-
[ AWS ] 효율적 자원관리를 위한 리소스 태깅 (resource tagging)AWS 2023. 10. 12. 11:20
AWS 계정에 다수의 리소스를 배포하게되면, 각종 서비스와 리소스에 대한 관리가 점점 어려워집니다.
EC2 인스턴스와 그에 속한 스토리지, 시큐리티 그룹, Elastic IP 주소 등이 많아질수록 VPC의 수와 연결 방식 또한 세분화되고 복잡해집니다. 이러한 상황 같이 리소스 관리가 복잡해진다면, 리소스의 목적 및 다른 리소스와의 관련성 등을 기준으로 나름의 식별 체계를 갖추는 것이 중요해지며, 이를 위한 가장 좋은 방법중 하나는 일관된 명명 규칙을 지닌 태그를 부여하는 것 입니다!!!!
EC2 뿐만 아니라 AWS 계정으로 접근할 수 있는 거의 모든 요소에 AWS 리소스 태그를 붙일 수 있으며, 하나의 태그는 키와 연관 값으로 작성합니다. 예를 들어 상용 서버 배포 후 각 서버에 production-server라는 키를 부여할 수 있고, 키에 대응하는 값으로 server1, server2 순으로 태그를 추가해 나갈 수 있습니다. 상용 서버에 연결된 시큐리티 그룹의 경우 production-server라는 키는 동일하게 유지하고 값만 sercurity-group1으로 작성하면 됩니다.
하나의 키에 연결된 값을 매칭해 주는 방식으로 태그를 진행해주면 됩니다.
단, 생성시 태그를 지원해주는 자원이 있고, 아닌 자원이 있기 때문에 이런 부분을 잘 확인하고 진행해주시면 됩니다.
AWS 리소스에 태그를 추가하는 방법에는 세 가지 방법이 있습니다.
- AWS 서비스 API 작업 : 태깅 API 작업이 직접 지원됩니다.
- 태그 편집기 콘솔
- Resource Groups 태깅 API
tag 제한 사항
1. 리소스당 최대 태그 수 – 50개
2. 각 리소스에 대해 각 태그 키는 고유하며 하나의 값만 가질 수 있다
3. 최대 Key 길이 – UTF-8의 유니코드 문자 128자
4. 최대 Value 길이 – UTF-8의 유니코드 문자 256자
5. 일반적으로 허용되는 문자는 UTF-8로 표현할 수 있는 것
- 문자
- 숫자
- 공백과
- 특수 문자 + - = . _ : / @.
6. 태그 키와 값은 대/소문자를 구분.
7. aws: 접두사는 AWS 전용이므로 키나 값에는 사용하지 않는다.
이 접두사가 지정된 태그 키나 값은 편집하거나 삭제할 수 없다.
이 접두사가 지정된 태그는 리소스당 태그 수 제한에 포함되지 않는다.
AWS 제공하는 일반적인 태깅 전략은 다음과 같습니다.
* 요약 *
tag란?
- AWS Tag 공식 문서 : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/Using_Tags.html
- AWS 자원을 관리할 때 관리를 편하게 하기위하여 사용자가 정의하는 키(Key)와 값(Value)쌍을 의미합니다.
키(Key)는 공통 분류 값이라고 생각하면 되고, 값(Value)는 고유의 값이라고 생각하면 됩니다.
- 언제든지 리소스에서 제거할 수 있습니다.
- 태그는 자동으로 배정되지 않습니다.
- IAM에서 tag를 제어(편집,생성,삭제 등)할 수 있는 사용자를 제어할 수 있습니다.
tag 예제 (콘솔로 진행)
- 아래와 같이 Owner(소유주)와 Department(부서)의 태그가 등록된 EC2가 있을때 이들을
해당 태그로 EC2 자원을 보다 효율적으로 관리할 수 있다
먼저 원하는 인스턴스를 만들어준 뒤, 인스턴스의 이름에 해당하는 태그 값을 정해줍니다.
