Estrategia de etiquetado en la nube: mejores prácticas para la asignación de costos y la gobernanza
Head of Innovation
Digital Transformation, AI, IoT, Machine Learning, and Cloud Technologies. Nearly 15 years driving innovation
¿Puede decir exactamente qué equipo, aplicación y entorno es responsable de cada dólar de su gasto en la nube?El etiquetado de recursos es la base de la gobernanza de la nube. Sin un etiquetado consistente, la asignación de costos es imposible, las políticas de seguridad no pueden apuntar a cargas de trabajo específicas y los informes de cumplimiento requieren un esfuerzo manual.
Conclusiones clave
- El etiquetado es la base de FinOps:Sin etiquetas, no se pueden asignar costos, aplicar políticas ni generar informes de cumplimiento.
- Aplicar etiquetas a través de la política:El etiquetado voluntario falla. Utilice AWS SCP, Azure Política o GCP Políticas de organización para requerir etiquetas en la creación de recursos.
- Comience con 5-7 etiquetas obligatorias:Propietario, Aplicación, Entorno, Centro de Costos, Criticidad, Clasificación de Datos y Alcance de Cumplimiento.
- Automatizar el cumplimiento de etiquetas:Busque recursos no etiquetados diariamente y corrija automáticamente o alerte.
Esquema de etiquetas recomendado
| Clave de etiqueta | Propósito | Valores de ejemplo | Obligatorio |
|---|---|---|---|
| Propietario | Responsable del equipo | equipo de plataforma, equipo de seguridad, equipo de datos | Sí |
| Solicitud | Nombre del sistema/aplicación | portal del cliente, API de facturación, canalización de datos | Sí |
| Medio ambiente | Etapa de implementación | producción, puesta en escena, desarrollo, pruebas | Sí |
| Centro de costos | Asignación financiera | CC-1001, CC-2045 | Sí |
| Criticidad | Importancia empresarial | nivel 1, nivel 2, nivel 3 | Sí |
| Clasificación de datos | Sensibilidad de los datos | pública, interna, confidencial, restringida | Recomendado |
| Ámbito de cumplimiento | Normativa aplicable | gdpr, hipaa, pci-dss, nis2 | Recomendado |
Aplicación de etiquetas
AWS: Políticas de control de servicios
AWS Los SCP pueden denegar la creación de recursos sin las etiquetas requeridas. Cree un SCP que requiera etiquetas de propietario, aplicación y entorno en instancias EC2, bases de datos RDS, depósitos S3 y funciones Lambda. Aplicar el SCP a todas las unidades organizativas. Los recursos creados sin etiquetas se niegan en el nivel API.
Azure: Azure Política
La política Azure proporciona definiciones integradas para la aplicación de etiquetas. Utilice la política "Requerir una etiqueta en los recursos" para denegar la implementación sin etiquetas obligatorias. Utilice "Heredar una etiqueta del grupo de recursos" para aplicar automáticamente etiquetas de grupo de recursos a recursos secundarios. Asigne políticas a nivel de grupo de gestión para su aplicación en toda la organización.
Terraform: Aplicación de etiquetas en IaC
Agregue etiquetas predeterminadas en la configuración del proveedor Terraform para garantizar que todos los recursos obtengan etiquetas de referencia automáticamente. Utilice Checkov o tfsec para escanear las configuraciones Terraform en busca de etiquetas faltantes antes de la implementación. Esto detecta las brechas de etiquetado antes de que se creen los recursos.
¿Necesitan ayuda experta con estrategia de etiquetado en la nube?
Nuestros arquitectos cloud les ayudan con estrategia de etiquetado en la nube — desde la estrategia hasta la implementación. Reserven una consulta gratuita de 30 minutos sin compromiso.
Monitoreo del cumplimiento de etiquetas
- Escaneo diario:AWS Reglas de configuración o Azure El análisis de cumplimiento de políticas identifica recursos sin etiquetar
- Informe semanal:Informe de cumplimiento de etiquetas por equipo que muestra el porcentaje de recursos etiquetados correctamente
- Corrección automática:Etiquetar automáticamente los recursos creados sin etiquetas usando valores predeterminados (por ejemplo, Propietario=no asignado) y alertar al equipo
- Gamificación:Publicar puntuaciones de cumplimiento de etiquetas de equipo para impulsar una competencia amistosa
Cómo Opsio implementa el etiquetado
- Diseño de estrategia de etiquetas:Diseñamos esquemas de etiquetas que respaldan la asignación de costos, políticas de seguridad e informes de cumplimiento.
- Aplicación de políticas:Implementamos SCP, política Azure y validación IaC para aplicar etiquetas en el momento de la creación.
- Supervisión del cumplimiento:Realizamos un seguimiento del cumplimiento de las etiquetas en todas las cuentas e informamos sobre la cobertura semanalmente.
- Remediación:Identificamos y reparamos recursos no etiquetados, garantizando un cumplimiento de etiquetas de más del 95 %.
Preguntas frecuentes
¿Cuántas etiquetas debo usar?
Comience con 5-7 etiquetas obligatorias. AWS admite hasta 50 etiquetas por recurso, Azure admite 50, GCP admite 64 etiquetas. Más etiquetas proporcionan más granularidad pero aumentan los gastos de gestión. Agregue etiquetas opcionales a medida que surjan las necesidades en lugar de intentar diseñar un esquema integral por adelantado.
¿Qué pasa con los recursos que no se pueden etiquetar?
Algunos recursos de la nube no admiten etiquetas (por ejemplo, ciertos componentes de red, algunos subrecursos de servicios administrados). Para estos, utilice la asignación de costos a nivel de cuenta/suscripción o etiquete el recurso principal. Documente las excepciones en su política de etiquetado.
Sobre el autor
Head of Innovation at Opsio
Digital Transformation, AI, IoT, Machine Learning, and Cloud Technologies. Nearly 15 years driving innovation
Editorial standards: This article was written by a certified practitioner and peer-reviewed by our engineering team. We update content quarterly to ensure technical accuracy. Opsio maintains editorial independence — we recommend solutions based on technical merit, not commercial relationships.