Secret Manager bietet die Möglichkeit, Ihren Secret Manager-Secrets Labels hinzuzufügen. Labels sind Schlüssel/Wert-Paare, mit denen Sie verwandte Secret Manager-Secrets gruppieren und Metadaten zu einem Secret Manager-Secret speichern können.
Labels sind in Ihrer Rechnung enthalten, sodass Sie die Verteilung der Kosten auf Ihre Labels sehen können.
Sie können Schlüssellabels mit der Google Cloud CLI und der Secret Manager REST API hinzufügen, aktualisieren und entfernen.
Sie können Labels mit anderen Google Cloud-Ressourcen wie VM-Ressourcen und Storage-Buckets verwenden. Weitere Informationen zum Verwenden von Labels in Google Cloud finden Sie unter Labels erstellen und verwalten.
Was sind Labels?
Ein Label ist ein Schlüssel/Wert-Paar, das Sie Google Cloud Secret Manager-Secrets zuweisen können. Clusterlabels helfen Ihnen dabei, diese Ressourcen zu organisieren und Ihre Kosten in großem Umfang mit der erforderlichen Detailgenauigkeit zu verwalten. Sie können jeder Ressource ein Label zuweisen und dann die Ressourcen basierend auf ihren Labels filtern. Informationen zu Labels werden an das Abrechnungssystem weitergeleitet, sodass Sie die abgerechneten Gebühren nach Label aufschlüsseln können. Dank integrierter Abrechnungsberichte können Sie Kosten nach Ressourcenlabels filtern und gruppieren. Sie können Labels auch verwenden, um Abrechnungsdatenexporte abzufragen.
Anforderungen an Labels
Die Labels, die auf eine Ressource angewendet werden, müssen die folgenden Anforderungen erfüllen:
- Jede Ressource kann bis zu 64 Labels haben.
- Jedes Label muss ein Schlüssel/Wert-Paar sein.
- Schlüssel haben eine Mindestlänge von 1 Zeichen und eine maximale Länge von 63 Zeichen und dürfen nicht leer sein. Werte dürfen leer sein und haben eine maximale Länge von 63 Zeichen.
- Schlüssel und Werte dürfen nur Kleinbuchstaben, Ziffern, Unterstriche und Bindestriche enthalten. Alle Zeichen müssen UTF-8-codiert sein. Internationale Zeichen sind zulässig. Schlüssel müssen mit einem Kleinbuchstaben oder einem internationalen Zeichen beginnen.
- Der Schlüsselabschnitt eines Labels darf in einer einzelnen Ressource nur einmal vorkommen. Sie können jedoch denselben Schlüssel für mehrere Ressourcen verwenden.
Die Limits gelten für den Schlüssel und den Wert für jedes Label und für die einzelnen Google Cloud-Ressourcen, die Labels haben. Es gibt keine Beschränkung, wie viele Labels Sie auf alle Ressourcen in einem Projekt anwenden können.
Einsatzmöglichkeiten von Labels
Labels kommen u. a. in folgenden Situationen zum Einsatz:
Labels für Teams oder Kostenstellen: Fügen Sie Labels basierend auf einem Team oder einer Kostenstelle hinzu, um Secret Manager-Secrets zu unterscheiden, die verschiedenen Teams gehören (z. B.
team:researchundteam:analytics). Sie können diese Art von Label für die Kostenabrechnung oder Budgetplanung verwenden.Labels für Komponenten: z. B.
component:redis,component:frontend,component:ingestundcomponent:dashboard.Labels für Umgebungen oder Phasen: z. B.
environment:productionundenvironment:test.Labels für Status: z. B.
state:active,state:readytodeleteundstate:archive.Labels für Eigentumsrechte: Wird verwendet, um die Teams zu identifizieren, die für den Betrieb verantwortlich sind, z. B.
team:shopping-cart.
Es wird empfohlen, nicht zu viele eindeutige Labels zu erstellen, etwa für Zeitstempel oder einzelne Werte für einzelne API-Aufruf. Das Problem bei diesem Ansatz besteht darin, dass es schwierig ist, Ressourcen effektiv zu filtern und Berichte über sie zu erstellen, wenn sich die Werte häufig ändern oder wenn Schlüssel verwendet werden, die den Katalog überlasten.
Labels und Tags
Labels können als abfragbare Annotationen für Ressourcen verwendet werden, aber nicht zum Festlegen von Bedingungen für Richtlinien. Mit Tags können Sie Richtlinien auf Basis der Bedingung genehmigen oder ablehnen, ob eine Ressource ein bestimmtes Tag hat. Dazu müssen Sie eine detaillierte Richtlinienkontrolle ermöglichen. Weitere Informationen finden Sie in der Tag-Übersicht.
Secret mit Labels erstellen
So fügen Sie beim Erstellen des Secrets ein Label hinzu:
Console
Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.
Klicken Sie auf der Seite Secret Manager auf Secret erstellen.
Geben Sie im Feld Name einen Namen für das Secret ein, z. B.
my-secret.Optional: Wenn Sie beim Erstellen des ersten Secrets auch eine Secret-Version hinzufügen möchten, geben Sie im Feld Secret-Wert einen Wert für das Secret ein (z. B.
abcd1234).Gehen Sie zu Labels und klicken Sie dann auf Label hinzufügen.
Geben Sie einen Schlüssel und den entsprechenden Wert ein, um ein Label zu erstellen.
Klicken Sie auf Secret erstellen.
Labels für ein Secret ansehen
Console
Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.
Klicken Sie auf das Kästchen neben dem Namen des Secrets, das Sie prüfen möchten.
Wenn das Infofeld geschlossen ist, klicken Sie auf Infofeld ansehen, um es einzublenden.
Wählen Sie im Steuerfeld den Tab Labels aus.
Labels hinzufügen oder aktualisieren
Console
Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.
Klicken Sie auf das Kästchen neben dem Namen des Secrets, das Sie prüfen möchten.
Klicken Sie in der Kopfzeile auf Infofeld ansehen.
Wählen Sie im Steuerfeld den Tab Labels aus.
Bearbeiten Sie den Wert eines Labels direkt im entsprechenden Textfeld.
Wenn Sie den Schlüssel eines Labels bearbeiten möchten, fügen Sie ein neues Label mit dem ausgewählten Schlüsselnamen hinzu und löschen Sie dann das alte Label.
Klicken Sie auf Speichern.
Labels entfernen
Console
Wechseln Sie in der Google Cloud Console zur Seite Secret Manager.
Klicken Sie auf das Kästchen neben dem Namen des Secrets, das Sie prüfen möchten.
Klicken Sie in der Kopfzeile auf Infofeld ansehen.
Wählen Sie im Steuerfeld den Tab Labels aus.
Klicken Sie neben den Labels, die Sie löschen möchten, auf Löschen.
Klicken Sie auf Speichern.