Documentos de Académico
Documentos de Profesional
Documentos de Cultura
etiquetado
Implementación eficaz de una estrategia de etiquetado de
recursos de AWS
Diciembre de 2018
© 2018, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Avisos
Este documento se suministra únicamente con fines informativos. Representa la oferta
actual de productos y prácticas de AWS a partir de la fecha de publicación de este
documento. Dichas prácticas y productos pueden modificarse sin previo aviso. Los clientes
son responsables de realizar sus propias evaluaciones independientes de la información
contenida en este documento y de cualquier uso de los productos o servicios de AWS, cada
uno de los cuales se ofrece “tal cual”, sin garantía de ningún tipo, ya sea explícita o implícita.
Mediante este documento no se genera ninguna garantía, declaración, compromiso
contractual, condición ni certeza por parte de AWS, sus filiales, proveedores o licenciantes.
Las responsabilidades y obligaciones de AWS con respecto a sus clientes se controlan
mediante los acuerdos de AWS y este documento no forma parte ni modifica ningún acuerdo
entre AWS y sus clientes.
Contenido
Introducción: casos de uso de etiquetado 7
Etiquetas de Automatización 8
Instancias EC2 12
Etiquete todo 16
Conclusión 22
Colaboradores 22
Referencias 23
Etiquete todo 23
A medida que aumente el uso que se hace de los servicios de AWS, es posible que se
complique la administración eficaz de los recursos si no se utilizan etiquetas. Sin
embargo, no siempre resulta evidente cómo determinar qué etiquetas usar y para
qué tipo de recursos. El objetivo de este documento técnico es ayudarlo a desarrollar
una estrategia de etiquetado que le permita administrar los recursos de AWS de
forma más eficaz.
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Página 7
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Etiquetas de Automatización
Las etiquetas específicas de recursos o servicios suelen usarse para filtrar recursos
durante las actividades de automatización de infraestructuras. Las etiquetas
pueden usarse para participar en tareas automatizadas (o para dejar de hacerlo), o
bien para identificar versiones específicas de recursos para archivar, actualizar o
eliminar. Por ejemplo, muchos clientes ejecutan secuencias de comandos
automatizadas para iniciar o detener que desactivan entornos de desarrollo fuera
de las horas de trabajo con el objetivo de reducir los costes. En este caso, las
etiquetas de las instancias Amazon Elastic Compute Cloud (Amazon EC2) suponen
una forma sencilla de identificar las instancias de desarrollo específicas para
participar o no en este proceso.
Página 8
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Organice talleres sobre requisitos del etiquetado con representantes de todos los
grupos interesados en lugar de reunirse con cada una de estas áreas funcionales por
separado para identificar sus necesidades de etiquetado. De esta forma, cada grupo
puede escuchar las perspectivas de los otros e integrar sus requisitos de forma más
eficaz en su estrategia general.
Página 9
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Para garantizar que las etiquetas sean útiles, asigne un propietario a cada una. El
propietario de la etiqueta tiene la responsabilidad de expresar claramente la
propuesta de valor de esta. Contar con propietarios para las etiquetas puede ser útil
para evitar costes innecesarios por el mantenimiento de etiquetas que no se usan.
Página 10
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Empiece con un conjunto más pequeño de etiquetas que sean necesarias y cree
nuevas etiquetas conformen surjan necesidades. Es más recomendable adoptar
esta estrategia que especificar demasiadas etiquetas que se esperan tener que
utilizar en el futuro.
Considere la posibilidad de escribir los nombres de las etiquetas con todas las letras
en minúsculas, con guiones separando las palabras y un prefijo que identifique el
nombre de la organización o nombre abreviado. Por ejemplo, en el caso de una
empresa ficticia llamada AnyCompany, podría definir etiquetas como las siguientes:
Página 11
Amazon Web Services: Prácticas recomendadas sobre etiquetado
El prefijo garantiza que las etiquetas muestren claramente que fue su organización
la que las definió y no AWS o una función de terceros que pueda estar usando.
