Puede asignar metadatos a los recursos de AWS en forma de etiquetas. Cada etiqueta es una marca que consta de una clave y un valor definidos por el usuario. Las etiquetas pueden ayudarle a administrar, identificar, organizar, buscar y filtrar recursos. Puede crear etiquetas para clasificar los recursos según su finalidad, propietario, entorno u otro criterio.
Las Etiquetas son importantes a nivel seguridad ya que le permitirán:
Documentación: Etiquetado de recursos en AWS (En Español)
Cuando cree una estrategia de etiquetado para los recursos de AWS, siga las prácticas recomendadas:
No almacene información de identificación personal (PII) ni otra información confidencial en las etiquetas. Utilice un formato estandarizado que distinga mayúsculas de minúsculas para las etiquetas y aplíquelo de forma coherente a todos los tipos de recursos.
Tenga en cuenta las directrices de etiquetas que admiten múltiples propósitos, como administrar el control de acceso a recursos, el seguimiento de costos, la automatización y la organización.
Utilice herramientas automatizadas para que le ayuden a administrar las etiquetas de recursos. Grupos de recursos de AWS y la API de etiquetado de grupos de recursos permiten el control de etiquetas mediante programación, lo que facilita la administración, búsqueda y filtrado automáticos de etiquetas y recursos.
Es mejor usar demasiadas etiquetas que pocas etiquetas.
Recuerde que es fácil cambiar las etiquetas para adaptarlas a los requisitos empresariales cambiantes, pero tenga en cuenta las consecuencias de los cambios futuros. Por ejemplo, cambiar las etiquetas de control de acceso significa que también debe actualizar las políticas que hacen referencia a esas etiquetas y controlar el acceso a los recursos.
Whitepaper sobre Mejores prácticas de etiquetado (En Inglés)
Video: ¿Cómo aplicar etiquetas a mis recursos de AWS? (En Inglés)
Video: ¿Cómo crear políticas es IAM para controlar acceso a instancias de Amazon EC2 basadas en etiquetas? (En Inglés)