Secret Manager ofrece la opción de agregar etiquetas a tus secretos de Secret Manager. Las etiquetas son pares clave-valor que puedes usar para agrupar secretos relacionados de Secret Manager y almacenar metadatos sobre un secreto de Secret Manager.
Las etiquetas se incluyen en tu factura, lo que te permite ver cómo se distribuyen los costos entre tus etiquetas.
Puedes agregar, actualizar y quitar etiquetas de claves con la Google Cloud CLI y la API de REST de Secret Manager.
Puedes usar etiquetas con otros Google Cloud recursos, como los recursos de máquinas virtuales y losbuckets de almacenamiento. Para obtener más información sobre cómo usar las etiquetas en Google Cloud, consulta Cómo crear y administrar etiquetas.
¿Qué son las etiquetas de recurso?
Una etiqueta es un par clave-valor que puedes asignar a los secretos de Google Cloud Secret Manager. Te ayudan a organizar estos recursos y administrar los costos a gran escala, con el nivel de detalle que necesitas. Puedes adjuntar una etiqueta a cada recurso y, luego, usarlas para filtrarlos. La información sobre las etiquetas se envía al sistema de facturación que te permite desglosar los cargos facturados por etiqueta. Con los informes de facturación integrados, puedes filtrar y agrupar costos por etiquetas de recurso. También puedes usar etiquetas para consultar las exportaciones de datos de facturación.
Requisitos para las etiquetas
Las etiquetas que se aplican a un recurso deben cumplir los siguientes requisitos:
- Cada recurso puede tener hasta 64 etiquetas de clúster.
- Cada etiqueta debe ser un par clave-valor.
- La longitud de las claves debe ser de entre 1 y 63 caracteres, y no pueden estar vacías. Los valores pueden estar vacíos y su longitud máxima es de 63 caracteres.
- Las claves y los valores pueden contener solo letras en minúscula, caracteres numéricos, guiones bajos y guiones. Todos los caracteres deben usar la codificación UTF-8, además, se permiten los caracteres internacionales. Las claves deben comenzar con una letra en minúscula o un carácter internacional.
- La porción de clave de una etiqueta debe ser única para un solo recurso. Sin embargo, puedes usar la misma clave en varios recursos.
Estos límites se aplican a la clave y al valor de cada etiqueta, y a los recursos Google Cloud individuales que tienen etiquetas. No hay límite para la cantidad de etiquetas de clúster que puedes aplicar en todos los recursos de un proyecto.
Usos comunes de las etiquetas
Estos son algunos casos prácticos comunes de las etiquetas:
Etiquetas por equipo o centro de costos: Agrega etiquetas por equipo o centro de costos para distinguir los secretos de Secret Manager que pertenecen a diferentes equipos (por ejemplo,
team:researchyteam:analytics). Puedes usar este tipo de etiqueta para la contabilidad de costos o la creación de presupuestos.Etiquetas de componentes: por ejemplo,
component:redis,component:frontend,component:ingestycomponent:dashboard.Etiquetas de entorno o etapa: por ejemplo,
environment:productionyenvironment:test.Etiquetas de estado: por ejemplo,
state:active,state:readytodeleteystate:archive.Etiquetas de propiedad: Se usan para identificar a los equipos responsables de las operaciones, por ejemplo:
team:shopping-cart.
No recomendamos crear grandes cantidades de etiquetas únicas, como marcas de tiempo o valores individuales para cada llamada a la API. El problema con este enfoque es que, cuando los valores cambian con frecuencia o con claves que sobrecargan el catálogo, esto dificulta el filtrado y la generación de informes eficaces para los recursos.
Etiquetas
Las etiquetas se pueden usar como anotaciones que se pueden consultar en los recursos, pero no se pueden usar para establecer condiciones en las políticas. Las etiquetas proporcionan una forma de permitir o rechazar políticas de manera condicional en función de si un recurso tiene una etiqueta específica, ya que proporciona un control detallado sobre las políticas. Para obtener más información, consulta la Descripción general de etiquetas.
Crea un Secret con etiquetas
Para agregar una etiqueta cuando crees el secreto, sigue estos pasos:
Console
En la consola de Google Cloud, ve a la página Secret Manager.
En la página de Secret Manager, haz clic en Crear secreto.
En el campo Nombre, ingresa un nombre para el secreto (por ejemplo,
my-secret).Opcional: Para agregar también una versión del secreto cuando creas el secreto inicial, ingresa un valor para el secreto (por ejemplo,
abcd1234) en el campo Valor del secreto.Ve a Etiquetas y, luego, haz clic en Agregar etiqueta.
Ingresa una clave y su valor correspondiente para crear una etiqueta.
Haz clic en Crear secreto.
Cómo ver las etiquetas de un Secret
Console
En la consola de Google Cloud, ve a la página Secret Manager.
Haz clic en la casilla de verificación junto al nombre del secreto que deseas inspeccionar.
Si el Panel de información está cerrado, haz clic en Mostrar panel de información para mostrarlo.
En el panel, elige la pestaña Etiquetas.
Agrega o actualiza etiquetas
Console
En la consola de Google Cloud, ve a la página Secret Manager.
Haz clic en la casilla de verificación junto al nombre del secreto que deseas inspeccionar.
En el encabezado, haz clic en Mostrar panel de información.
En el panel, elige la pestaña Etiquetas.
Edita el valor de una etiqueta directamente en el campo de texto correspondiente.
Para editar la clave de una etiqueta, agrega una nueva etiqueta con el nombre de clave elegido y, luego, borra la etiqueta anterior.
Haz clic en Guardar.
Cómo quitar etiquetas
Console
En la consola de Google Cloud, ve a la página Secret Manager.
Haz clic en la casilla de verificación junto al nombre del secreto que deseas inspeccionar.
En el encabezado, haz clic en Mostrar panel de información.
En el panel, elige la pestaña Etiquetas.
Haz clic en Borrar junto a las etiquetas que deseas borrar.
Haz clic en Guardar.