태그란 무엇입니까? - AWS 리소스 태그 지정 모범 사례

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

태그란 무엇입니까?

태그는 리소스에 대한 메타데이터를 보관하기 위해 리소스에 적용되는 키-값 쌍입니다. 각 태그는 키와 값(선택 사항)으로 구성됩니다. 현재 모든 서비스와 리소스 유형이 태그를 지원하는 것은 아닙니다(리소스 그룹 태그 지정 API를 지원하는 서비스 참조). 다른 서비스는 자체 API를 통해 태그를 지원할 수 있습니다. 태그는 암호화되지 않으므로 개인 식별 정보(PII)와 같은 민감한 데이터를 저장하는 데 사용해서는 안 됩니다.

사용자가 생성하여 AWS CLI, API 또는를 사용하여 AWS 리소스에 적용하는 태그를 사용자 정의 태그라고 AWS Management Console 합니다. , AWS CloudFormation Elastic Beanstalk, Auto Scaling과 같은 여러 AWS 서비스는 생성 및 관리하는 리소스에 태그를 자동으로 할당합니다. 이러한 키를 AWS 생성된 태그라고 하며 일반적으로 aws 접두사가 붙습니다. 사용자 정의 태그 키에는 이 접두사를 사용할 수 없습니다.

AWS 리소스에 추가할 수 있는 사용자 정의 태그 수에는 사용 요구 사항과 제한이 있습니다. 자세한 내용은 AWS 일반 참조 가이드태그 이름 지정 제한 및 요구 사항을 참조하세요. AWS 생성된 태그는 이러한 사용자 정의 태그 제한에 포함되지 않습니다.

표 1 - 사용자 정의 태그 키 및 값의 예

인스턴스 ID 태그 키 태그 값
i-01234567abcdef89a CostCenter 98765
Stack Test
i-12345678abcdef90b CostCenter 98765
Stack Production

표 2 - AWS 생성된 태그의 예

AWS 생성된 태그 키 이론적 근거
aws:ec2spot:fleet-request-id 인스턴스를 시작한 Amazon EC2 스팟 인스턴스 요청을 식별합니다.
aws:cloudformation:stack-name 리소스를 생성한 AWS CloudFormation 스택을 식별합니다.
lambda-console:blueprint AWS Lambda 함수의 템플릿으로 사용되는 블루프린트 식별
elasticbeanstalk:environment-name 리소스를 생성한 애플리케이션을 식별합니다.
aws:servicecatalog:provisionedProductArn 프로비저닝된 제품 Amazon 리소스 이름(ARN)
aws:servicecatalog:productArn 프로비저닝된 제품이 시작된 제품의 ARN

AWS 생성된 태그는 네임스페이스를 형성합니다. 예를 들어 AWS CloudFormation 템플릿에서에 함께 배포할 리소스 세트를 정의합니다. stack여기서 stack-name는 이를 식별하기 위해 할당하는 설명 이름입니다. aws:cloudformation:stack-name과 같은 키를 살펴보면 파라미터의 범위를 지정하는 데 사용되는 네임스페이스가 aws(조직), cloudformation(서비스), stack-name(파라미터) 등 세 가지 요소를 사용하는 것을 볼 수 있습니다.

사용자 정의 태그는 네임스페이스를 사용할 수도 있으므로 조직 식별자를 접두사로 사용하는 것이 좋습니다. 이를 통해 태그가 관리형 스키마의 태그인지 환경에서 사용 중인 서비스 또는 도구에서 정의한 태그인지 빠르게 식별할 수 있습니다.

AWS에서 클라우드 기반 구축 백서에서는 구현해야 하는 태그 세트를 권장합니다. 비즈니스마다 허용 패턴이 다르고 특정 태그에 대한 목록도 다를 가능성이 높습니다. 표 3의 예를 살펴보면 다음과 같습니다.