이후 추가 태그를 하기 위해 "추가 태그 추가" 라는 버튼을 클릭해줍니다.
기본 디폴트 값으로 정하는 인스턴스 이름의 키가 Name으로 자동 등록이 되어있는 것을 알 수 있고,
우리는 이런 인스턴스들에 세부적인 태그를 지정해 구분을 해줄 수 있게 됩니다.
Tag 가 부여된 EC2 목록
1. EC2-WebServer
Owner = Tory
Department = Manager
2. EC2-WebServer
Owner = Jack
Department = Developer
3. EC2-WebServer -Bastion
Owner = Galid
Department = Manager
위와 같은 태그를 이용해서 인스턴스를 생성했으면, 이제 원하는 리소스 관리를 할때 태그로 검색을 해볼 수 있습니다.
예를 들어 Department가 Manager인 Tag를 가진 EC2자원을 보여줘라고 한다면 아래와 같이 나타날 것입니다.
또는 Owner가 Jack인 Tag를 가진 EC2 자원을 보여줘 라고 한다면 아래와 같은 결과가 나타날 것입니다.
태그를 적절히 사용하면, 리소스의 가시성을 높일 수 있고, 좀 더 쉽게 효과적으로 리소스를 관리할 수 있습니다.
또한 감사 업무 및 비용 관리 업무에 도움이 되며, 무엇보다 복잡한 상황에서 발생할 수 있는 오류를 줄일 수 있습니다.
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/Using_Tags.html
Amazon EC2 리소스 태깅 - Amazon Elastic Compute Cloud
리소스를 삭제한 후에도 해당 태그가 콘솔, API 및 CLI 출력에 잠시 동안 표시될 수 있습니다. 이러한 태그는 리소스에서 서서히 연결이 해제되고 영구적으로 삭제됩니다.
docs.aws.amazon.com
https://docs.aws.amazon.com/ko_kr/tag-editor/latest/userguide/tagging.html
AWS 리소스에 태그 지정 - AWS 리소스에 태그 지정
개인 식별 정보(PII)나 기타 기밀 정보 또는 민감한 정보를 태그에 저장하지 마십시오. 당사는 태그를 사용하여 청구 및 관리 서비스를 제공합니다. 태그는 개인 데이터나 민감한 데이터에 사용
docs.aws.amazon.com
AWS Resource TAG 전략
우선 태깅 돼있지 않은 14000개의 리소스에 TAG를 다는 과정을 소개한 VROONG의 기술 블로그 mesh.dev/20210217-dev-notes-003-aws-tag-01/ AWS Tag 적용 가이드와 활용 - 1부 :: Mesh Korea Makers Blog 안녕하세요! 메쉬코
jhb.kr
https://www.cloudforecast.io/blog/aws-tagging-best-practices/
AWS Tags Best Practices and AWS Tagging Strategies | CloudForecast
An introduction to AWS Tags Best Practices. In this part 1 series on AWS tags, you’ll learn AWS cost allocation tags best practices and gain insights from real-world examples of AWS tagging strategies. You’ll be able to formulate your own AWS tagging s
www.cloudforecast.io
https://galid1.tistory.com/385
AWS - tag 란?
tag란?- AWS Tag 공식 문서 : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/Using_Tags.html - AWS 자원을 관리할 때 관리를 편하게 하기위하여 사용자가 정의하는 키와 값쌍을 의미한다 - 언제든지 리소스에
galid1.tistory.com
'AWS' 카테고리의 다른 글
[ AWS - EBS이해하기 ] "Provisioned IOPS"와 "Throughput Provisioned" 란? (1) 2023.10.17 AWS CPU Credit 과 CPU credit Balance의 차이는 무엇일까? (1) 2023.10.11 EC2 타입을 변경하는 방법 [ 인스턴스 중지 후 변경 ] (0) 2023.10.11 AWS 소개 (On-premise 환경과의 비교) (0) 2023.10.11 AWS에서 메일 발송 안될때 25포트(SMTP) 제한 없애는 법 (0) 2023.10.10