Estratégia de etiquetado

Importancia del etiquetado (tags)

Puede asignar metadatos a los recursos de AWS en forma de etiquetas. Cada etiqueta es una marca que consta de una clave y un valor definidos por el usuario. Las etiquetas pueden ayudarle a administrar, identificar, organizar, buscar y filtrar recursos. Puede crear etiquetas para clasificar los recursos según su finalidad, propietario, entorno u otro criterio.

Las Etiquetas son importantes a nivel seguridad ya que le permitirán:

  • Asignar permisos en base a los tags (Attribute Based Access Control - ABAC), para permitir solo el acceso sólo a ambientes de desarrollo si son desarrolladores (es decir, si en el usuario o en el rol asumido hay un tag tal como environment:development).
  • Identificar a los individuos o unidades de negocio responsables por el recurso
  • Agregar tags a recursos, tales como instancias comprometidas, en conjunción con una política de Deny, puede ayudar a que nadie fuera del equipo de respuesta ante incidentes accidentalmente manipule o elimine evidencias.

Documentación: Etiquetado de recursos en AWS (En Español)

Buenas Prácticas de etiquetado

Cuando cree una estrategia de etiquetado para los recursos de AWS, siga las prácticas recomendadas:

  • No almacene información de identificación personal (PII) ni otra información confidencial en las etiquetas. Utilice un formato estandarizado que distinga mayúsculas de minúsculas para las etiquetas y aplíquelo de forma coherente a todos los tipos de recursos.

  • Tenga en cuenta las directrices de etiquetas que admiten múltiples propósitos, como administrar el control de acceso a recursos, el seguimiento de costos, la automatización y la organización.

  • Utilice herramientas automatizadas para que le ayuden a administrar las etiquetas de recursos. Grupos de recursos de AWS y la API de etiquetado de grupos de recursos permiten el control de etiquetas mediante programación, lo que facilita la administración, búsqueda y filtrado automáticos de etiquetas y recursos.

  • Es mejor usar demasiadas etiquetas que pocas etiquetas.

  • Recuerde que es fácil cambiar las etiquetas para adaptarlas a los requisitos empresariales cambiantes, pero tenga en cuenta las consecuencias de los cambios futuros. Por ejemplo, cambiar las etiquetas de control de acceso significa que también debe actualizar las políticas que hacen referencia a esas etiquetas y controlar el acceso a los recursos.

Whitepaper sobre Mejores prácticas de etiquetado (En Inglés)

Implementación

Video: ¿Cómo aplicar etiquetas a mis recursos de AWS? (En Inglés)

Video: ¿Cómo crear políticas es IAM para controlar acceso a instancias de Amazon EC2 basadas en etiquetas? (En Inglés)