피드로 돌아가기
A cloud cost tagging strategy that actually works
Dev.toDev.to
Infrastructure

Admission Control 기반 4개 필수 태그 강제로 컴플라이언스 90% 달성

A cloud cost tagging strategy that actually works

Muskan2026년 6월 22일6intermediate

Context

방대한 태그 정책과 문서 중심의 가이드라인으로 인한 낮은 준수율 문제 발생. 18개 이상의 필수 키 설정 시 초기 60%에서 3개월 후 25%까지 하락하는 태그 드리프트 현상 및 비용 할당 불능 상태 직면.

Technical Solution

  • env, team, service, costcenter 4개 핵심 태그로 범위를 제한하여 인지 부하 최소화 및 데이터 정규화
  • Cloud Provider Native Rule(AWS Tag Policies 등)을 통한 ClickOps 생성 단계의 원천 차단 구조 설계
  • CI/CD 파이프라인 내 tflint, checkov, OPA Conftest 도입을 통한 IaC 배포 전 검증 로직 구현
  • K8s Admission Controller(Kyverno, Gatekeeper)를 활용한 Pod 및 Namespace 레벨의 Label 강제화
  • Cloud Custodian 및 ZopNight를 통한 멀티 클라우드 환경의 자동 감지 및 소유자 추론 기반 자동 보정 처리
  • NAT Gateway 등 공유 자원에 대해 Shared-services 태그 및 트래픽 기반 하위 할당 규칙 적용

1. 필수 태그를 4개(env, team, service, costcenter)로 제한했는가

2. Cloud Provider의 Policy 기능을 통해 태그 누락 시 리소스 생성을 차단하는가

3. IaC PR 단계에서 tflint나 OPA를 통해 태그 검증을 자동화했는가

4. K8s 환경에서 Admission Controller가 Label을 강제하고 있는가

5. 분기별 Audit를 통해 드리프트를 확인하고 자동 보정 프로세스를 운영하는가

원문 읽기