View a markdown version of this page

Práticas de marcação a serem evitadas - AWS Orientação prescritiva
Marcação inconsistenteDados sensíveis e incorretos em tags

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Práticas de marcação a serem evitadas

Embora existam práticas a serem implementadas ao marcar objetos ou infraestrutura na AWS, também há práticas a serem evitadas.

Marcação inconsistente

Conforme abordado na seção Objetivos, sem marcação, você não pode alcançar um alto nível de automação, limpeza ou monitoramento. Da mesma forma, com tags incompletas ou inconsistentes, as informações necessárias para automação ou monitoramento não estão completas, levando a resultados não confiáveis.

Imagine um cenário em que você usa uma estratégia de marcação para calcular os custos totais de todos os projetos. A estratégia começa na fase de prova de conceito (PoC) e termina na fase de produção. Considere os seguintes cenários com tags aplicadas a dados e recursos para os exemplos de projetos de Previsão de Vendas P1, D1 e Pr1 e para os exemplos de projetos de Manutenção Pós-Venda P2, D2 e Pr2.

Previsão de Vendas

Exemplo P1: projeto PoC (domínio e carimbo de data/hora ausentes).

env: "poc"
project: "sales forecasting"

Exemplo D1: fase de desenvolvimento (domínio ausente).

env: "dev"
project: "sales forecasting"
timestamp: 20210505T12:34:55

Exemplo Pr1: fase de produção (todos os valores presentes).

env: "prod"
project: "sales forecasting"
domain: "machine learning"
timestamp: 20210505T12:34:55

No projeto Previsão de Vendas:

  • O exemplo P1 não menciona a qual domínio ou carimbo de data/hora o objeto pertencia.

  • O exemplo D1 também não menciona o domínio do projeto.

  • O exemplo Pr1 tem todos os dados necessários.

Os exemplos P1 e D1 resultarão em estimativas ou relatórios incorretos para o planejamento porque os domínios não estão definidos.

Manutenção Pós-Venda

Exemplo P2: projeto PoC (não há nenhuma tag).

Exemplo D2: fase de desenvolvimento (domínio ausente).

env: "dev"
domain: "machine learning"
timestamp: 20210505T12:34:55

Exemplo Pr2: fase de produção (todos os valores presentes).

env: "prod"
project: "post sales maintenance"
domain: "machine learning"
timestamp: 20210505T12:34:55

No projeto Manutenção Pós-Venda:

  • O exemplo P2 não tem nenhuma informação, portanto não pode ser rastreado.

  • O exemplo D2 não menciona o nome do projeto, portanto não pode ser rastreado.

  • O exemplo Pr2 tem todos os dados necessários.

Os exemplos P2 e D2 resultarão em relatórios incorretos, planejamento insuficiente ou subnotificação devido a tags ausentes ou inconsistentes.

Portanto, é importante implementar a estratégia de marcação de forma consistente.

Dados sensíveis e incorretos em tags

A marcação pode ser contraproducente se usada com informações incorretas, sensíveis ou privadas. Tags incorretas podem gerar resultados errôneos. O uso de tags que incluem dados sensíveis, como informações de identificação pessoal (PII), pode colocar em risco a segurança de seus clientes e funcionários.

Informações incorretas em tags

Imagine um cenário em que você usa uma estratégia de marcação para calcular os custos totais de cada domínio ou departamento. Você acabou de concluir sua fase de ingestão de dados e está indo para machine learning. O exemplo a seguir inclui tags personalizadas que foram copiadas da fase anterior de um projeto.

env: "development"
project: "sales prediction"
domain: "data ingestion"
timestamp: 20210505T12:34:55

O domínio está rotulado incorretamente como data ingestion da fase anterior do projeto, em vez do domínio correto, que é machine learning. Agora, os relatórios do domínio data ingestion mostrarão custos mais altos, intervalo de tempo e alocação de recursos. O domínio machine learning mostrará valores mais baixos nesses relatórios. Isso resultará em planejamento, alocação de orçamento e estimativas de prazos incorretos.

Ter as tags corretas é essencial para um sistema funcional.

Informações sensíveis em tags

A AWS fornece várias ferramentas para a identificação de PII em objetos. Essas ferramentas incluem o Amazon Macie e a detecção de dados sensíveis no AWS Glue para encontrar dados que possam ser usados para identificar indivíduos. No entanto, é importante não usar as PII ou dados sensíveis em tags.

Considere o exemplo a seguir de um arquivo no Amazon S3 que tem as PII editadas ou anonimizadas.

{
  firstName: "67A1790DCA55B8803AD024EE28F616A2",
  lastName: "DRG54654DFHJGDYYRD",
  age: 21,
  city : "Frankfurt",
  probability_of_purchase: 48.858093,
  veggieName: "broccoli",
  creditcard: false
}

Você pode ver que o nome e o sobrenome do cliente foram criptografados. No entanto, neste exemplo, o registro tem as tags a seguir personalizadas.

owner: "Company XYZ"
about: "John Doe"
contact: "johnthegreat@email.com"
timestamp: 20210505T12:34:55

Nesse caso, embora o arquivo em si não contenha PII, as tags contêm informações sensíveis. Isso aumenta a probabilidade de vazamento de informações, pois ao compartilhar ou transferir um arquivo ou objeto, você também compartilha ou transfere seus metadados. Essa questão também se aplica a outros recursos da AWS, como um banco de dados, tabelas, trabalhos e funções.

Portanto, é extremamente importante evitar o uso de informações privadas em tags. O mesmo conceito se estende a informações cruciais ou não públicas.