Secret Manager ofrece la opción de agregar etiquetas a tus Secrets de Secret Manager. Las etiquetas son pares clave-valor que puedes usar para agrupar Secrets de Secret Manager y almacena metadatos sobre un Secret de Secret Manager.
Las etiquetas se incluyen en tu factura, lo que te permite ver cómo se distribuyen los costos entre tus etiquetas.
Puedes agregar, actualizar y quitar etiquetas de clave con Google Cloud CLI. la API de REST de Secret Manager.
Puedes usar etiquetas con otros recursos de Google Cloud, como como recursos de máquinas virtuales y buckets de almacenamiento. Más información sobre el uso de etiquetas en Google Cloud, consulta Crea y administra etiquetas.
¿Qué son las etiquetas?
Una etiqueta es un par clave-valor que puedes asignar a los secretos de Secret Manager de Google Cloud. Te ayudan a organizar estos recursos y administrar los costos a gran escala, con el nivel de detalle que necesitas. Puedes adjuntar una etiqueta a cada recurso y, luego, usarlas para filtrarlos. La información sobre las etiquetas se envía al sistema de facturación que te permite desglosar los cargos facturados por etiqueta. Con los informes de facturación integrados, puedes filtrar y agrupar costos por etiquetas de recurso. También puedes usar etiquetas para consultar las exportaciones de datos de facturación.
Requisitos para las etiquetas
Las etiquetas que se aplican a un recurso deben cumplir los siguientes requisitos:
- Cada recurso puede tener hasta 64 etiquetas de clúster.
- Cada etiqueta debe ser un par clave-valor.
- La longitud de las claves debe ser de entre 1 y 63 caracteres, y no pueden estar vacías. Los valores pueden estar vacíos y su longitud máxima es de 63 caracteres.
- Las claves y los valores pueden contener solo letras en minúscula, caracteres numéricos, guiones bajos y guiones. Todos los caracteres deben usar la codificación UTF-8, además, se permiten los caracteres internacionales. Las claves deben comenzar con una letra en minúscula o un carácter internacional.
- La porción de clave de una etiqueta debe ser única para un solo recurso. Sin embargo, puedes usar la misma clave en varios recursos.
Estos límites se aplican a la clave y al valor de cada etiqueta de clúster, y a los recursos individuales de Google Cloud que tienen etiquetas de clúster. No hay límite para la cantidad de etiquetas de clúster que puedes aplicar en todos los recursos de un proyecto.
Usos comunes de las etiquetas
Estos son algunos casos prácticos comunes de las etiquetas:
Etiquetas por equipo o centro de costos: Agrega etiquetas por equipo o centro de costos para distinguir los Secrets de Secret Manager que pertenecen equipos (por ejemplo,
team:researchyteam:analytics). Puedes usar esta tipo de etiqueta para la contabilidad de costos o la creación de presupuestos.Etiquetas de componentes: por ejemplo,
component:redis,component:frontend,component:ingestycomponent:dashboard.Etiquetas de entorno o etapa: por ejemplo,
environment:productionyenvironment:test.Etiquetas de estado: por ejemplo,
state:active,state:readytodeleteystate:archive.Etiquetas de propiedad: Se usan para identificar a los equipos responsables de las operaciones, por ejemplo:
team:shopping-cart.
No recomendamos crear grandes cantidades de etiquetas únicas, como marcas de tiempo o valores individuales para cada llamada a la API. El problema con este enfoque es que, cuando los valores cambian con frecuencia o con claves que sobrecargan el catálogo, esto dificulta el filtrado y la generación de informes eficaces para los recursos.
Etiquetas
Las etiquetas se pueden usar como anotaciones que se pueden consultar en los recursos, pero no se pueden usar para establecer condiciones en las políticas. Las etiquetas proporcionan una forma de permitir o rechazar políticas de manera condicional en función de si un recurso tiene una etiqueta específica, ya que proporciona un control detallado sobre las políticas. Para obtener más información, consulta la Descripción general de etiquetas.
Crea un secreto con etiquetas
Sigue estos pasos para agregar una etiqueta al momento de crear el secreto:
Console
En la consola de Google Cloud, ve a la página Secret Manager.
En la página de Secret Manager, haz clic en Crear secreto.
En el campo Nombre, ingresa un nombre para el secreto (por ejemplo,
my-secret).Opcional: Si quieres agregar también una versión del secreto cuando creas el secreto inicial, en la Valor del secreto, ingresa un valor para el secreto (por ejemplo,
abcd1234).Ve a Etiquetas y, luego, haz clic en Agregar etiqueta.
Ingresa una clave y su valor correspondiente para crear una etiqueta.
Haz clic en Crear secreto.
Ver etiquetas de un Secret
Console
En la consola de Google Cloud, ve a la página Secret Manager.
Haz clic en la casilla de verificación junto al nombre del Secret que quieres inspeccionar.
Si el Panel de información está cerrado, haz clic en Mostrar panel de información para que aparezca.
En el panel, elige la pestaña Etiquetas.
Agregar o actualizar etiquetas
Console
En la consola de Google Cloud, ve a la página Secret Manager.
Haz clic en la casilla de verificación junto al nombre del Secret que quieres inspeccionar.
En el encabezado, haz clic en Mostrar panel de información.
En el panel, elige la pestaña Etiquetas.
Edita el valor de una etiqueta directamente en el campo de texto correspondiente.
Para editar la clave de una etiqueta, agrega una etiqueta nueva con el nombre de clave elegido y, luego, bórrala la etiqueta anterior.
Haz clic en Guardar.
Quitar etiquetas
Console
En la consola de Google Cloud, ve a la página Secret Manager.
Haz clic en la casilla de verificación junto al nombre del Secret que quieres inspeccionar.
En el encabezado, haz clic en Mostrar panel de información.
En el panel, elige la pestaña Etiquetas.
Haz clic en Borrar. junto a las etiquetas que quieres borrar.
Haz clic en Guardar.