기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
모범 사례 및 전략
이 섹션에서는 AWS 리소스에 태그를 지정하고 태그 편집기를 사용할 때의 모범 사례 및 전략에 대한 정보를 제공합니다.
태깅 모범 사례
AWS 리소스에 대한 태깅 전략을 만들 때는 모범 사례를 따르세요.
-
태그에 개인 식별 정보 (PII) 또는 기타 기밀 또는 민감한 정보를 추가하지 마십시오. 태그는 대금 청구를 비롯한 여러 AWS 서비스에서 이용할 수 있습니다. 태그는 개인 데이터나 민감한 데이터에 사용하기 위한 것이 아닙니다.
-
대/소문자를 구분하는 표준화된 태그 형식을 사용하고 모든 리소스 유형에 일관되게 적용합니다.
-
리소스 액세스 제어, 비용 추적, 자동화 및 조직 관리와 같은 다양한 용도를 지원하는 태그 지침을 고려합니다.
-
리소스 태그를 관리하는 데 도움이 되는 자동화 도구를 사용합니다. Tag Editor와 Resource Groups Tagging을 API 사용하면 태그를 프로그래밍 방식으로 제어할 수 있으므로 태그와 리소스를 보다 쉽게 자동으로 관리, 검색 및 필터링할 수 있습니다.
-
태그를 너무 적게 사용하는 것보다는 너무 많이 사용하는 편이 낫습니다.
-
변화하는 비즈니스 요구 사항에 맞춰 태그를 변경하는 것은 쉽지만 향후 변경에 따른 결과를 고려해야 합니다. 예를 들어 액세스 제어 태그를 변경하는 경우 해당 태그를 참조하며 리소스에 대한 액세스를 제어하는 정책도 업데이트해야 합니다.
-
AWS Organizations를 사용하여 태그 정책을 생성하고 배포하여 조직에서 도입하기로 선택한 태깅 표준을 자동으로 적용할 수 있습니다. 태그 정책을 사용하면 각 키에 유효한 키 이름과 값을 정의하는 태깅 규칙을 지정할 수 있습니다. 기존 태그를 평가하고 정리할 기회를 얻기 위해 모니터링만 하도록 선택할 수 있습니다. 태그가 선택한 표준에 부합하면 태그 정책에서 적용을 활성화하여 표준에 부합하지 않는 태그가 생성되지 않도록 할 수 있습니다. 자세한 내용은 AWS Organizations 사용 설명서의 태그 정책을 참조하세요.
태그 이름 지정 모범 사례
다음은 태그에 사용을 권장하는 몇 가지 모범 사례 및 명명 규칙입니다.
AWS 태그의 키 이름은 대소문자를 구분하므로 일관되게 사용해야 합니다. 예를 들어, 태그 키 CostCenter
와 costcenter
는 서로 다릅니다. 태그 키 하나는 재무 분석 및 보고를 위한 비용 할당 태그로 구성될 수 있으며, 다른 태그 키는 동일한 용도로 구성되지 않을 수 있습니다.
여러 태그가 다양한 AWS 서비스태그에 의해 미리 AWS 정의되거나 자동으로 생성됩니다. 많은 AWS 생성된 태그는 이름에서 단어를 구분하는 하이픈과 함께 모두 소문자를 사용하는 키 이름과 태그의 소스 서비스를 식별하기 위해 접두사를 사용하고 그 뒤에 콜론이 따르는 키 이름을 사용합니다. 예를 들어, 다음을 참조하세요.
-
aws:ec2spot:fleet-request-id
인스턴스를 시작한 Amazon EC2 스팟 인스턴스 요청을 식별하는 태그입니다. -
aws:cloudformation:stack-name
은 리소스를 생성한 AWS CloudFormation 스택을 식별하는 태그입니다. -
elasticbeanstalk:environment-name
은 리소스를 생성한 애플리케이션을 식별하는 태그입니다.
다음 규칙을 사용하여 태그 이름을 지정하는 것이 좋습니다.
-
단어는 모두 소문자를 사용합니다.
-
하이픈을 사용하여 단어를 구분합니다.
-
접두사 뒤에 콜론을 사용하여 조직 이름이나 약어를 구분합니다.
