Cloud Key Management Service menyediakan opsi untuk menambahkan label ke kunci Cloud KMS Anda. Label adalah key-value pair yang dapat Anda gunakan untuk mengelompokkan kunci Cloud KMS yang terkait dan menyimpan metadata tentang kunci Cloud KMS.
Label disertakan dalam tagihan, sehingga Anda dapat melihat distribusi biaya di seluruh label.
Anda dapat menambahkan, memperbarui, dan menghapus label kunci menggunakan Google Cloud CLI dan REST API Cloud KMS.
Anda dapat menggunakan label dengan resource Google Cloud lainnya, seperti resource machine virtual dan bucket penyimpanan. Untuk informasi selengkapnya tentang penggunaan label di Google Cloud, lihat Membuat dan Mengelola Label.
Apa itu label?
Label adalah pasangan nilai kunci yang dapat Anda tetapkan ke kunci Google Cloud Cloud KMS. Label membantu Anda mengatur resource ini dan mengelola biaya dalam skala besar, dengan perincian yang Anda butuhkan. Anda dapat melampirkan label ke setiap resource, lalu memfilter resource berdasarkan labelnya. Informasi tentang label diteruskan ke sistem penagihan, yang memungkinkan Anda mengelompokkan tagihan menurut label. Dengan laporan penagihan bawaan, Anda dapat memfilter dan mengelompokkan biaya berdasarkan label resource. Anda juga dapat menggunakan label untuk membuat kueri ekspor data penagihan.
Persyaratan untuk label
Label yang diterapkan ke resource harus memenuhi persyaratan berikut:
- Setiap resource dapat memiliki maksimal 64 label.
- Setiap label harus berupa pasangan nilai kunci.
- Kunci memiliki panjang minimum 1 karakter dan panjang maksimum 63 karakter, serta tidak boleh kosong. Nilai boleh kosong dan memiliki panjang maksimum 63 karakter.
- Kunci dan nilai hanya boleh berisi huruf kecil, karakter numerik, garis bawah, dan tanda pisah. Semua karakter harus menggunakan encoding UTF-8, dan boleh menggunakan karakter internasional. Kunci harus diawali dengan huruf kecil atau karakter internasional.
- Bagian kunci label harus unik dalam satu resource. Namun, Anda dapat menggunakan kunci yang sama dengan beberapa resource.
Batasan ini berlaku untuk kunci dan nilai untuk setiap label, serta untuk masing-masing resource Google Cloud yang memiliki label. Tidak ada batasan jumlah label yang dapat diterapkan di semua resource dalam satu project.
Penggunaan label secara umum
Berikut adalah beberapa kasus penggunaan umum untuk label:
Label tim atau pusat biaya: Tambahkan label berdasarkan tim atau pusat biaya untuk membedakan kunci Cloud KMS yang dimiliki oleh tim yang berbeda (misalnya,
team:research
danteam:analytics
). Anda dapat menggunakan jenis label ini untuk penghitungan biaya atau penganggaran.Label komponen: Misalnya,
component:redis
,component:frontend
,component:ingest
, dancomponent:dashboard
.Label lingkungan atau tahap: Misalnya,
environment:production
danenvironment:test
.Label status: Misalnya,
state:active
,state:readytodelete
, danstate:archive
.Label kepemilikan: Digunakan untuk mengidentifikasi tim yang bertanggung jawab atas operasi, misalnya:
team:shopping-cart
.
Sebaiknya jangan membuat label unik dalam jumlah besar, seperti untuk stempel waktu atau nilai individual untuk setiap panggilan API. Masalah dari pendekatan ini adalah ketika nilai sering berubah atau dengan kunci yang mengacaukan katalog, ini akan menyulitkan pemfilteran dan pelaporan resource secara efektif.
Label dan tag
Label dapat digunakan sebagai anotasi yang dapat dikueri untuk resource, tetapi tidak dapat digunakan untuk menetapkan kondisi pada kebijakan. Tag menyediakan cara untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu, dengan memberikan kontrol terperinci atas kebijakan. Untuk informasi selengkapnya, lihat Ringkasan tag.
Membuat kunci dengan label
Saat membuat kunci, Anda dapat menambahkan label dengan menyediakan satu atau beberapa pasangan nilai kunci sebagai label saat membuat kunci.
Konsol
Buka halaman Key Management di konsol Google Cloud.
Klik nama key ring yang akan Anda buat kunci.
Klik Create key.
Di bagian What type of key do you want to create?, pilih Generated key.
Di kolom Key name, masukkan nama untuk kunci Anda.
Klik dropdown Tingkat perlindungan, lalu pilih HSM.
Klik dropdown Destination, lalu pilih Symmetric encryption/decrypt.
Setujui nilai default untuk Rotation period dan Getting on.
Klik tombol Tambahkan label.
