Esta página foi traduzida pela API Cloud Translation.

Tags e rótulos

Nesta página, você encontra as tags e os rótulos que podem ser definidos nos recursos do Filestore.

Visão geral

Google Cloud Tags e rótulos são duas maneiras de organizar os recursos do Filestore.

As tags podem ser usadas em níveis mais altos da hierarquia de recursos e em todo o Google Cloud. Elas são gerenciadas usando o Resource Manager e podem ser referenciadas nas vinculações de políticas do IAM para conceder acesso condicional aos recursos.
Os rótulos são gerenciados usando ferramentas do Filestore.

As tags e os rótulos funcionam de forma independente e podem ser usados no mesmo recurso.

Tags

Tags são pares de chave-valor que podem ser aplicados aos recursos para controle de acesso detalhado e dados de custo granulares no nível do bucket.

As tags são criadas no nível da organização ou do projeto e gerenciadas com o Resource Manager, que é usado em todo o Google Cloud. Depois de anexar uma tag a um recurso do Filestore, é possível usar a tag com condições do IAM para conceder acesso a recursos ou com políticas da organização para aplicar restrições aos recursos. Também é possível usá-la para analisar dados detalhados de custo de uso exportados para o Cloud Billing.

É possível aplicar tags a instâncias do Filestore e backups.

Ao usar tags, observe as seguintes restrições:

As tags só podem ser anexadas a um recurso depois que ele é criado.
Não é possível aplicar tags diretamente a instantâneos, mas eles herdam todas as tags definidas na instância associada.
Você pode ter no máximo 50 vinculações de tag por recurso.

Observação: as tags são imutáveis e não podem ser editadas.

Se você estiver gerenciando seus recursos com o Terraform, saiba que ele destrói um recurso e o recria ao tentar atualizar um parâmetro imutável. A recriação consiste em excluir o recurso e criar o com o parâmetro imutável, o que pode resultar na perda de dados.

É recomendável ativar a proteção contra exclusão ao gerenciar o Filestore pelo Terraform.

Permissões necessárias

Embora as tags sejam gerenciadas com o Resource Manager, você precisa das seguintes permissões do IAM para definir e gerenciar tags nos recursos do Filestore:

file.RESOURCE_TYPE.listTagBindings
file.RESOURCE_TYPE.listEffectiveTags
file.RESOURCE_TYPE.createTagBinding
file.RESOURCE_TYPE.deleteTagBinding

RESOURCE_TYPE é instances para gerenciar tags em instâncias e backups para gerenciar tags em backups.

Essas permissões podem ser herdadas por papéis personalizados ou papéis predefinidos, como o de usuário da tag (roles/resourcemanager.tagUser) ou o de editor do Cloud Filestore (roles/file.editor).

Exemplos de como anexar tags a recursos do Filestore

Depois de criar e definir uma tag, anexe-a aos seus recursos do Filestore.

Pense no seguinte cenário:

O valor da tag tem um nome de namespace 815471563813/color/blue.
Você tem uma instância chamada my-instance.
Sua instância está localizada em us-central1, em um projeto chamado my-project.

O comando gcloud a seguir anexa a tag a my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

O seguinte comando gcloud desanexa a tag de my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

O comando gcloud a seguir lista todas as tags anexadas diretamente a my-instance, exceto aquelas herdadas por my-instance:

gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
    --location=us-central1

Para instruções mais detalhadas, consulte Como anexar tags a recursos.

Rótulos

O que são rótulos?

Um rótulo é um par de chave-valor que pode ser atribuído a instâncias do Google Cloud Filestore. Eles ajudam a organizar esses recursos e gerenciar seus custos em escala, com a granularidade necessária. É possível anexar um rótulo a cada recurso e filtrar os recursos com base nesses rótulos. As informações sobre rótulos são encaminhadas ao sistema de faturamento, que permite detalhar as cobranças faturadas por rótulo. Com os relatórios de faturamento integrados, é possível filtrar e agrupar custos por rótulos de recursos. Também é possível usar rótulos para consultar as exportações de dados de faturamento.

Requisitos para rótulos

Os rótulos aplicados a um recurso precisam atender aos seguintes requisitos:

Cada recurso pode ter até 64 rótulos.
Cada rótulo precisa ser um par de chave-valor.
As chaves têm comprimento mínimo de 1 e máximo de 63 caracteres. Além disso, elas não podem estar vazias. Os valores podem estar vazios e ter um comprimento máximo de 63 caracteres.
As chaves e os valores contêm apenas letras minúsculas, caracteres numéricos, sublinhados e traços. Todos os caracteres precisam usar a codificação UTF-8, e os caracteres internacionais são permitidos. As chaves precisam começar com uma letra minúscula ou um caractere internacional.
A parte principal de um rótulo de cluster precisa ser exclusiva em um único recurso. No entanto, é possível usar a mesma chave com vários recursos.

Esses limites se aplicam à chave e ao valor de cada rótulo e aos recursos individuais do Google Cloud que têm rótulos. Não há limite para a quantidade de rótulos que podem ser aplicados a todos os recursos em um projeto.

Usos comuns dos rótulos

Veja alguns casos de uso comum para rótulos:

Rótulos de equipe ou de centro de custo: adicione rótulos com base em equipe ou centro de custo para distinguir instâncias do Filestore pertencentes a equipes diferentes (por exemplo, team:research e team:analytics). Você pode usar esse tipo de rótulo para contabilização de custos ou orçamento.
Rótulos de componentes: por exemplo, component:redis, component:frontend, component:ingest e component:dashboard.
Rótulos de ambientes ou de estágios: por exemplo, environment:production e environment:test.
Rótulos de estado: por exemplo, state:active, state:readytodelete e state:archive.
Rótulos de propriedade: usados para identificar as equipes responsáveis pelas operações, por exemplo: team:shopping-cart.

Não recomendamos a criação de um grande número de rótulos exclusivos, como os relacionados a carimbos de data/hora ou valores individuais, para todas as chamadas de API. O problema com essa abordagem é que, quando os valores mudam com frequência ou com chaves que desordenam o catálogo, isso dificulta a filtragem e a geração de relatórios sobre os recursos.

Rótulos e tags

Os rótulos podem ser usados como anotações de consulta para recursos, mas não podem ser usados para definir condições em políticas. Com as tags, é possível permitir ou negar políticas condicionalmente com base em um recurso ter ou não uma tag específica, fornecendo controle refinado sobre as políticas. Para mais informações, consulte a Visão geral das tags.

A seguir

Saiba como usar rótulos do Filestore.