예를 들어 AnyCompany, 이름이 지정된 가상 회사의 경우 다음과 같은 태그를 정의할 수 있습니다.
-
내부 비용 센터 코드를 식별하는
anycompany:cost-center
. -
환경이 개발, 테스트 또는 프로덕션인지 식별하는
anycompany:environment-type
. -
리소스가 생성된 애플리케이션을 식별하는
anycompany:application-id
.
접두사를 사용하면 사용 중인 타사 AWS 도구나 타사 도구가 아니라 조직에서 정의한 대로 태그를 명확하게 인식할 수 있습니다. 구분 기호에 하이픈과 함께 모두 소문자를 사용하면 태그 이름을 대문자로 표시하는 방법에 대한 혼동을 피할 수 있습니다. 예를 들어, anycompany:project-id
는 ANYCOMPANY:ProjectID
,anycompany:projectID
또는Anycompany:ProjectId
보다 간단하게 기억할 수 있습니다.
태그 이름 지정 제한 및 요구 사항
태그에 적용되는 기본 이름 지정 및 사용 요구 사항은 다음과 같습니다.
-
각 리소스에는 최대 50개 사용자 생성 태그가 포함될 수 있습니다.
-
aws:
로 시작하는 시스템 생성 태그는 AWS 용으로 예약되어 있으며 이 제한이 적용되지 않습니다.aws:
접두사로 시작하는 태그를 편집하거나 삭제할 수 없습니다. -
각 리소스에 대해 각 태그 키는 고유하며 하나의 값만 가질 수 있습니다.
-
태그 키는 -8의 유니코드 문자 최소 1자에서 최대 128자여야 합니다. UTF
-
태그 값은 -8의 최소 0자에서 최대 256자의 유니코드 문자여야 합니다. UTF
-
허용되는 문자는 서비스에 따라 다를 수 있습니다. AWS 특정 AWS 서비스의 리소스에 태그를 지정하는 데 사용할 수 있는 문자에 대한 자세한 내용은 해당 설명서를 참조하십시오. 일반적으로 허용되는 문자는 UTF -8로 표시할 수 있는 문자, 숫자, 공백 및 _.:/= + - @ 문자입니다.
-
태그 키와 값은 대소문자를 구분합니다. 태그를 대문자로 사용하는 전략을 세우고 이러한 전략을 모든 리소스 타입에 대해 일관되게 구현하는 것이 가장 좋습니다. 예컨대,
Costcenter
,costcenter
또는CostCenter
를 사용할지 결정하고 모든 태그에 대해 동일한 규칙을 사용합니다. 대/소문자가 일치하지 않는 유사한 태그를 사용하지 마십시오.
일반적인 태깅 전략
다음 태깅 전략을 사용하면 AWS 리소스를 식별하고 관리하는 데 도움이 됩니다.
리소스 정리용 태그
태그는 에서 AWS 리소스를 구성하는 좋은 방법입니다. AWS Management Console리소스와 함께 표시되도록 태그를 구성하고 태그로 리소스를 검색 및 필터링할 수 있습니다. 이 AWS Resource Groups 서비스를 사용하면 하나 이상의 태그 또는 태그 일부를 기반으로 AWS 리소스 그룹을 만들 수 있습니다. AWS CloudFormation 스택에서 발생한 항목을 기반으로 그룹을 만들 수도 있습니다. 리소스 그룹 및 Tag Editor를 사용하면 여러 서비스, 리소스 및 리전으로 구성된 애플리케이션의 데이터를 한 곳에 통합하여 볼 수 있습니다.
비용 할당용 태그
AWS Cost Explorer 및 세부 결제 보고서를 통해 태그별로 AWS 비용을 분류할 수 있습니다. 일반적으로 비용 센터/사업부, 고객 또는 프로젝트와 같은 비즈니스 태그를 사용하여 AWS 비용을 기존의 비용 할당 차원과 연결합니다. 하지만 비용 할당 보고서는 어떤 태그든 포함할 수 있습니다. 따라서 비용을 특정 애플리케이션, 환경 또는 규정 준수 프로그램과 같은 기술이나 보안 차원에 연결할 수 있습니다.
