다음을 통해 공유

태그 지정 전략 정의

이 문서에서는 Azure 환경에서 비용 관리, 거버넌스 및 자동화를 지원하는 효과적인 태그 지정 전략을 만드는 방법을 보여 줍니다. 태그 지정 전략은 명명 규칙을 기반으로 하고 보완해야 합니다. 태그 지정 전략을 개발하기 전에 명명 규칙을 정의합니다.

Azure 리소스 태그를 사용하는 이유는 무엇인가요?

Azure 리소스 태그는 키-값 쌍(태그 이름: 태그 값)을 통해 Azure 리소스에 메타데이터를 추가합니다. 이러한 태그는 리소스 거버넌스, 비용 추적 및 작업을 지원하는 검색 및 필터 기능을 만듭니다.

태그 지정 요구 사항 정의

명확한 태그 지정 전략을 사용하면 리소스가 비즈니스 목표 및 운영 요구 사항에 맞게 조정됩니다. 리소스 태그는 Azure 환경 전반에서 비용 관리, 거버넌스 및 자동화를 위한 토대를 제공합니다. 효과적인 태그 지정 표준을 만들려면 특정 요구 사항을 평가해야 합니다. 방법은 다음과 같습니다.

  1. 기존 정책을 평가합니다. 일관성을 유지하려면 Azure 태그 지정 접근 방식이 현재 조직 표준과 일치해야 합니다. 일관되지 않은 태그 지정은 혼동을 만들고 리소스 관리의 효율성을 줄입니다. Azure 태그가 이러한 확립된 관행을 보완하도록 하려면 회사의 기존 명명 규칙 및 거버넌스 정책을 검토합니다.

  2. 비용 할당 요구 사항을 결정합니다. 태그는 부서 및 사업부의 차지백 또는 쇼백 보고에 대한 자세한 비용 추적을 지원합니다. 정확한 청구 및 예산 관리를 지원하기 위해 구독 수준 이상으로 세분화된 비용 할당이 필요한지 여부를 식별합니다. 자세한 내용은 태그 상속을 사용하여 그룹화 및 비용 할당을 참조하세요.

  3. 운영 및 규정 준수 요구 사항을 식별합니다. 리소스 태그는 자동화 및 규정 준수 보고를 지원하는 중요한 운영 메타데이터를 캡처합니다. 리소스에 따라 백업 일정, 보안 분류 또는 규정 준수 상태와 같은 다양한 운영 세부 정보가 필요합니다. 요구 사항을 지원하기 위해 태그가 추적해야 하는 운영 및 규정 준수 세부 정보를 정의합니다.

  4. 거버넌스 경계를 설정합니다. 명확한 거버넌스는 필수 태그와 조직 전체에서 선택 사항으로 유지되는 태그를 정의합니다. 중앙 집중식 IT 정책은 일반적으로 핵심 태그를 적용하면서 팀이 사용자 지정 요구 사항을 유연하게 수행할 수 있도록 합니다. 필수 태그 요구 사항을 결정하고 선택적 태그에 대한 지침을 설정하여 거버넌스와 팀 자율성의 균형을 조정합니다.

일관된 태그 지정 구현

태그 일관성을 사용하면 전체 Azure 공간 전체에서 효과적인 리소스 관리 및 비용 추적을 수행할 수 있습니다. 일관되지 않은 지역 태그 지정은 운영 복잡성을 만들고 보고 정확도를 줄입니다. 거버넌스를 유지하고 자동화를 간소화하려면 모든 리소스에 동일한 핵심 태그 지정 스키마를 사용해야 합니다. 방법은 다음과 같습니다.

  1. Azure Policy를 사용하여 태그 지정 규정 준수를 적용합니다. Azure Policy는 모든 지역에서 태그 지정 요구 사항을 일관되게 적용하는 기본 제공 및 사용자 지정 정책 정의를 제공합니다. 자동화된 정책 적용은 수동 감독 없이 태그 지정 규정 준수를 보장합니다. 정책 할당리소스 선택기, 예를 들어 리소스 위치를 사용하여 특정 지역을 대상으로 지정하고, 정의된 범위 내에서 해당 지역에 적합한 태그 지정 규칙을 적용하도록 구성합니다. 자세한 내용은 태그 준수를 위한 정책 정의 할당을 참조하세요.

  2. 태그에 중요한 값을 추가하지 마세요. 태그는 데이터를 일반 텍스트로 저장하고 비용 보고서, API 응답, 배포 기록, 내보낸 템플릿 및 모니터링 로그를 통해 계속 표시됩니다. 암호, 개인 정보 또는 기밀 비즈니스 데이터와 같은 중요한 값을 리소스 태그에 저장하지 마세요.

  3. 태그의 대/소문자 구분을 이해합니다. 태그 이름(키)은 대/소문자를 구분하지 않지만 태그 값은 대/소문자를 구분합니다. 대/소문자 구분 차이는 리소스를 필터링하거나 태그 값을 기반으로 보고서를 생성할 때 혼동을 일으킬 수 있습니다. 태그 값에 일관된 대/소문자 구분을 적용하여 정확한 리소스 관리 및 보고를 보장합니다. 태그 이름(키)에 소문자를 사용하고 태그 값에 대해 일관된 대문자를 유지합니다. 예를 들어 동일한 Environment: productionenvironment: production 태그 이름(첫 번째 부분)을 나타냅니다. 그러나 environment: Production 태그 값은 다르며 environment: production (두 번째 부분) 비용 보고서 및 리소스 쿼리에 별도로 표시됩니다.

