Secret Manager permet d'ajouter des libellés à ses secrets. Les étiquettes sont des paires clé/valeur que vous pouvez utiliser pour regrouper les secrets associés et stocker les métadonnées d'un secret Secret Manager.
Ils sont également inclus à votre facture, ce qui vous permet de constater la distribution des coûts en fonction des libellés.
Vous pouvez ajouter, mettre à jour et supprimer des étiquettes de clé à l'aide de Google Cloud CLI et de l'API REST Secret Manager.
Vous pouvez utiliser des étiquettes avec d'autres ressources Google Cloud, telles que des ressources de machines virtuelles et des buckets de stockage. Pour en savoir plus sur l'utilisation des libellés dans Google Cloud, consultez la page Créer et gérer des libellés.
Qu'est-ce qu'un libellé ?
Une étiquette est une paire clé-valeur que vous pouvez attribuer aux secrets Google Cloud Secret Manager. Elle vous aide à organiser ces ressources et à gérer vos coûts à grande échelle avec la précision dont vous avez besoin. Vous pouvez associer une étiquette à chaque ressource, puis filtrer les ressources par étiquette. Les informations sur les étiquettes sont transmises au système de facturation. Ainsi, vous pouvez trier vos frais facturés par étiquette. Grâce aux rapports de facturation intégrés, vous pouvez filtrer et regrouper les coûts par étiquette de ressource. Vous pouvez également utiliser des étiquettes pour interroger les exportations de données de facturation.
Exigences relatives aux libellés
Les libellés appliqués à une ressource doivent répondre aux exigences suivantes :
- Chaque ressource peut comporter jusqu'à 64 étiquettes.
- Chaque libellé doit correspondre à une paire clé/valeur.
- Les clés doivent comporter un (1) caractère au minimum et 63 au maximum, et ne peuvent pas être vides. Les valeurs peuvent être vides et comporter 63 caractères au maximum.
- Les clés et les valeurs ne peuvent contenir que des lettres minuscules, des chiffres, des traits de soulignement et des tirets. Tous les caractères doivent être au format d'encodage UTF-8. Les caractères internationaux sont autorisés. Les clés doivent commencer par une lettre minuscule ou un caractère international.
- La partie clé d'un libellé doit être unique au sein d'une ressource spécifique. Cependant, vous pouvez utiliser la même clé avec plusieurs ressources.
Ces limites s'appliquent à la clé et à la valeur de chaque libellé, ainsi qu'aux ressources Google Cloud individuelles associées à des libellés. Vous pouvez appliquer autant de libellés que vous le souhaitez à toutes les ressources d'un projet.
Cas d'utilisation courants des libellés
Voici quelques cas d'utilisation courants des étiquettes :
Étiquettes d'équipe ou de centre de coûts: ajoutez des étiquettes en fonction de l'équipe ou du centre de coûts pour distinguer les secrets Secret Manager appartenant à différentes équipes (par exemple,
team:researchetteam:analytics). Vous pouvez utiliser ce type d'étiquette pour la comptabilité analytique ou la budgétisation.Libellés de composant : par exemple,
component:redis,component:frontend,component:ingestetcomponent:dashboard.Libellés d'environnement ou d'étape : par exemple,
environment:productionetenvironment:test.Libellés d'état : par exemple,
state:active,state:readytodeleteetstate:archive.Libellés de propriété : permettent d'identifier les équipes responsables des opérations (par exemple,
team:shopping-cart).
Nous vous déconseillons de créer de grands nombres d'étiquettes uniques (par exemple, pour les horodatages ou les valeurs individuelles pour chaque appel d'API). Le problème avec cette approche est que lorsque les valeurs changent fréquemment ou que des clés encombrent le catalogue, il est difficile de filtrer efficacement les ressources et de créer des rapports associés.
Libellés et tags
Pour les ressources, les libellés peuvent être utilisés comme des annotations qu'il est possible d'interroger. Cependant, ils ne peuvent pas être utilisés pour définir des conditions dans le cadre de vos stratégies. Les tags permettent d'autoriser ou de refuser des règles de manière conditionnelle selon qu'une ressource possède un tag spécifique ou non, grâce à un contrôle ultraprécis sur les règles. Pour en savoir plus, consultez la présentation des tags.
Créer un secret avec des étiquettes
Pour ajouter un libellé lors de la création du secret, procédez comme suit:
Console
Dans la console Google Cloud, accédez à la page Secret Manager.
Sur la page Secret Manager, cliquez sur Créer un secret.
Dans le champ Nom, saisissez un nom pour le secret (par exemple,
my-secret).Facultatif: Pour ajouter également une version du secret lors de la création du secret initial, saisissez une valeur pour le secret (par exemple,
abcd1234) dans le champ Valeur du secret.Accédez à Libellés, puis cliquez sur Ajouter un libellé.
Saisissez une clé et la valeur correspondante pour créer un libellé.
Cliquez sur Créer un secret.
Afficher les étiquettes d'un secret
Console
Dans la console Google Cloud, accédez à la page Secret Manager.
Cochez la case à côté du nom du secret que vous souhaitez inspecter.
Si le panneau d'informations est fermé, cliquez sur Afficher le panneau d'informations pour afficher celui-ci.
Dans le panneau, sélectionnez l'onglet Libellés.
Ajouter ou mettre à jour des libellés
Console
Dans la console Google Cloud, accédez à la page Secret Manager.
Cochez la case à côté du nom du secret que vous souhaitez inspecter.
Dans l'en-tête, cliquez sur Afficher le panneau d'informations.
Dans le panneau, sélectionnez l'onglet Libellés.
Modifiez la valeur d'un libellé directement dans le champ de texte correspondant.
Pour modifier la clé d'un libellé, ajoutez un nouveau libellé avec le nom de clé choisi, puis supprimez l'ancien libellé.
Cliquez sur Enregistrer.
Supprimer les libellés
Console
Dans la console Google Cloud, accédez à la page Secret Manager.
Cochez la case à côté du nom du secret que vous souhaitez inspecter.
Dans l'en-tête, cliquez sur Afficher le panneau d'informations.
Dans le panneau, sélectionnez l'onglet Libellés.
Cliquez sur Supprimer à côté des libellés que vous souhaitez supprimer.
Cliquez sur Enregistrer.