AWS 플랫폼 팀이 계정 vending 파이프라인에 필수 태그를 자동 배포하여 개발자의 수동 태깅 부담을 제거하고 근접 100% 준수율을 달성하는 Provider > Consumer 모델 소개

Context

대규모 Enterprise에서 Voluntary tagging 정책은 100% 실패한다. 개발자는 EC2 instance provisioning 시 application에 집중하며 Cost Centre Code와 같은 Enterprise 재무 계층 구조를 이해하지 못한다. 기존 방식은 조직 메타데이터의 부담을 이를 제공할 역량이 가장 낮은 사람에게 전가한다.

Technical Solution

• 계정 요청 시 ServiceNow form에서 business division, cost centre code, technical owner, security contact 정보를 수집한다
• 플랫폼 팀이 tag taxonomy, enforcement mechanism, pipeline을 end to end로 소유한다
• 계정 vending 파이프라인에서 mandatory tag을 자동 배포하여 consumer 환경 제공 전에 적용한다
• Resource는 tag를 상속하며 consumer는 tag를 제거하거나 수정할 수 없다
• Consumer는 태깅 관련 workflow 없이 계정 요청 후 즉시 환경 사용을 시작한다

Impact

수동 태깅 방식 대비 compliance가 sub 20%에서 근접 100%로 개선되며 데이터 품질이 reporting과 incident management에 즉시 활용 가능해진다.

Key Takeaway

좋은 거버넌스는governed되는 사람들에게 보이지 않는다. 태그는 정책이 아니라 infrastructure이며 플랫폼팀이 pipeline을 통해 자동으로 enforcement해야 비로소 지속 가능한 compliance가 달성된다.