  4. 지역을 나타내는 태그를 포함합니다. 다중 지역 Azure 운영은 규정 준수, 비용 할당 및 운영 관리 요구 사항을 지원하기 위해 명확한 지역 가시성이 필요합니다. "지역: eastus"와 같은 지역별 태그를 추가하여 운영 효율성을 극대화하고 배포 전체에서 정확한 지역 보고를 사용하도록 설정합니다.

  5. 태그를 지원하는 서비스를 이해합니다. 모든 Azure 리소스가 태그를 지원하는 것은 아닙니다. 목록은 Azure 리소스에 대한 태그 지원을 참조하세요.

기본 태그 지정 범주 사용

기본 태그 지정 범주는 특정 비즈니스 및 운영 차원에 따라 Azure 리소스를 구성하는 표준화된 접근 방식을 만듭니다. 이러한 핵심 태그 지정 구조는 전체 클라우드 환경에서 일관된 보고 및 거버넌스를 사용하도록 설정하여 포괄적인 리소스 관리를 지원합니다. 조직 전체에서 기술 및 비즈니스 요구 사항을 모두 지원하는 명확한 태그 지정 범주를 설정해야 합니다. 방법은 다음과 같습니다.

  1. 작동 관리에 기능 태그를 사용합니다. 기능 태그는 워크로드 내의 기술 역할, 환경 및 배포 특성별로 리소스를 분류합니다. 운영 팀은 배포 자동화, 모니터링 및 문제 해결 활동을 지원하기 위해 명확한 리소스 식별이 필요합니다. 효과적인 리소스 조직 및 운영 감독을 사용하도록 설정하려면 애플리케이션 이름, 계층, 환경 및 지역과 같은 기능 태그를 적용합니다.

  2. 거버넌스 및 보안을 위해 분류 태그를 적용합니다. 분류 태그는 각 리소스에 적용되는 민감도 수준, 규정 준수 요구 사항 및 사용 정책을 식별합니다. 보안 및 규정 준수 팀은 적절한 보호 조치 및 액세스 제어를 적용하기 위해 명확한 리소스 분류가 필요합니다. 데이터 기밀성 수준 및 SLA(서비스 수준 계약) 요구 사항과 같은 분류 태그를 구현하여 자동화된 정책 적용 및 규정 준수 보고를 지원합니다.

  3. 비용 관리를 위한 회계 태그를 구현합니다. 회계 태그는 리소스를 특정 조직 단위, 프로젝트 또는 비용 센터와 연결하여 정확한 재무 추적 및 보고를 가능하게 합니다. 재무 팀은 차지백, 쇼백 및 예산 관리 프로세스를 지원하기 위해 자세한 비용 특성이 필요합니다. 정확한 비용 할당을 위해 부서, 프로그램 및 지역과 같은 회계 태그를 사용합니다. 자세한 내용은 태그 상속을 사용하여 그룹화 및 비용 할당을 참조하세요. 비용 관련 태그는 클라우드 회계 모델, ROI(투자 수익률) 계산, 비용 추적, 예산, 지출 경고자동화된 비용 거버넌스를 지원합니다.

  4. 비즈니스 맞춤에 대한 용도 태그를 설정합니다. 목적 태그는 리소스를 특정 비즈니스 기능, 프로세스 및 영향 수준에 연결하여 투자 결정 및 우선 순위 관리를 지원합니다. 비즈니스 이해 관계자는 IT 리소스가 조직 목표 및 수익 창출을 지원하는 방법에 대한 명확한 가시성이 필요합니다. 비즈니스 프로세스, 비즈니스 영향 및 수익 영향과 같은 목적 태그를 배포하여 IT 가치를 입증하고 리소스 최적화 결정을 안내합니다.

  5. 책임에 대한 소유권 태그를 정의합니다. 소유권 태그는 명확한 책임과 효과적인 통신을 보장하기 위해 각 리소스를 담당하는 사업부 및 운영 팀을 식별합니다. 리소스 관리에는 인시던트 대응, 변경 관리 및 수명 주기 계획 활동을 지원하기 위해 정의된 소유권이 필요합니다. 사업부 및 운영 팀을 포함한 소유권 태그를 설정하여 명확한 책임 경계를 유지하고 효율적인 리소스 거버넌스를 사용하도록 설정합니다.

태그를 사용하여 Microsoft 평가 지원

Microsoft가 워크로드 평가 중에 사용할 수 있도록 워크로드를 정확하게 식별하는 기존 태그를 적용합니다. 워크로드에 아직 태그가 없는 경우 다음 예제를 참조하여 새 태그를 만드는 방법을 안내합니다. 중요 업무 워크로드 레이블 지정 참조

태그 예제

태그 유형 예시
기능적 app : catalogsearch1
tier : web
webserver : apache
env : prod
env : staging
env : dev
region : eastus
region : uksouth
분류 criticality : mission-critical
criticality : medium
criticality : low
confidentiality : private
sla : 24hours
회계 department : finance
program : business-initiative
businesscenter : northamerica
budget : $200,000
costcenter : 55332
목적 businessprocess : support
businessimpact : moderate
revenueimpact : high
소유권 businessunit : finance
businessunit : marketing
businessunit : product xyz
businessunit : corp
businessunit : shared
opsteam : central it
opsteam : cloud operations
opsteam : controlcharts team
opsteam : msp-contoso

다음 단계

구독 간에 리소스 그룹 및 자산 이동