일부 서비스의 경우 비용 할당 목적으로 AWS생성된 createdBy
태그를 사용하여 분류되지 않을 수 있는 리소스를 처리할 수 있습니다. createdBy
태그는 지원되는 AWS
서비스 및 리소스에만 사용할 수 있습니다. 해당 값에는 특정 이벤트 API 또는 콘솔 이벤트와 관련된 데이터가 포함됩니다. 자세한 내용은 AWS Billing and Cost Management 사용 설명서의 AWS에서 생성되는 비용 할당 태그를 참조하세요.
자동화용 태그
리소스 또는 서비스별 태그는 자동화 작업 중에 리소스를 필터링하는 데 종종 사용됩니다. 자동화 태그는 자동화된 작업을 옵트인 또는 옵트아웃하거나 아카이브, 업데이트 또는 삭제할 리소스의 특정 버전을 식별하는 데 사용됩니다. 예를 들어, 비용을 절감하기 위해 업무 외 시간에 개발 환경의 가동을 중단하는 자동화된 start
또는 stop
스크립트를 실행할 수 있습니다. 이 시나리오에서 Amazon Elastic Compute Cloud (AmazonEC2) 인스턴스 태그는 인스턴스를 식별하여 이 작업을 거부할 수 있는 간단한 방법입니다. 오래된 Amazon 스냅샷이나 롤링 중인 Amazon EBS 스냅샷을 찾아 삭제하는 스크립트의 경우 스냅샷 태그는 검색 기준을 한 차원 더 추가할 수 있습니다. out-of-date
액세스 제어용 태그
IAM정책은 태그 기반 조건을 지원하므로 특정 태그 또는 태그 값에 따라 IAM 권한을 제한할 수 있습니다. 예를 들어 IAM 사용자 또는 역할 권한에는 태그를 기반으로 특정 환경 (예: 개발, 테스트 또는 프로덕션) 에 대한 EC2 API 호출을 제한하는 조건이 포함될 수 있습니다. 동일한 전략을 사용하여 특정 Amazon Virtual Private Cloud (AmazonVPC) 네트워크에 대한 API 호출을 제한할 수 있습니다. 태그 기반, 리소스 수준 IAM 권한에 대한 지원은 서비스별로 다릅니다. 액세스 제어에 태그 기반 조건을 사용하는 경우 태그를 수정할 수 있는 사용자를 정의하고 제한해야 합니다. 태그를 사용하여 AWS 리소스에 대한 API 액세스를 제어하는 방법에 대한 자세한 내용은 사용 IAM 설명서에서 함께 작동하는AWS 서비스를 참조하십시오. IAM
태깅 거버넌스
효과적인 태깅 전략은 표준화된 태그를 사용하고 이를 리소스 전체에 일관되고 프로그래밍 방식으로 적용합니다. AWS 환경에서 태그를 관리하는 데에는 사후 대응적 접근 방식과 사전 예방적 접근 방식을 모두 사용할 수 있습니다. AWS
-
사후 거버넌스는 Resource Groups Tagging API 및 사용자 지정 스크립트와 같은 도구를 사용하여 적절하게 태그가 지정되지 않은 리소스를 찾는 것입니다. AWS Config 규칙리소스를 수동으로 찾으려면 Tag Editor와 세부 결제 보고서를 사용할 수 있습니다.
-
사전 예방적 거버넌스는 Service Catalog, 태그 정책 또는 IAM 리소스 수준 권한과 같은 AWS CloudFormation도구를 사용하여 리소스 생성 시 표준화된 태그가 일관되게 적용되도록 합니다. AWS Organizations
예를 들어 AWS CloudFormation
Resource Tags
속성을 사용하여 리소스 유형에 태그를 적용할 수 있습니다. 서비스 카탈로그에서는 제품을 시작할 때 자동으로 결합되고 적용되는 포트폴리오 및 제품 태그를 추가할 수 있습니다. 보다 엄격한 형태의 사전 예방적 거버넌스 방식에는 자동화된 작업이 포함됩니다. 예를 들어 Resource Groups API Taging을 사용하여 AWS 환경의 태그를 검색하거나 스크립트를 실행하여 태그가 잘못 지정된 리소스를 격리 또는 삭제할 수 있습니다.