Durch Tags kannst du deine AWS Ressourcen mit zusätzlichen Informationen anreichern.
Diese Informationen erleichtern die Arbeit des IT-Verantwortlichen, der Finanz- und Securityabteilung sowie der Entwickler.
Heute möchte ich dir zeigen, wie du in drei Schritten eine vernünftige Tagging-Strategie umsetzt.
1. Mache deine Ressource Identifizierbar
Je nach Zielgruppe können unterschiedliche Tags relevant sein. Doch es gibt immer einige wenige Informationen, die für alle essentiell sind. Üblicherweise sind das
– Name
– Umgebung
– Projekt
– Servernummer
– Komponente
– Kostenstelle
2. Erstelle ein Tagging Verzeichnis
Mit einem Tagging Verzeichnis können die verwendeten Tags vereinheitlicht werden. Hierdurch können verpflichtende Tags definiert werden.
Das Verzeichnis sollte an einer zentralen Stelle abgelegt werden und für alle Mitarbeiter, die Infrastrukturressourcen aufbauen, verfügbar sein.
Die üblichen Dokumentationstools, wie Sharepoint oder Confluence, eignen sich hierfür sehr gut. Idealerweise können die Tags auch schon direkt in die Terraform oder CloudFormation Projektstruktur eingepflegt werden.
In diesem Schritt kann auch ein Teil der Arbeit an die Teams weitergegeben werden. Beispielsweise kann sich jedes Team überlegen, welche Tags wichtig sind, um entsprechende Analysen durchführen zu können. Die Teams können eigene Tagging Verzeichnisse erstellen und ihr Teamkürzel als Prefix für den Tagnamen nutzen.
Beispielsweise:
– sec:confidentiality = CRITICAL
– sec:privacy-officer = privacy@example.com
– ops:owner = teamA@example.com
3. Regeln durchsetzen
Damit die vorherigen Standards eingehalten werden, kannst du diese mit AWS Config durchsetzen. Wenn neue Ressourcen angelegt werden und die benötigten Tags nicht angefügt sind, werden diese automatisch gelöscht.
Mithilfe von Infrastructure as Code Templates kannst du weiterhin sicherstellen, dass Ressourcen standardisiert aufgebaut werden und die Tagging Strategie eingehalten wird.
Einige Tags kannst du auch aus dem Kontext ableiten. Wenn du beispielsweise ein eigenes VPC pro Abteilung hast, kannst du – wenn das Tag für die Abteilung fehlt – dieses automatisch hinzufügen.
Mehrwert generieren
Tags sind kein Selbstzweck. Du solltest im letzten Schritt die Daten nutzen und sinnvolle Informationen daraus generieren.
Erstelle Dashboards in CloudWatch und konfiguriere passende Ressourcen Gruppen. Außerdem sollte das Finanzteam nun in der Lage sein detaillierte Einblicke in die Kostenstruktur zu erhalten.
Wie du siehst, sind Tags ein zentraler Bestandteil der AWS Infrastruktur. Sie helfen dir den Überblick zu bewahren. Im Fehlerfall können anhand dieser Informationen wichtige Schlüsse gezogen werden.