Blog de Amazon Web Services (AWS)

Aplicación de tags proactiva, reactiva e informativa

Por Kimmy Wu, Arquitecta de Soluciones de AWS

 

Entre los recursos que se pueden crear dentro de la nube AWS, es posible crear tags, lo que implica crear metadatos para la identificación del recurso según las necesidades de su empresa.  Cada tag consta de una clave de identificación y un valor.  La clave y el valor distinguen mayúsculas de minúsculas.

Las tags creadas ayudarán a administrar los recursos que se iniciaron en tu cuenta.  En casos más comunes, los clientes utilizan tags para la asignación de costes y se pueden sectorizar según sus necesidades de identificación de costes, como por ejemplo, por proyecto o departamento.  También se utilizan para la organización de los recursos, lo que facilita la búsqueda de recursos en la consola de AWS.

Cuando hablamos de la gobernanza de las tags dentro de la consola, podemos clasificar de tres formas diferentes:

  • Tags con aplicación proactiva: donde creará una política previamente aprobada para Tags o creará un diccionario con las Tags ya aceptadas;
  • Tags con aplicación reactiva: para que los recursos que no son compatibles con las políticas de Tags se puedan detener o finalizar;
  • Tags con aplicación de información: en este modelo, las Tags se utilizan para identificar el proyecto dentro de la consola, un ejemplo sería para identificar el costo de cada proyecto.

En este blog exploraremos cuáles son los escenarios más comunes para las tres formas diferentes de asignación de Tag e identificaremos qué servicios de AWS ayudarán en cada escenario.

Tags con aplicación proactiva

Cuando hablamos de Tags de forma proactiva, hablamos de creación previa en lo que se refiere a su estructura que las Tags deben estar dentro de su entorno. Esta práctica es asertiva cuando hablamos de nuevos proyectos, ya que su uso ya estará definido y se crean políticas para que los servicios que se utilizarán se creen de acuerdo con las políticas.  Algunos servicios que ayudarán en este escenario son:

  • AWS CloudFormation (Tags como código): Al utilizar AWS CloudFormation, un servicio que le ayuda a modelar y crear recursos dentro de su entorno mediante código, puede, dentro de la especificación determinar qué Tags se requieren y valores son aceptables. De esta forma, cuando inicie un servicio en su entorno de AWS, las Tags ya se asignarán a los recursos creados. Cómo AWS CloudFormation permite crear recursos mediante código, los cambios y las versiones de las Tags también se almacenarán en su repositorio.
  • AWS Organizations (Política de control de servicios – SCPs): Si utiliza AWS Organizations, un servicio de administración de cuentas que le permite consolidar estas cuentas dentro de su organización, en el SCPs puede determinar de forma centralizada una política de tagr los recursos, por ejemplo, requiere una Tag para los recursos, creado según la política.
  • AWS Identity and access Management (IAM) (controles de lectura/escritura de tags): Con la propia política de IAM, que define la política de acceso, puede crear una política dentro de los permisos para que el servicio obligue a utilizar la tag especificada, como el caso del lanzamiento de una instancia ec2.

 

Tags con aplicación reactiva

Las Tags reactivas se producirán después de crear un recurso dentro de la consola, por lo que es una excelente opción para los proyectos existentes. Esto permitirá que todos los recursos cumplan las normas incluso después de su creación. Algunos servicios que ayudarán en este escenario son:

  • Tag Policies: Cuando utilizamos las Tag policies dentro de su organización, creadas por AWS Organizations, se asegurará de que cualquier recurso creado dentro de la cuenta cumpla la política establecida. Si la creación de recursos no está de acuerdo, AWS rechazará su creación. Para ver un ejemplo de cómo aplicar la política, consulte la documentación.

 

Imagen 1, autoría propia: Establecer la política de tags, permitiendo solo las Tags “123″ y “456″, que son obligatorias

 

  • AWS Config Rules: Al utilizar AWS Config Rules, se creará una regla con la validación de que las Tags están vinculadas al servicio dentro de los parámetros configurados, se puede personalizar para identificar qué claves y valores son necesarios. A diferencia del uso de políticas de tag, cualquier característica que no cuente con las especificaciones de la regla no cumplirá (non compliant) AWS Config no prohibirá la creación del recurso. De esta forma, las acciones de corrección se pueden configurar para funciones no conformes, tales como: desde un motor de automatización para agregar Tags al recurso, enviar un correo electrónico de notificación, etc.

 

Imagen 2, autoría propia: El resultado de la creación de dos instancias EC2, que muestran el resultado de la validación de la existencia de una tag, que cumple las normas y la otra no cumple.

 

Tags con aplicación informativa

Las políticas de tags con aplicación de información están vinculadas principalmente a la identificación de los servicios. Por eso, solo se utiliza la tag para identificar los requisitos utilizados y la segregación de costes. Para utilizar Tags en la vista de costes, es necesario activar la tag dentro de AWS Cost Category, que puede tardar hasta 24 horas para visualizarse.  Mediante la categoría de costes de AWS, la funcionalidad permitirá agregar los costes de acuerdo con la tag identificada, un ejemplo sería identificar todos los costes de servicio relacionados con la cotización “Proyecto A”; Una vez creadas estas categorías de costes, es visíble en  AWS Cost Explorer, AWS Budgets, Detección de anomalías de costos y AWS CUR.  A través de la categoría de coste de AWS, será posible realizar búsquedas de costes relacionadas con las tags.

Imagen 3, autoría propia: Gráfico de gastos de AWS Cost Explorer, dividiendo el gasto por Tags “test1″ y “test2″

 

Conclusión

En el blog exploramos tres formas de posibles usos de las aplicaciones de Tags dentro de los recursos de AWS.  Es importante señalar que las tres formas de gobierno de Tags pueden coexistir al mismo tiempo, por lo que se garantizará que las nuevas aplicaciones existentes se ajustarán a las especificaciones del negocio.

Se han demostrado formas nativas de aplicar y leer Tags mediante funciones y servicios de AWS.  Además, existen otros tipos de automatizaciones que permitirán los mismos fines en relación con las aplicaciones de Tags proactivas y reactivas.  Para obtener más información sobre las prácticas recomendadas de tags, lea el documento.

Este artículo fue traducido del Blog de AWS en Portugues.

 

Sobre la autora

Kimmy Wu es Arquitecta de Soluciones y responsable de ayudar a los clientes a crear cargas de trabajo que les permitan avanzar en su proceso de transformación digital en la nube de AWS.