Optimales Tagging: AWS-Ressourcen im Griff

Tags sind eine der wichtigsten Funktionen in AWS.

Wenn du keine Tagging-Strategie hast, ist das wie mit verbundenen Augen Auto zu fahren…

…du weißt, dass es zu einem Unfall gekommen ist, aber nicht warum.

Durch Tags kannst du deine AWS Ressourcen mit zusätzlichen Informationen anreichern.
Diese Informationen erleichtern die Arbeit des IT-Verantwortlichen, der Finanz- und Securityabteilung sowie der Entwickler.

Heute möchte ich dir zeigen, wie du in drei Schritten eine vernünftige Tagging-Strategie umsetzt.

1. Mache deine Ressource Identifizierbar

Je nach Zielgruppe können unterschiedliche Tags relevant sein. Doch es gibt immer einige wenige Informationen, die für alle essentiell sind. Üblicherweise sind das
– Name
– Umgebung
– Projekt
– Servernummer
– Komponente
– Kostenstelle

2. Erstelle ein Tagging Verzeichnis

Mit einem Tagging Verzeichnis können die verwendeten Tags vereinheitlicht werden. Hierdurch können verpflichtende Tags definiert werden.

Das Verzeichnis sollte an einer zentralen Stelle abgelegt werden und für alle Mitarbeiter, die Infrastrukturressourcen aufbauen, verfügbar sein.

Die üblichen Dokumentationstools, wie Sharepoint oder Confluence, eignen sich hierfür sehr gut. Idealerweise können die Tags auch schon direkt in die Terraform oder CloudFormation Projektstruktur eingepflegt werden.

In diesem Schritt kann auch ein Teil der Arbeit an die Teams weitergegeben werden. Beispielsweise kann sich jedes Team überlegen, welche Tags wichtig sind, um entsprechende Analysen durchführen zu können. Die Teams können eigene Tagging Verzeichnisse erstellen und ihr Teamkürzel als Prefix für den Tagnamen nutzen.
Beispielsweise:
– sec:confidentiality = CRITICAL
– sec:privacy-officer = privacy@example.com
– ops:owner = teamA@example.com

3. Regeln durchsetzen

Damit die vorherigen Standards eingehalten werden, kannst du diese mit AWS Config durchsetzen. Wenn neue Ressourcen angelegt werden und die benötigten Tags nicht angefügt sind, werden diese automatisch gelöscht.

Mithilfe von Infrastructure as Code Templates kannst du weiterhin sicherstellen, dass Ressourcen standardisiert aufgebaut werden und die Tagging Strategie eingehalten wird.

Einige Tags kannst du auch aus dem Kontext ableiten. Wenn du beispielsweise ein eigenes VPC pro Abteilung hast, kannst du – wenn das Tag für die Abteilung fehlt – dieses automatisch hinzufügen.

Mehrwert generieren

Tags sind kein Selbstzweck. Du solltest im letzten Schritt die Daten nutzen und sinnvolle Informationen daraus generieren.

Erstelle Dashboards in CloudWatch und konfiguriere passende Ressourcen Gruppen. Außerdem sollte das Finanzteam nun in der Lage sein detaillierte Einblicke in die Kostenstruktur zu erhalten.

Wie du siehst, sind Tags ein zentraler Bestandteil der AWS Infrastruktur. Sie helfen dir den Überblick zu bewahren. Im Fehlerfall können anhand dieser Informationen wichtige Schlüsse gezogen werden.

Du möchtest mithilfe der Cloud durchstarten? Dann kann ich dir auf dreierlei Weise meine Unterstützung anbieten:
  1. Mein Well-Informed Newsletter erscheint alle zwei Wochen und hält dich auf dem neusten Stand.
  2. In einem AWS Well-Architected Review entfalten wir deine vollen Potenziale!
  3. Bei einem persönlichen Beratungsgespräch lösen wir deine Probleme.
Du benötigst noch mehr Informationen? Dann nimm gerne direkt Kontakt mit mir auf.


    Bitte lese dir unsere Datenschutzerklärung durch.

    Hendric Jabs

    Hendric Jabs

    Ich bin Wirtschaftsinformatiker (M. Sc.) und AWS Cloud Solutions Architect. Seit 2014 beschäftige ich mich leidenschaftlich mit Amazon Web Services und habe bereits seit 2015 einer Vielzahl von Kunden zu einer erfolgreichen Cloud Nutzung verholfen. Im Jahr 2021 habe ich für das Digital Career Institute den ersten AWS re/Start Kurs in Deutschland als leitender Dozent durchgeführt.
    LinkedIn
    XING
    Email