5 melhores práticas para utilizar Tags na AWS

Manter o controle dos recursos AWS é uma tarefa complicada, ainda mais em grandes ambientes e com diversas contas. 

Para ajudar nesta tarefa a AWS oferece um recurso chamado tag que funciona como um rótulo para facilitar os processos de identificação de recursos e organização do ambiente.

As tags são compostas de uma chave (key) e um valor (value), que são definidos de forma personalizada e de acordo com cada recurso.

As tags da AWS são fundamentais para um bom gerenciamento da nuvem, precisam de um plano aplicado de forma consistente. Para isso, separamos abaixo as estratégias para o uso de tags e algumas das melhores práticas. 

 

Tipos de estratégias

Antes de começar a adicionar tags em todos os recursos da nuvem, é essencial conhecer os tipos de estratégias existentes. 

As tags da AWS podem ser usadas para muitos propósitos como: 

  • Tags para organização de recursos – são usadas para exibir recursos, facilitar pesquisas e filtros. 
  • Tags para alocação de custos – são usadas como centro de custo, unidade de negócios ou projeto para associar os custos da AWS aos relatórios financeiros da organização. 
  • Tags para automação – são usadas para aceitar ou recusar tarefas automatizadas ou para identificar versões específicas de recursos para arquivar, atualizar ou excluir.
  • Tags para suporte de operações – são usadas para dar suporte nas operações do dia-a-dia como processos de backup e restauração. 
  • Tags para controle de acesso – são usadas em políticas do IAM para restringir permissões e controlar o acesso aos recursos. 
  • Tags para gerenciamento de riscos de segurança – são usadas para identificar recursos que requerem práticas de segurança como aplicativos em instâncias EC2 que processam dados sensíveis. 

 

Melhores práticas

Agora que a estratégia de tagueamento já está definida, é necessário implementar algumas das melhores práticas para utilizar as tags de forma eficiente. 

 

1. Desenvolver uma nomenclatura consistente

Escolha um padrão de nomenclatura consistente para as chaves e valores de tag da AWS. 

Existem diferentes regras de nomenclatura de tag da AWS sobre quais caracteres usar e quanto tempo as chaves e os valores de tag podem ter. Certifique-se de ler sobre essas restrições de tag antes de definir a nomenclatura para a tag.

Um padrão comum de nomenclatura de tags é usar letras minúsculas com hífens entre palavras e dois pontos para criar um namespace. 

Por exemplo, uma tag para identificar o centro de custo “empresa:centro-custo”. 

Não utilize termos muito complicados e difíceis de lembrar. A intenção do uso das tags é justamente facilitar a identificação de algum recurso em seu ambiente na nuvem.

 

2. Definir obrigatoriedade do uso de tags

Decida quais tags serão obrigatórias, qual caractere deve ser usado como um delimitador e quem será responsável por criá-los. 

Também é importante em ambientes com muitos recursos, delegar a atribuição de tags às equipes que os usam.

 

3. Utilizar várias tags em um recurso

Procure utilizar várias tags ao invés de poucas. Quanto mais recursos tiverem tags definidas melhor será a análise e gerenciamento. 

É possível atribuir até 50 tags por recurso na AWS.

Vale mencionar que as tags não devem ser usadas para dados privados ou confidenciais

 

4. Automatizar o gerenciamento das tags criadas

À medida que o número de recursos da AWS aumenta, manter o gerenciamento das tags pode se tornar uma tarefa complicada. 

Por isso, a AWS disponibiliza serviços com o CloudFormation Resource Tags para aplicar tags de forma automática durante a criação de um determinado recurso. 

Além de oferecer também métodos para adicionar tags em grupos de recursos e uma API para ajudar a controlar e atribuir tags em grandes quantidades. 

Automatizar o processo de gerenciamento de tags resultará em tags de maior qualidade e mais sustentáveis ​​a longo prazo.

 

5. Adicionar um plano de auditoria e manutenção para as tags

É necessário realizar a revisão de tags de forma periódica a fim de assegurar a utilidade e precisão. Para isso, defina lembretes para auditar as tags pelo menos a cada trimestre. 

Para um guia completo com todas as melhores práticas recomendadas para o uso de tags clique aqui

 

Reduza custos com o CleanCloud Inspect

O trabalho do FinOps começa com uma política de tagueamento bem definida, para saber de onde vem os custos, e em conjunto com um produto como o CleanCloud Inspect que traz visibilidade, consegue trazer governança e continuamente otimizar custos na nuvem AWS.