Tambahkan label dengan kunci
team
dan nilaialpha
.Klik Create.
gcloud
Untuk menggunakan Cloud KMS di command line, Instal atau upgrade Google Cloud CLI ke versi terbaru terlebih dahulu.
Contoh ini menunjukkan cara membuat kunci baru dan menetapkan label ke kunci tersebut. Anda juga dapat menambahkan label ke kunci yang ada.
gcloud kms keys create key \ --keyring key-ring \ --location location \ --purpose purpose \ --labels "team=alpha,cost_center=cc1234"
Ganti key dengan nama untuk kunci. Ganti key-ring dengan nama key ring tempat kunci akan berada. Ganti location dengan lokasi Cloud KMS untuk key ring. Ganti purpose dengan tujuan yang valid untuk kunci tersebut. Berikan daftar label dan nilai yang dikutip dengan dipisahkan koma. Jika label ditentukan beberapa kali dengan nilai yang berbeda, setiap nilai baru akan menimpa nilai sebelumnya.
Untuk mengetahui informasi tentang semua tanda dan nilai yang memungkinkan, jalankan perintah dengan
tanda --help
.
C#
Untuk menjalankan kode ini, siapkan lingkungan pengembangan C# terlebih dahulu lalu instal Cloud KMS C# SDK.
Go
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Go terlebih dahulu lalu instal Cloud KMS Go SDK.
Java
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Java terlebih dahulu dan instal Java SDK Cloud KMS.
Node.js
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Node.js terlebih dahulu, lalu instal Node.js SDK Cloud KMS.
PHP
Untuk menjalankan kode ini, pelajari cara menggunakan PHP di Google Cloud terlebih dahulu dan instal PHP SDK Cloud KMS.
Python
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Python terlebih dahulu lalu instal Cloud KMS Python SDK.
Ruby
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Ruby terlebih dahulu dan instal Ruby SDK Cloud KMS.
API
Tambahkan label saat membuat kunci baru menggunakan metode CryptoKeys.create
, dan sertakan properti labels
dalam isi permintaan Anda. Contoh:
{
"purpose": "ENCRYPT_DECRYPT",
"labels": [
{
"key": "team",
"value": "alpha"
},
{
"key": "cost_center",
"value": "cc1234"
}
]
}
Jika Anda memberikan kunci label yang sama dua kali, nilai yang terakhir ditentukan akan menggantikan
nilai sebelumnya. Dalam contoh ini, team
disetel ke beta
.
{
"labels": [
{
"key": "team",
"value": "alpha"
},
{
"key": "team",
"value": "beta"
}
]
}
Melihat label pada kunci
Konsol
Buka halaman Key Management di konsol Google Cloud.
Klik nama key ring untuk kunci yang ingin diperiksa.
Di header, klik Tampilkan panel info.
Di panel, pilih tab Label.
gcloud
Untuk menggunakan Cloud KMS di command line, Instal atau upgrade Google Cloud CLI ke versi terbaru terlebih dahulu.
gcloud kms keys describe key \ --keyring key-ring \ --location location
Ganti key dengan nama kunci. Ganti key-ring dengan nama key ring tempat kunci tersebut berada. Ganti location dengan lokasi Cloud KMS untuk key ring.
Untuk mengetahui informasi tentang semua tanda dan nilai yang memungkinkan, jalankan perintah dengan
tanda --help
.
C#
Untuk menjalankan kode ini, siapkan lingkungan pengembangan C# terlebih dahulu lalu instal Cloud KMS C# SDK.
Go
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Go terlebih dahulu lalu instal Cloud KMS Go SDK.
Java
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Java terlebih dahulu dan instal Java SDK Cloud KMS.
Node.js
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Node.js terlebih dahulu, lalu instal Node.js SDK Cloud KMS.
PHP
Untuk menjalankan kode ini, pelajari cara menggunakan PHP di Google Cloud terlebih dahulu dan instal PHP SDK Cloud KMS.
Python
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Python terlebih dahulu lalu instal Cloud KMS Python SDK.
Ruby
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Ruby terlebih dahulu dan instal Ruby SDK Cloud KMS.
API
Contoh ini menggunakan curl sebagai klien HTTP untuk menunjukkan penggunaan API. Untuk informasi selengkapnya tentang kontrol akses, lihat Mengakses Cloud KMS API.
Untuk melihat label yang diterapkan ke kunci, gunakan metode
CryptoKeys.get
:
curl "https://cloudkms.googleapis.com/v1/projects/project-id/locations/location/keyRings/key-ring-name/cryptoKeys/key-name" \ --request "GET" \ --header "authorization: Bearer token" \ --header "content-type: application/json" \ --header "x-goog-user-project: project-id"
Menambahkan atau memperbarui label
Konsol
Buka halaman Key Management di konsol Google Cloud.
Klik nama key ring untuk kunci yang ingin diperiksa.
Di header, klik Tampilkan panel info.
