Estándares de Tagging
El etiquetado (tagging) de recursos es la piedra angular de nuestra estrategia de Gobernanza y FinOps. Un etiquetado consistente y obligatorio nos permite organizar, gestionar, y asignar costos de manera efectiva.
Esquema de Tags
Sección titulada «Esquema de Tags»Tags Obligatorios
Sección titulada «Tags Obligatorios»Estos 5 tags son mandatorios para cualquier recurso (VM, GKE, Bucket, Base de Datos, etc.).
| Tag (Label Key) | Descripción | Formato de Valor | Ejemplo |
|---|---|---|---|
environment | El ambiente al que pertenece el recurso. | production, qa, dev | production |
team | El equipo funcional responsable del recurso. | kebab-case | ecommerce-web |
application | El nombre de la aplicación o microservicio. | kebab-case | servicio-de-pagos |
cost-center | El centro de costo al que se debe asignar el gasto. | CC- seguido de números | CC-12345 |
owner | El email del Tech Lead o responsable técnico. | email sin @, con guiones | juan-perez-herdez-com |
Tags Recomendados
Sección titulada «Tags Recomendados»Estos tags no son obligatorios, pero se recomienda encarecidamente su uso para una mejor gestión y automatización.
| Tag | Descripción | Valores Ejemplo |
|---|---|---|
data-classification | Clasificación de los datos que maneja el recurso. | public, internal, confidential, restricted |
criticality | La criticidad del recurso para el negocio. | critical, high, medium, low |
backup-policy | La política de respaldo que se le aplica. | daily-7-days, monthly-1-year, none |
expiry-date | Fecha de expiración para recursos temporales. | 2026-12-31 |
Tags Automatizados
Sección titulada «Tags Automatizados»Estos tags son añadidos automáticamente por el pipeline de IaC (Terraform) y no deben ser gestionados manualmente.
created-by:terraformcreated-date:2026-01-29terraform-managed:truegit-repo:ecommerce/infra-pagos
Convenciones de Formato
Sección titulada «Convenciones de Formato»Para mantener la consistencia, todos los valores de los tags deben seguir estas reglas:
- Todo en minúsculas. (
production✅,Production❌) - Usar
kebab-casepara separar palabras (guiones, no guiones bajos). (tienda-web✅,tienda_web❌) - Sin espacios.
- Solo caracteres
a-z,0-9, y-.
Implementación con Terraform
Sección titulada «Implementación con Terraform»Los módulos HERA exponen una variable estándar common_labels que recibe el mapa de tags obligatorios y lo propaga al atributo labels de cada recurso GCP. El pipeline de IaC rechaza el plan si la variable no contiene los 5 tags definidos arriba, antes de permitir cualquier aprovisionamiento.
Validación estándar
Sección titulada «Validación estándar»| Aspecto | Mecanismo | Resultado al incumplir |
|---|---|---|
| Tags obligatorios presentes | Bloque validation en la variable common_labels | terraform plan falla con mensaje explícito |
| Formato de valores (lowercase, kebab-case) | Política OPA en el pipeline | MR bloqueado antes del apply |
| Propagación a todos los recursos | Atributo labels = var.common_labels en cada módulo | Recursos sin labels se detectan en scans diarios |
Tags automatizados (created-by, terraform-managed, etc.) | Inyectados por el módulo, no por el caller | El consumidor no puede omitirlos |
Monitoreo y Cumplimiento
Sección titulada «Monitoreo y Cumplimiento»- Scans Diarios: Un script automatizado escanea todos los recursos en GCP y genera un reporte de los que no cumplen con la política de tagging.
- Alertas: Se generan alertas para los dueños de los recursos no conformes.
- Dashboard de Compliance: Un dashboard en Looker Studio muestra el porcentaje de cumplimiento de tagging por equipo y por proyecto, fomentando la visibilidad y la responsabilidad.