempat.

Tag untuk alokasi biaya

AWS Cost Explorer dan laporan penagihan terperinci memungkinkan Anda memecah AWS biaya berdasarkan tag. Biasanya, Anda menggunakan tag bisnis seperti pusat biaya/unit bisnis, pelanggan, atau proyek untuk mengaitkan AWS biaya dengan dimensi alokasi biaya tradisional. Tetapi, laporan alokasi biaya dapat menyertakan tag apa pun. Hal ini memungkinkan Anda mengaitkan biaya dengan dimensi teknis atau keamanan, seperti aplikasi, lingkungan, atau program kepatuhan tertentu.

Untuk beberapa layanan, Anda dapat menggunakan createdBy tag AWS yang dihasilkan untuk tujuan alokasi biaya, untuk membantu memperhitungkan sumber daya yang mungkin tidak dikategorikan. Tag createdBy hanya tersedia untuk sumber daya dan layanan AWS yang didukung. Nilainya berisi data yang terkait dengan peristiwa tertentu API atau konsol. Untuk informasi selengkapnya, lihat Tag Alokasi Biaya yang Dihasilkan AWS dalam Panduan Pengguna AWS Billing and Cost Management .

Tag untuk otomatisasi

Tag sumber daya atau khusus layanan sering digunakan untuk memfilter sumber daya selama aktivitas otomatisasi. Tag otomatisasi digunakan untuk ikut serta atau keluar dari tugas otomatis atau untuk mengidentifikasi versi sumber daya tertentu untuk diarsipkan, diperbarui, atau dihapus. Misalnya, Anda dapat menjalankan skrip start atau stop otomatis yang menonaktifkan lingkungan pengembangan selama jam nonbisnis untuk mengurangi biaya. Dalam skenario ini, tag instans Amazon Elastic Compute Cloud (AmazonEC2) adalah cara sederhana untuk mengidentifikasi instance untuk memilih keluar dari tindakan ini. Untuk skrip yang menemukan dan menghapus EBS snapshot Amazon yang basi out-of-date, atau bergulir, tag snapshot dapat menambahkan dimensi tambahan kriteria penelusuran.

Tag untuk kontrol akses

IAMkebijakan mendukung kondisi berbasis tag, memungkinkan Anda membatasi IAM izin berdasarkan tag atau nilai tag tertentu. Misalnya, izin IAM pengguna atau peran dapat menyertakan kondisi untuk membatasi EC2 API panggilan ke lingkungan tertentu (seperti pengembangan, pengujian, atau produksi) berdasarkan tag mereka. Strategi yang sama dapat digunakan untuk membatasi API panggilan ke jaringan Amazon Virtual Private Cloud (AmazonVPC) tertentu. Support untuk izin tingkat sumber daya berbasis tag adalah layanan khususIAM. Saat Anda menggunakan syarat berbasis tag untuk kontrol akses, pastikan untuk menentukan dan membatasi siapa yang dapat mengubah tag. Untuk informasi selengkapnya tentang penggunaan tag untuk mengontrol API akses ke AWS sumber daya, lihat AWS layanan yang berfungsi IAM di Panduan IAM Pengguna.

Tata kelola penandaan

Strategi penandaan yang efektif menggunakan tag standar dan menerapkannya secara konsisten dan terprogram di seluruh sumber daya. AWS Anda dapat menggunakan pendekatan reaktif dan proaktif untuk mengatur tag di lingkungan Anda. AWS

  • Tata kelola reaktif adalah untuk menemukan sumber daya yang tidak ditandai dengan benar menggunakan alat seperti Resource Groups TaggingAPI, Aturan AWS Config, dan skrip kustom. Untuk menemukan sumber daya secara manual, Anda dapat menggunakan Tag Editor dan laporan penagihan mendetail.

  • Tata kelola proaktif menggunakan alat seperti AWS CloudFormation, Service Catalog, kebijakan tag di AWS Organizations, atau izin IAM tingkat sumber daya untuk memastikan tag standar diterapkan secara konsisten pada pembuatan sumber daya.

    Misalnya, Anda dapat menggunakan AWS CloudFormation Resource Tags properti untuk menerapkan tag ke jenis sumber daya. Di Service Catalog, Anda dapat menambahkan portofolio dan tag produk yang digabungkan dan diterapkan ke produk secara otomatis saat diluncurkan. Bentuk tata kelola proaktif yang lebih ketat mencakup tugas otomatis. Misalnya, Anda dapat menggunakan Penandaan Resource Groups API untuk mencari tag AWS lingkungan, atau menjalankan skrip untuk mengkarantina atau menghapus sumber daya yang ditandai dengan tidak benar.