Di panel, pilih tab Label.
Edit nilai label secara langsung di kolom teks yang sesuai.
Edit kunci label dengan menambahkan label baru dengan nama kunci yang diinginkan dan hapus label lama dengan mengklik Hapus
di samping label yang ingin Anda hapus.Klik Save.
gcloud
Untuk menggunakan Cloud KMS di command line, Instal atau upgrade Google Cloud CLI ke versi terbaru terlebih dahulu.
gcloud kms keys update key \ --keyring key-ring \ --location location \ --update-labels "cost_center=cc5678"
Ganti key dengan nama kunci. Ganti key-ring dengan
nama key ring tempat kunci tersebut berada. Ganti location dengan lokasi Cloud KMS untuk key ring. Untuk --update-labels
,
berikan daftar label yang dikutip dan dipisahkan koma serta nilainya untuk diperbarui. Jika
Anda menghapus nilai baru label, akan terjadi error.
Untuk mengetahui informasi tentang semua tanda dan nilai yang memungkinkan, jalankan perintah dengan
tanda --help
.
C#
Untuk menjalankan kode ini, siapkan lingkungan pengembangan C# terlebih dahulu lalu instal Cloud KMS C# SDK.
Go
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Go terlebih dahulu lalu instal Cloud KMS Go SDK.
Java
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Java terlebih dahulu dan instal Java SDK Cloud KMS.
Node.js
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Node.js terlebih dahulu, lalu instal Node.js SDK Cloud KMS.
PHP
Untuk menjalankan kode ini, pelajari cara menggunakan PHP di Google Cloud terlebih dahulu dan instal PHP SDK Cloud KMS.
Ruby
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Ruby terlebih dahulu dan instal Ruby SDK Cloud KMS.
Python
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Python terlebih dahulu lalu instal Cloud KMS Python SDK.
API
Contoh ini menggunakan curl sebagai klien HTTP untuk menunjukkan penggunaan API. Untuk informasi selengkapnya tentang kontrol akses, lihat Mengakses Cloud KMS API.
Tambahkan atau perbarui label ke kunci yang ada menggunakan metode CryptoKeys.patch, dan sertakan properti labels
dalam isi permintaan Anda. Contoh:
{
"labels": [
{
"key": "team",
"value": "alpha"
},
{
"key": "cost_center",
"value": "cc5678"
}
]
}
Menghapus label
Konsol
Buka halaman Key Management di konsol Google Cloud.
Klik nama key ring untuk kunci yang ingin diperiksa.
Di header, klik Tampilkan panel info.
Di panel, pilih tab Label.
Klik ikon Delete
di samping label yang ingin dihapus.Klik Save.
gcloud
Untuk menggunakan Cloud KMS di command line, Instal atau upgrade Google Cloud CLI ke versi terbaru terlebih dahulu.
gcloud kms keys update key \ --keyring key-ring \ --location location \ --remove-labels "team,cost_center"
Ganti key dengan nama kunci. Ganti key-ring dengan
nama key ring tempat kunci tersebut berada. Ganti location dengan lokasi Cloud KMS untuk key ring. Untuk --remove-labels
,
berikan daftar label yang dikutip dengan dipisahkan koma yang akan dihapus. Jangan memberikan nilai
untuk label.
Untuk mengetahui informasi tentang semua tanda dan nilai yang memungkinkan, jalankan perintah dengan
tanda --help
.
C#
Untuk menjalankan kode ini, siapkan lingkungan pengembangan C# terlebih dahulu lalu instal Cloud KMS C# SDK.
Go
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Go terlebih dahulu lalu instal Cloud KMS Go SDK.
Java
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Java terlebih dahulu dan instal Java SDK Cloud KMS.
Node.js
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Node.js terlebih dahulu, lalu instal Node.js SDK Cloud KMS.
PHP
Untuk menjalankan kode ini, pelajari cara menggunakan PHP di Google Cloud terlebih dahulu dan instal PHP SDK Cloud KMS.
Python
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Python terlebih dahulu lalu instal Cloud KMS Python SDK.
Ruby
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Ruby terlebih dahulu dan instal Ruby SDK Cloud KMS.
API
Contoh ini menggunakan curl sebagai klien HTTP untuk menunjukkan penggunaan API. Untuk informasi selengkapnya tentang kontrol akses, lihat Mengakses Cloud KMS API.
Hapus label dari kunci yang ada menggunakan metode CryptoKeys.patch, dan sertakan properti labels
sebagai array kosong dalam isi
permintaan Anda. Contoh:
{
"labels": []
}
Logging audit
Cloud Audit Logs untuk Cloud KMS dapat digunakan untuk mencatat informasi label ke dalam log saat kunci dibuat atau diperbarui. Pembuatan dan pembaruan kunci merupakan aktivitas admin, dan perubahan pada label dicatat dalam log aktivitas admin.