Escribir todo en minúsculas con guiones para separar las palabras evita confusiones
acerca de cómo usar las mayúsculas en el nombre de una etiqueta. Por ejemplo:
anycompany:project-id es más fácil de recordar que ANYCOMPANY:ProjectID,
anycompany:projectID o Anycompany:ProjectId.
Página 12
Amazon Web Services: Prácticas recomendadas sobre etiquetado
En cualquier caso, si también crea nombres de DNS para los servidores, una buena
idea es asociar el valor usado para la etiqueta Name al Fully Qualified Domain Name
(FQDN, Nombre de dominio completo) para la instancia EC2. Asípues, si el nombre de
su instancia es phlpwcspweb3, el FQDN del servidor podría ser
phlpwcspweb3.anycompany.com. Si prefiere usar el ID de instancia de la etiqueta
Name, debería usarlo en el FQDN (por ejemplo, i-06599a38675.anycompany.com).
Página 13
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Página 14
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Los recursos de AWS se crean dentro de las cuentas. Los informes y extractos de
facturación incluyen el número de la cuenta de AWS para todos los recursos que se
pueden facturar, independientemente de si estos tienen etiquetas o no. Puede tener
varias cuentas, asíque crear diferentes cuentas para distintas entidades financieras de
la organización es una forma de separar claramente los costes.
AWS brinda opciones para la facturación unificada. Para ello, asocia cuentas de pago y
cuentas vinculadas. También puede usar AWS Organizations para crear cuentas
maestras con cuentas de miembros asociadas a fin de aprovechar la administración
centralizada adicional y las capacidades de gobernanza.
anycompany:cost-center = 1600|0.25|1625|0.20|1731|0.50|1744|0.05
Página 15
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Etiquete todo
Cuando desarrolle una estrategia de etiquetado, procure centrarse solo en el
conjunto de etiquetas necesarias para sus instancias EC2. Recuerde que AWS le
permite etiquetar la mayoría de tipos de recursos que generan costes en sus
informes de facturación. Asigne las etiquetas de asignación de costes a todos los
tipos de recursos que admiten el etiquetado para que los análisis e informes
financieros muestren los datos más rigurosos.
Página 16
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Esto aclara que las etiquetas se proporcionan por conveniencia y que el origen oficial
de los datos es la CMDB. Una práctica recomendada para la administración de datos
generales es hacer referencia a fuentes de datos oficiales en lugar de mantener los
mismos datos en varios sistemas de forma redundante.
EnvironmentType = Development;Webserver;Tomcat-6.2;Tier 2
No obstante, se pueden dar algunas situaciones en las que sea lógico consolidar
varios atributos relacionados. Entre los ejemplos se incluyen:
anycompany:business-contact = John
Smith;john.smith@anycompany.com;+12015551212
Valores de etiquetas
compuestos anycompany:technical-contact = Susan
Jones;sue.jones@anycompany.com;+12015551213
Valores de etiquetas
anycompany:business-contact-email = john.smith@anycompany.com
ú nicos
anycompany:business-contact-phone = +12015551212
Página 17
Amazon Web Services: Prácticas recomendadas sobre etiquetado
anycompany:technical-contact-email = sue.jones@anycompany.com
anycompany:technical-contact-phone = +12015551213
2. Para etiquetas de varios valores en las que un único atributo pueda tener
varios valores homogéneos. Por ejemplo, un recurso que admita varias
aplicaciones puede usar una lista delimitada por tubería:
anycompany:cmdb:application-ids = APP012|APP045|APP320|APP450
Página 18
Amazon Web Services: Prácticas recomendadas sobre etiquetado
AWS Identity and Access Management (IAM) le permite administrar de forma segura
el acceso a los servicios y recursos de AWS. Con IAM, puede crear y administrar
usuarios y grupos de AWS, asícomo utilizar permisos para conceder o denegar el
acceso de estos a los recursos de AWS. Cuando crea políticas de IAM, puede
especificar los permisos de nivel de recurso, lo que incluye permisos específicos para
crear y eliminar etiquetas. Además, puede incluir claves de condición, como
aws:RequestTag y aws:TagKeys, las cuales evitan que se creen recursos si no hay
etiquetas o valores específicos.
