Halaman ini diterjemahkan oleh Cloud Translation API.

Tag dan label

Halaman ini menjelaskan tag dan label yang dapat Anda tetapkan pada resource Filestore.

Ringkasan

Google Cloud Tag dan label adalah dua cara untuk mengatur resource Filestore Anda.

Tag dapat digunakan di level hierarki resource yang lebih tinggi dan di seluruhGoogle Cloud. Tag ini dikelola menggunakan Resource Manager dan dapat dirujuk dalam binding kebijakan IAM untuk memberikan akses kondisional ke resource.
Label dikelola menggunakan alat Filestore.

Tag dan label berfungsi secara independen satu sama lain, dan Anda dapat menggunakan keduanya di resource yang sama.

Tag

Tag adalah pasangan nilai kunci yang dapat Anda terapkan ke resource untuk kontrol akses yang terperinci dan data biaya terperinci di tingkat bucket.

Tag dibuat di level organisasi atau project dan dikelola melalui Resource Manager, yang digunakan di seluruh Google Cloud. Setelah melampirkan tag ke resource Filestore, Anda dapat menggunakan tag dengan IAM Conditions untuk memberikan akses ke resource atau dengan kebijakan organisasi untuk menerapkan batasan pada resource. Anda juga dapat menggunakan tag untuk menganalisis data biaya penggunaan mendetail yang diekspor ke Penagihan Cloud.

Anda dapat menerapkan tag ke instance Filestore dan pencadangan.

Saat menggunakan tag, perhatikan batasan berikut:

Tag hanya dapat dilampirkan ke resource setelah resource dibuat.
Tag tidak dapat diterapkan langsung ke snapshot, tetapi snapshot mewarisi tag apa pun yang ditetapkan pada instance terkait.
Anda dapat memiliki maksimal 50 binding tag per resource.

Pemberitahuan: Tag tidak dapat diubah dan tidak dapat diedit.

Jika Anda mengelola resource dengan Terraform, perhatikan bahwa Terraform menghancurkan resource dan membuatnya ulang saat mencoba memperbarui parameter yang tidak dapat diubah—pembuatan ulang terdiri dari penghapusan resource, lalu membuat resource dengan parameter yang tidak dapat diubah—yang dapat menyebabkan kehilangan data.

Sebaiknya aktifkan Perlindungan penghapusan saat mengelola Filestore melalui Terraform

Izin yang diperlukan

Meskipun tag dikelola melalui Resource Manager, Anda memerlukan izin IAM berikut untuk menetapkan dan mengelola tag di resource Filestore:

file.RESOURCE_TYPE.listTagBindings
file.RESOURCE_TYPE.listEffectiveTags
file.RESOURCE_TYPE.createTagBinding
file.RESOURCE_TYPE.deleteTagBinding

RESOURCE_TYPE adalah instances untuk mengelola tag pada instance dan backups untuk mengelola tag pada cadangan.

Izin ini dapat diwarisi melalui peran khusus atau peran standar, seperti peran Pengguna Tag (roles/resourcemanager.tagUser) atau peran Editor Cloud Filestore (roles/file.editor).

Contoh untuk melampirkan tag ke resource Filestore

Setelah membuat dan menentukan tag, Anda dapat melampirkan tag tersebut ke resource Filestore.

Pertimbangkan skenario berikut:

Nilai tag memiliki nama 815471563813/color/blue dengan namespace.
Anda memiliki instance bernama my-instance.
Instance Anda berada di us-central1, dalam project bernama my-project.

Perintah gcloud berikut melampirkan tag ke my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

Perintah gcloud berikut melepaskan tag dari my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

Perintah gcloud berikut mencantumkan semua tag yang langsung dilampirkan ke my-instance, kecuali tag yang diwarisi my-instance:

gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
    --location=us-central1

Untuk mendapatkan petunjuk yang lebih mendetail, lihat Melampirkan tag ke resource

Label

Apa itu label?

Label adalah pasangan nilai kunci yang dapat Anda tetapkan ke Google Cloud instance Filestore. Label membantu Anda mengatur resource ini dan mengelola biaya dalam skala besar, dengan perincian yang Anda butuhkan. Anda dapat melampirkan label ke setiap resource, lalu memfilter resource berdasarkan labelnya. Informasi tentang label diteruskan ke sistem penagihan, sehingga Anda dapat mengelompokkan tagihan biaya berdasarkan label. Dengan laporan penagihan bawaan, Anda dapat memfilter dan mengelompokkan biaya berdasarkan label resource. Anda juga dapat menggunakan label untuk membuat kueri ekspor data penagihan.

Persyaratan untuk label

Label yang diterapkan ke resource harus memenuhi persyaratan berikut:

Setiap resource dapat memiliki maksimal 64 label.
Setiap label harus berupa pasangan nilai kunci.
Kunci memiliki panjang minimum 1 karakter dan panjang maksimum 63 karakter, serta tidak boleh kosong. Nilai boleh kosong dan memiliki panjang maksimum 63 karakter.
Kunci dan nilai hanya boleh berisi huruf kecil, karakter numerik, garis bawah, dan tanda pisah. Semua karakter harus menggunakan encoding UTF-8, dan boleh menggunakan karakter internasional. Kunci harus diawali dengan huruf kecil atau karakter internasional.
Bagian kunci label harus unik dalam satu resource. Namun, Anda dapat menggunakan kunci yang sama dengan beberapa resource.

Batasan ini berlaku untuk kunci dan nilai untuk setiap label, serta untuk setiap resource Google Cloud yang memiliki label. Tidak ada batasan jumlah label yang dapat diterapkan di semua resource dalam satu project.

Penggunaan label secara umum

Berikut adalah beberapa kasus penggunaan umum untuk label:

Label tim atau pusat biaya: Menambahkan label berdasarkan tim atau pusat biaya untuk membedakan instance Filestore yang dimiliki oleh tim yang berbeda (misalnya, team:research dan team:analytics). Anda dapat menggunakan jenis label ini untuk pencatatan atau penganggaran biaya.
Label komponen: Misalnya, component:redis, component:frontend, component:ingest, dan component:dashboard.
Label lingkungan atau tahap: Misalnya, environment:production dan environment:test.
Label status: Misalnya, state:active, state:readytodelete, dan state:archive.
Label kepemilikan: Digunakan untuk mengidentifikasi tim yang bertanggung jawab atas operasi, misalnya: team:shopping-cart.

Sebaiknya Anda tidak membuat label unik dalam jumlah besar, seperti untuk stempel waktu atau nilai individual bagi setiap panggilan API. Masalah dari pendekatan ini adalah ketika nilai sering berubah atau dengan kunci yang mengacaukan katalog, ini akan menyulitkan pemfilteran dan pelaporan resource secara efektif.

Label dan tag

Label dapat digunakan sebagai anotasi yang dapat dikueri untuk resource, tetapi tidak dapat digunakan untuk menetapkan kondisi pada kebijakan. Tag menyediakan cara untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu, dengan memberikan kontrol terperinci atas kebijakan. Untuk informasi selengkapnya, lihat Ringkasan tag.

Langkah selanjutnya

Pelajari cara menggunakan label Filestore.