Como marcar chaves

Ao usar marcadores, você agrupa com facilidade as chaves relacionadas ou associadas entre si. Eles são ótimos para rastrear itens no faturamento. Além dos keyrings, que possibilitam o agrupamento hierárquico das chaves, os marcadores são usados para organizar ou monitorar as chaves do jeito que você preferir. Por exemplo, é possível marcar as chaves por centro de custo ou por ambiente. Os marcadores são opcionais.

No Cloud Key Management Service, somente as chaves são marcadas.

Os marcadores são incluídos na sua fatura para que você veja a distribuição de custos entre eles.

Os marcadores são pares de metadados key:value, que possibilitam o agrupamento das chaves. A key no key:value refere-se a uma chave de atributos, e não a uma chave. Por exemplo, use os marcadores para criar uma chave team que tenha os valores alpha, beta e delta. Depois, aplique os marcadores team:alpha, team:beta e team:delta a chaves diferentes para indicar qual equipe está associada a elas.

É possível adicionar, atualizar e remover rótulos de chave usando a ferramenta de linha de comando gcloud e a API REST do Cloud KMS.

É possível usar os rótulos com outros recursos do Google Cloud Platform (GCP), como os recursos de máquina virtual e os intervalos de armazenamento. Para mais informações sobre como usar marcadores no GCP, consulte Como criar e gerenciar marcadores.

Antes de começar

Especificações

Aplique diversos marcadores em cada chave, com o máximo de 64 por chave.

  • As chaves e valores não podem ter mais de 63 caracteres.

  • As chaves e valores contêm apenas letras minúsculas, caracteres numéricos, sublinhados e traços. Caracteres internacionais são permitidos.

  • As chaves de marcadores precisam começar com letra minúscula. É permitido um caractere internacional.

  • As chaves do marcador não podem estar vazias.

Como criar uma chave com marcadores

Para adicionar marcadores, forneça um ou mais pares de valores de chaves como marcadores ao criar a chave.

gcloud

Adicione marcadores ao criar uma nova chave. Basta fornecer a sinalização --labels, seguida de uma lista de pares de valores de chaves separados por vírgulas. Por exemplo, o comando a seguir adiciona dois marcadores à chave, team=alpha e cost_center=cc1234:

gcloud kms keys create CRYPTOKEY_NAME \
--location LOCATION --keyring KEYRING_NAME \
--purpose encryption --labels team=alpha,cost_center=cc1234

Ao fornecer duas vezes a mesma chave de marcador, como em team=alpha,team=beta, o último valor especificado entrará em vigor. Nesse caso, team=beta.

API

Adicione rótulos ao criar uma nova chave usando o método CryptoKeys.create e inclua a propriedade labels no corpo da solicitação. Por exemplo:

{
 "purpose": "ENCRYPT_DECRYPT",
  "labels": [
  {
    "key": "team",
    "value": "alpha"
  },
  {
    "key": "cost_center",
    "value": "cc1234"
  }
 ]
}

Observe que, ao fornecer duas vezes a mesma chave de marcador, como em:

  "labels": [
  {
    "key": "team",
    "value": "alpha"
  },
  {
    "key": "team",
    "value": "beta"
  }
 ]

o último valor especificado entrará em vigor. Nesse caso:

  {
    "key": "team",
    "value": "beta"
  }

Como exibir marcadores em uma chave

gcloud

Para ver os marcadores aplicados a uma chave, consiga uma descrição dela:

gcloud kms keys describe CRYPTOKEY_NAME \
--location LOCATION --keyring KEYRING_NAME

API

Para ver os marcadores aplicados à chave, use o método cryptoKeys.get:

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://cloudkms.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/keyRings/KEYRING_NAME/cryptoKeys/CRYPTOKEY_NAME"

Como adicionar ou atualizar marcadores

gcloud

Adicione ou atualize marcadores em uma chave existente com o comando update e forneça a sinalização --update-labels seguida de uma lista de pares de valores de chaves separada por vírgulas. Por exemplo, este comando adiciona o marcador cost_center, se não houver, ou atualiza o marcador cost_center, se houver.

gcloud kms keys update CRYPTOKEY_NAME \
--location LOCATION --keyring KEYRING_NAME \
--update-labels cost_center=cc5678

API

Adicione ou atualize rótulos de uma chave atual com o método CryptoKeys.patch e inclua a propriedade labels no corpo da solicitação. Por exemplo:

{
 ...,
  "labels": [
  {
    "key": "team",
    "value": "alpha"
  },
  {
    "key": "cost_center",
    "value": "cc5678"
  }
 ]
}

Como remover marcadores

gcloud

Remova os marcadores de uma chave existente com o comando update e forneça a sinalização --remove-labels, seguida de uma lista de chaves de marcadores separada por vírgulas. Por exemplo, este comando remove os marcadores team e cost_center. Não é necessário especificar os valores do marcador.

gcloud kms keys update CRYPTOKEY_NAME \
--location LOCATION --keyring KEYRING_NAME \
--remove-labels team,cost_center

API

Remova rótulos de uma chave atual com o método CryptoKeys.patch e inclua a propriedade labels como uma matriz vazia no corpo da solicitação. Por exemplo:

{
 ...,
  "labels": [
 ]
}

Geração de registros de auditoria

O Cloud Audit Logging para Cloud KMS pode ser usado para registrar informações de rótulo na criação ou atualização de chaves. A criação e atualizações de chaves são atividades de administração e as alterações nos marcadores são anotadas no registro de atividades do administrador.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…