표 3 – 동일한 태그 키, 다른 값 검증 규칙

Organization

태그 키 태그 값 검증 태그 값 예제
A 회사 CostCenter 5432, 5422, 5499 5432
B 회사 CostCenter ABC* ABC123

이 두 스키마가 서로 다른 조직에 있는 경우에는 태그 충돌 문제가 없습니다. 그러나 이 두 환경이 병합되면 네임스페이스가 충돌할 수 있고 유효성 검사가 더 복잡해질 수 있습니다. 이 시나리오는 가능성이 낮을 것 같지만 비즈니스가 인수 또는 병합되고 관리형 서비스 공급자, 게임 게시자 또는 벤처 캐피탈 비즈니스와 함께 작업하는 클라이언트와 같은 다른 시나리오가 있으며, 여러 조직의 계정이 공유 AWS 조직의 일부입니다. 표 4와 같이 비즈니스 이름을 접두사로 사용하여 고유한 네임스페이스를 정의하면 이러한 문제를 피할 수 있습니다.

표 4 – 태그 키의 네임스페이스 사용

Organization

태그 키 태그 값 검증 태그 값 예제
A 회사 company-a:CostCenter 5432, 5422, 5499 5432
B 회사 company-b:CostCenter ABC* ABC123

정기적으로 기업을 인수하고 매각하는 크고 복잡한 조직에서는 이러한 상황이 더 자주 발생합니다. 신규 인수의 프로세스와 관행이 그룹 전반에 걸쳐 조화를 이루면 상황이 해결됩니다. 네임스페이스를 구분하면 이전 태그의 사용을 보고하고 관련 팀에 연락하여 새 스키마를 채택할 수 있기 때문에 도움이 됩니다. 네임스페이스를 사용하여 범위를 나타내거나 조직 소유자에 맞게 조정된 사용 사례 또는 책임 영역을 나타낼 수도 있습니다.

표 5 – 태그 키 내 범위 또는 사용 사례 범위의 예

사용 사례 태그 키 이론적 근거 허용된 값
데이터 분류 example-inc:info-sec:data-classification 정보 보안 정의 데이터 분류 세트 sensitive, company-confidential, customer-identifiable
운영 example-inc:dev-ops:environment 테스트 및 개발 환경 일정 구현 development, staging, quality-assurance, production
재해 복구 example-inc:disaster-recovery:rpo 리소스에 대한 Recovery Point Objective(RPO) 정의 6h, 24h
비용 할당 example-inc:cost-allocation:business-unit 재무팀은 각 팀의 사용량과 지출에 대한 비용 보고가 필요합니다. corporate, recruitment, support, engineering

태그는 간단하고 유연합니다. 태그의 키와 값은 모두 가변 길이 문자열이며 폭넓은 문자 집합을 지원할 수 있습니다. 길이 및 문자 집합에 대한 자세한 내용은 AWS 일반 참조에서 AWS 리소스 태그 지정을 참조하세요. 태그는 대소문자를 구분합니다. 즉, costCentercostcenter는 서로 다른 태그 키입니다. 국가마다 단어의 철자가 다를 수 있으며 이로 인해 키에 영향을 미칠 수 있습니다. 예를 들어 미국에서는 키를 costcenter로 정의할 수 있지만 영국에서는 costcentre를 더 선호할 수 있습니다. 이러한 키는 리소스 태그 지정 관점에서 보면 서로 다릅니다. 태그 지정 전략의 일환으로 철자, 대소문자, 문장 부호를 정의합니다. 리소스를 만들거나 관리하는 모든 사람을 위한 참고 자료로 이 정의를 사용합니다. 이 항목에 대해서는 다음에 이어지는 태그 지정 전략 구축 단원에서 자세히 설명합니다.

참고

태그 키는 대소문자를 구분하지만, 대소문자만 다른 태그 키들의 적용을 방지하기 위해 IAM 리소스에 대한 추가 검증 기능이 IAM에 있습니다. 대소문자만 다른 키들은 사용하지 않는 것이 좋습니다. 자세한 내용은 IAM 리소스에 대한 태그를 참조하세요.