Página 19
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Una forma de minimizar las probabilidades de que esto suceda, es usar AWS Service
Catalog. Una de las funciones clave de AWS Service Catalog son las bibliotecas
TagOption. Le permiten especificar etiquetas obligatorias, asícomo su rango de
valores permitidos. AWS Service Catalog organiza sus ofertas de servicios de AWS
aprobadas o productos en múltiples portafolios. Puede usar las bibliotecas
TagOption a nivel de portafolio o, incluso, en los productos individuales, para
especificar un rango de valores permitidos para cada etiqueta.
Mientras que el uso de etiquetas para este propósito es conveniente, se puede eludir
fácilmente si los usuarios tienen la capacidad de modificar valores de etiquetas para
obtener un acceso que no les pertenece. Adopte medidas preventivas para evitarlo.
Para ello, asegúrese de que sus políticas de IAM incluyan reglas de denegación para
acciones como ec2:CreateTags y ec2:DeleteTags.
Página 20
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Con todo, las políticas de IAM que conceden acceso a recursos en funció n de los
valores de las etiquetas deberían usarse con precaución. Además, el equipo de
Seguridad debería aprobarlas. Puede optar por usar esta estrategia por razones de
comodidad en ciertas situaciones. Por ejemplo, use políticas de IAM estrictas (sin
condiciones basadas en etiquetas) para restringir el acceso a entornos de
producción; pero, en el caso de los entornos de desarrollo, conceda acceso a
recursos específicos de aplicaciones mediante etiquetas para que el trabajo de los
desarrolladores no repercuta sin querer en el trabajo de otros.
AWS Config le permite examinar, auditar y evaluar las configuraciones de los recursos
de AWS. AWS Config supervisa y registra constantemente las configuraciones de sus
recursos de AWS y le permite automatizar la evaluación de las configuraciones
registradas en comparación con las configuraciones óptimas. Con AWS Config puede
crear reglas con las que revisar los recursos de las etiquetas obligatorias. Además,
supervisará continuamente los recursos de acuerdo a esas reglas. Los recursos que no
cumplan con estas reglas se mostrarán en el panel de AWS Config y via notificaciones.
AWS Config buscará los recursos cuyas etiquetas se hayan eliminado o cambiado
después de haberse etiquetado correctamente en un principio.
Puede usar AWS Config con CloudWatch Events para activar respuestas
automatizadas cuando falten etiquetas o estas sean incorrectas. Un ejemplo extremo
sería detener o poner en cuarentena automáticamente las instancias EC2 que no
cumplan los requisitos.
Página 21
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Conclusión
Las etiquetas de recursos de AWS se pueden usar para una amplia variedad de
propósitos, desde la implementación de un proceso de asignación de costes hasta la
compatibilidad con la automatización o la autorización de accesos a recursos de AWS.
Implementar una estrategia de etiquetado puede ser complicado para algunas
organizaciones debido al número de grupos interesados implicados y los aspectos que
hay que tener en cuenta, como el abastecimiento de datos y la gobernanza de
etiquetas. Este documento técnico recomienda una forma de aplicar etiquetas en
función de un conjunto de prácticas recomendadas, gracias a las cuales podrá adoptar
rápidamente una estrategia de etiquetado que se puede adaptar a medida que las
necesidades de su organización evolucionan con el tiempo.
Colaboradores
Las siguientes personas y organizaciones contribuyeron a redactar este documento:
Página 22
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Referencias
Casos de uso de etiquetado
• Estrategias de etiquetado de AWS
• Etiquetado de los recursos de Amazon EC2
• Implementación de parches centralizados para varias regiones y cuentas
con AWS Systems Manager Automation
Etiquete todo
Etiquetas de asignación de costes definidas por el usuario
Página 23
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Página 24
Amazon Web Services: Prácticas recomendadas sobre etiquetado
Página 25