Descripción general de las etiquetas

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

La jerarquía de recursos de Google Cloud es una forma de organizar tus recursos en una estructura de árbol. Si bien la jerarquía es útil para administrar recursos a gran escala, se limita al modelado solo algunas dimensiones empresariales, como la estructura de la organización, las regiones, los tipos de cargas de trabajo, los centros de costos, etcétera. La jerarquía no tiene flexibilidad para superponer varias dimensiones empresariales.

Las etiquetas proporcionan una forma de permitir o rechazar políticas de forma condicional en función de si un recurso tiene una etiqueta específica. Puedes usar etiquetas y la aplicación condicional de las políticas para tener un control detallado en la jerarquía de recursos.

Etiquetas

Las etiquetas son una herramienta independiente que te permite crear anotaciones para los recursos. En la siguiente tabla, se enumeran algunas de las diferencias entre las etiquetas y las etiquetas:

Etiquetas Etiquetas
Estructura de recursos Las claves, los valores y las vinculaciones de etiquetas son recursos discretos No es un recurso en sí mismo, sino metadatos para recursos.
Definición Se definen a nivel de la organización Definido por cada recurso
Control de acceso La administración y el adjunto de etiquetas requieren funciones de administración de identidades y accesos (IAM). El adjunto de etiquetas requiere funciones de IAM, que variarán según el recurso de servicio.
Requisito previo para adjuntar archivos La clave y el valor de la etiqueta deben definirse antes de que una etiqueta pueda adjuntarse a un recurso No hay requisitos previos para el archivo adjunto
Herencia Las vinculaciones de etiquetas las heredan los elementos secundarios del recurso en la jerarquía de Google Cloud. Los elementos secundarios del recurso no los heredan
Requisitos de eliminación Las etiquetas no se pueden borrar si todavía existen vinculaciones de etiquetas para esa etiqueta Se puede quitar de un recurso en cualquier momento.
Requisitos para los nombres Requisitos para los valores de etiqueta y las claves de etiqueta Requisitos para las etiquetas
Longitud del nombre del par clave-valor Máximo de 63 caracteres Máximo de 63 caracteres
Compatibilidad con políticas de IAM Se puede hacer referencia a las etiquetas según las condiciones de la política de IAM. No se admite la política de IAM
Asistencia para políticas de la organización Se puede hacer referencia a las etiquetas mediante restricciones condicionales de la política de la organización No se admite la política de la organización
Integración de Facturación de Cloud Sin integración de Facturación de Cloud Filtrar recursos por etiqueta en la IU de Facturación de Cloud, exportar datos de Facturación de Cloud a BigQuery

Para obtener más información sobre las etiquetas, consulta Crea y administra etiquetas.

Crea etiquetas

Las etiquetas se estructuran como un par clave-valor. Se puede crear un recurso de clave de etiqueta en el recurso de organización, y los valores de etiqueta son recursos adjuntos a una clave. Por ejemplo, una clave de etiqueta environment con los valores production y development.

Administración de etiquetas

Para controlar el uso de las etiquetas, los administradores pueden restringir quién tiene la capacidad de crear, actualizar, borrar y adjuntar etiquetas a los recursos. Pueden seleccionar una etiqueta individual para realizar ediciones, como agregar o quitar valores, y actualizar la descripción. Esto permite un control detallado de las etiquetas en toda la organización.

Se puede proporcionar una descripción a las etiquetas, que se mostrarán cuando se recupere la información de estas. De esta forma, la persona que adjunte la etiqueta al recurso comprenderá el propósito de esa etiqueta.

Una etiqueta solo puede tener un valor para una clave determinada en un recurso en particular. Por ejemplo, un proyecto con la clave de etiqueta environment y el valor production no podría tener también el valor development para la clave environment.

Políticas y etiquetas

Puedes usar etiquetas con políticas que las admitan de manera condicional para aplicar esas políticas. Puedes hacer que la presencia o ausencia de un valor de etiqueta sea la condición para esa política.

