Optimales Tagging: AWS-Ressourcen im Griff

Tags sind eine der wichtigsten Funktionen in AWS.

Wenn du keine Tagging-Strategie hast, ist das wie mit verbundenen Augen Auto zu fahren…

…du weißt, dass es zu einem Unfall gekommen ist, aber nicht warum.

Durch Tags kannst du deine AWS Ressourcen mit zusätzlichen Informationen anreichern.
Diese Informationen erleichtern die Arbeit des IT-Verantwortlichen, der Finanz- und Securityabteilung sowie der Entwickler.

Heute möchte ich dir zeigen, wie du in drei Schritten eine vernünftige Tagging-Strategie umsetzt.

1. Mache deine Ressource Identifizierbar

Je nach Zielgruppe können unterschiedliche Tags relevant sein. Doch es gibt immer einige wenige Informationen, die für alle essentiell sind. Üblicherweise sind das
– Name
– Umgebung
– Projekt
– Servernummer
– Komponente
– Kostenstelle

2. Erstelle ein Tagging Verzeichnis

Mit einem Tagging Verzeichnis können die verwendeten Tags vereinheitlicht werden. Hierdurch können verpflichtende Tags definiert werden.

Das Verzeichnis sollte an einer zentralen Stelle abgelegt werden und für alle Mitarbeiter, die Infrastrukturressourcen aufbauen, verfügbar sein.

Die üblichen Dokumentationstools, wie Sharepoint oder Confluence, eignen sich hierfür sehr gut. Idealerweise können die Tags auch schon direkt in die Terraform oder CloudFormation Projektstruktur eingepflegt werden.

In diesem Schritt kann auch ein Teil der Arbeit an die Teams weitergegeben werden. Beispielsweise kann sich jedes Team überlegen, welche Tags wichtig sind, um entsprechende Analysen durchführen zu können. Die Teams können eigene Tagging Verzeichnisse erstellen und ihr Teamkürzel als Prefix für den Tagnamen nutzen.
Beispielsweise:
– sec:confidentiality = CRITICAL
– sec:privacy-officer = privacy@example.com
– ops:owner = teamA@example.com

3. Regeln durchsetzen

Damit die vorherigen Standards eingehalten werden, kannst du diese mit AWS Config durchsetzen. Wenn neue Ressourcen angelegt werden und die benötigten Tags nicht angefügt sind, werden diese automatisch gelöscht.

Mithilfe von Infrastructure as Code Templates kannst du weiterhin sicherstellen, dass Ressourcen standardisiert aufgebaut werden und die Tagging Strategie eingehalten wird.

Einige Tags kannst du auch aus dem Kontext ableiten. Wenn du beispielsweise ein eigenes VPC pro Abteilung hast, kannst du – wenn das Tag für die Abteilung fehlt – dieses automatisch hinzufügen.

Mehrwert generieren

Tags sind kein Selbstzweck. Du solltest im letzten Schritt die Daten nutzen und sinnvolle Informationen daraus generieren.

Erstelle Dashboards in CloudWatch und konfiguriere passende Ressourcen Gruppen. Außerdem sollte das Finanzteam nun in der Lage sein detaillierte Einblicke in die Kostenstruktur zu erhalten.

Wie du siehst, sind Tags ein zentraler Bestandteil der AWS Infrastruktur. Sie helfen dir den Überblick zu bewahren. Im Fehlerfall können anhand dieser Informationen wichtige Schlüsse gezogen werden.

Wann immer du soweit bist, dies sind die 4 Arten, wie ich dich unterstützen kann:

  1. Du hast eine Produktidee und benötigst einen technischen Rat? Gerne helfe ich dir, dein Produkt optimal zu betreiben.
  2. Ich verhelfe meinen Kunden zu einer erfolgreichen Cloud-Migration und -Optimierung. Wenn du Unterstützung benötigst, lass uns reden!
Share the Post:

Verwandte Beiträge

Werksstudent als Cloud-Engineer (m/w/d)

Bist du Student*in der (Wirtschafts-)Informatik oder eines verwandten Fachs und an herausfordernden IT-Projekten interessiert? Dann könnte eine Werkstudentenposition im Cloud-Bereich bei uns der perfekte Schritt sein. Du hilfst, Cloud-Infrastrukturkomponenten zu entwickeln und kannst deine Fähigkeiten in Terraform und AWS vertiefen. Wir bieten moderne Arbeitsmittel, flexible Arbeitszeiten und bis zu 6 Wochen Urlaub. Unser AWS Solutions Architect wird dein Mentor sein.

Read More

Verbessere deine Cloud-Infrastruktur!