Cómo etiquetar claves

Las etiquetas son una forma rápida de agrupar claves relacionadas o asociadas entre sí y constituyen una excelente opción para hacer un seguimiento de los artículos en la facturación. Además de los llaveros de claves, que permiten agrupar claves de manera jerárquica, puedes usar etiquetas para organizar las claves o hacerles un seguimiento de la manera que te parezca más conveniente. Por ejemplo, puedes etiquetar las claves según el centro de costos o el entorno. Las etiquetas son opcionales.

En Cloud Key Management Service, solo las claves pueden etiquetarse.

Las etiquetas se incluyen en tu factura, lo que te permite ver cómo se distribuyen los costos entre tus etiquetas.

Las etiquetas son pares de metadatos key:value que te permiten agrupar tus claves. Ten en cuenta que el elemento key en key:value se refiere a la clave de un atributo, no a una clave. Por ejemplo, puedes usar etiquetas para crear una clave team con los valores alpha, beta y delta, y aplicar las etiquetas team:alpha, team:beta y team:delta a distintas claves a fin de indicar qué equipo está asociado con cada una.

Para agregar, actualizar o quitar etiquetas de las claves, puedes usar la herramienta de línea de comandos gcloud y la API de REST de Cloud KMS.

Puedes usar etiquetas con otros recursos de Google Cloud Platform (GCP), como los recursos de máquinas virtuales y los depósitos de almacenamiento. Para obtener más información sobre cómo utilizar las etiquetas en GCP, consulta Cómo crear y administrar etiquetas.

Antes de comenzar

Especificaciones

Puedes aplicar varias etiquetas a cada clave, hasta alcanzar un máximo de 64 etiquetas por clave.

  • Las claves y los valores no pueden tener más de 63 caracteres cada uno.

  • Las claves y los valores pueden contener solo letras en minúscula, números, guiones bajos y guiones. Se permite el uso de caracteres internacionales.

  • Las claves de las etiquetas deben comenzar con una letra en minúscula. Se permite el uso de un carácter internacional.

  • Las claves de las etiquetas no pueden estar vacías.

Cómo crear una clave con etiquetas

Para agregar etiquetas cuando crees una clave, debes proporcionar uno o más pares clave-valor durante la operación de creación.

gcloud

Para agregar etiquetas cuando crees una clave nueva, agrega la marca --labels seguida de una lista de pares clave-valor separados por comas. Por ejemplo, el siguiente comando agrega dos etiquetas a la clave, team=alpha y cost_center=cc1234:

gcloud kms keys create CRYPTOKEY_NAME \
--location LOCATION --keyring KEYRING_NAME \
--purpose encryption --labels team=alpha,cost_center=cc1234

Ten en cuenta que si proporcionas la misma clave de etiqueta dos veces, como en team=alpha,team=beta, se aplicará solo el último valor especificado (en este caso, team=beta).

API

Para agregar etiquetas cuando crees una clave nueva, usa el método CryptoKeys.create y agrega la propiedad labels al cuerpo de tu solicitud. Por ejemplo:

{
 "purpose": "ENCRYPT_DECRYPT",
  "labels": [
  {
    "key": "team",
    "value": "alpha"
  },
  {
    "key": "cost_center",
    "value": "cc1234"
  }
 ]
}

Ten en cuenta que si proporcionas la misma clave dos veces, como en

  "labels": [
  {
    "key": "team",
    "value": "alpha"
  },
  {
    "key": "team",
    "value": "beta"
  }
 ]

se aplicará solo el último valor especificado, en este caso

  {
    "key": "team",
    "value": "beta"
  }

Cómo ver las etiquetas de una clave

gcloud

Para ver las etiquetas que se aplicaron a una clave, solicita una descripción de la clave:

gcloud kms keys describe CRYPTOKEY_NAME \
--location LOCATION --keyring KEYRING_NAME

API

Para ver las etiquetas que se aplicaron a una clave, usa el método cryptoKeys.get:

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://cloudkms.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/keyRings/KEYRING_NAME/cryptoKeys/CRYPTOKEY_NAME"

Cómo agregar o actualizar etiquetas

gcloud

Para agregar o actualizar etiquetas en una clave existente, usa el comando update y agrega la marca --update-labels seguida de una lista de pares clave-valor separados por comas. Por ejemplo, este comando agrega la etiqueta cost_center si no existe. Si la etiqueta cost_center ya existe, la actualiza.

gcloud kms keys update CRYPTOKEY_NAME \
--location LOCATION --keyring KEYRING_NAME \
--update-labels cost_center=cc5678

API

Para agregar o actualizar etiquetas de una clave existente, usa el método CryptoKeys.patch y agrega la propiedad labels al cuerpo de tu solicitud. Por ejemplo:

{
 ...,
  "labels": [
  {
    "key": "team",
    "value": "alpha"
  },
  {
    "key": "cost_center",
    "value": "cc5678"
  }
 ]
}

Cómo quitar etiquetas

gcloud

Para quitar etiquetas en una clave existente, usa el comando update y agrega la marca --remove-labels seguida de una lista de pares clave-valor separados por comas. Por ejemplo, este comando quita las etiquetas team y cost_center. No hace falta que especifiques los valores de las etiquetas.

gcloud kms keys update CRYPTOKEY_NAME \
--location LOCATION --keyring KEYRING_NAME \
--remove-labels team,cost_center

API

Para quitar etiquetas de una clave existente, usa el método CryptoKeys.patch y agrega la propiedad labels al cuerpo de tu solicitud como un arreglo vacío. Por ejemplo:

{
 ...,
  "labels": [
 ]
}

Registro de auditoría

Cloud Audit Logging para Cloud KMS puede usarse a fin de registrar información de las etiquetas cuando se crean o actualizan claves. Tanto la creación como la actualización de claves son actividades de administrador, por lo que estos cambios se anotan en el registro de actividades del administrador.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Documentación de Cloud KMS