Por ejemplo, puedes otorgar de forma condicional las funciones de administración de identidades y accesos (IAM) y denegar de forma condicional los permisos de IAM según si un recurso tiene una etiqueta específica.

Una vez que crea una etiqueta, puede aplicarla a recursos. Luego, puedes crear políticas condicionales en función de si una etiqueta se adjunta a un recurso. La política se aplicará en función de la presencia o ausencia de las etiquetas adjuntas a los recursos.

Para ver cómo usar etiquetas con la administración de identidades y accesos (IAM) a fin de ayudar a controlar el acceso a tus recursos de Google Cloud, consulta Etiquetas y control de acceso.

Herencia de etiquetas

Cuando se adjunta un par clave-valor de etiqueta a un recurso, todos los descendientes del recurso lo heredarán. Para evitar que un recurso de nivel inferior herede una etiqueta, puedes aplicar una etiqueta al recurso de nivel inferior que usa un valor diferente para la misma clave que la etiqueta heredada.

Por ejemplo, supongamos que aplicas la etiqueta environment: development a una carpeta y que la carpeta tiene dos carpetas secundarias llamadas team-a y team-b. También puedes aplicar una etiqueta diferente, environment: test, a la carpeta team-b. Como resultado, los proyectos y otros recursos en la carpeta team-a heredan la etiqueta environment: development, y los proyectos y otros recursos de la carpeta team-b heredan la etiqueta environment: test:

Si quitas la etiqueta environment: test de la carpeta team-b, esa carpeta y sus recursos heredarán la etiqueta environment: development.

Todas las etiquetas que un recurso adjunta y heredan se denominan etiquetas efectivas de manera colectiva. Las etiquetas eficaces para un recurso son una combinación de las etiquetas adjuntas directamente a él, así como todas las etiquetas adjuntas a todos los recursos principales de la jerarquía.

Cuando use etiquetas para administrar políticas, le recomendamos que cree una etiqueta predeterminada segura. Esto significa configurar una etiqueta en el nivel del recurso de tu organización que, luego, se heredará en toda la jerarquía de recursos. Por ejemplo, una clave de etiqueta con el nombre corto enforcement y los valores default, on o off. Si configuras enforcement: default en el nivel de tu organización, todos los recursos heredarán esa etiqueta, a menos que se anule en niveles inferiores.

Luego, puedes escribir políticas que aborden la clave de etiqueta enforcement, con condiciones que afectarían a un recurso si es enforcement: on o enforcement: off, y un caso seguro si es enforcement: default. Si alguna vez se quita la etiqueta enforcement de un recurso, este heredará el valor de la etiqueta enforcement de su recurso superior. Si ningún recurso superior tiene la etiqueta enforcement, heredará enforcement: default del recurso de la organización.

Usar una etiqueta predeterminada segura puede ser útil, pero para evitar comportamientos no deseados, debes revisar las etiquetas y las políticas condicionales establecidas antes de mover los recursos o quitar las etiquetas.

Borra claves y valores de etiquetas

Cuando se quita una clave de etiqueta o una definición de valor, si la etiqueta se adjunta a un recurso, fallará la eliminación. Debes borrar los adjuntos de etiquetas existentes, llamados vinculaciones de etiquetas, antes de borrar la definición de la etiqueta.

Cómo proteger los valores de etiquetas contra la eliminación

Si deseas crear una capa adicional de protección para los valores de tus etiquetas, adjunta una retención de etiquetas a un valor de etiqueta. Una retención de etiquetas, como una vinculación de etiquetas, evita que un usuario borre el valor de la etiqueta.

Algunos recursos crean automáticamente una retención de etiquetas en cada valor de etiqueta adjunto al recurso. Se debe quitar esta conservación de la etiqueta antes de que un usuario pueda borrar su valor.

¿Qué sigue?

Para obtener más información sobre cómo usar etiquetas, lee la página Crea y administra etiquetas.