Menambahkan label ke secret

Secret Manager memberikan opsi untuk menambahkan label ke secret Secret Manager Anda. Label adalah key-value pair yang dapat Anda gunakan untuk mengelompokkan secret Secret Manager yang terkait dan menyimpan metadata tentang secret Secret Manager.

Label disertakan dalam tagihan, sehingga Anda dapat melihat distribusi biaya di seluruh label.

Anda dapat menambahkan, mengupdate, dan menghapus label kunci menggunakan Google Cloud CLI dan REST API Secret Manager.

Anda dapat menggunakan label dengan resource Google Cloud lainnya, seperti resource mesin virtual dan bucket penyimpanan. Untuk informasi selengkapnya tentang penggunaan label di Google Cloud, lihat Membuat dan Mengelola Label.

Apa itu label?

Label adalah pasangan nilai kunci yang dapat Anda tetapkan ke secret Google Cloud Secret Manager. Label membantu Anda mengatur resource ini dan mengelola biaya dalam skala besar, dengan perincian yang Anda butuhkan. Anda dapat melampirkan label ke setiap resource, lalu memfilter resource berdasarkan labelnya. Informasi tentang label diteruskan ke sistem penagihan, yang memungkinkan Anda mengelompokkan tagihan menurut label. Dengan laporan penagihan bawaan, Anda dapat memfilter dan mengelompokkan biaya berdasarkan label resource. Anda juga dapat menggunakan label untuk membuat kueri ekspor data penagihan.

Persyaratan untuk label

Label yang diterapkan ke resource harus memenuhi persyaratan berikut:

• Setiap resource dapat memiliki maksimal 64 label.
• Setiap label harus berupa pasangan nilai kunci.
• Kunci memiliki panjang minimum 1 karakter dan panjang maksimum 63 karakter, serta tidak boleh kosong. Nilai boleh kosong dan memiliki panjang maksimum 63 karakter.
• Kunci dan nilai hanya boleh berisi huruf kecil, karakter numerik, garis bawah, dan tanda pisah. Semua karakter harus menggunakan encoding UTF-8, dan boleh menggunakan karakter internasional. Kunci harus diawali dengan huruf kecil atau karakter internasional.
• Bagian kunci label harus unik dalam satu resource. Namun, Anda dapat menggunakan kunci yang sama dengan beberapa resource.

Batasan ini berlaku untuk kunci dan nilai untuk setiap label, serta untuk masing-masing resource Google Cloud yang memiliki label. Tidak ada batasan jumlah label yang dapat diterapkan di semua resource dalam satu project.

Penggunaan label secara umum

Berikut adalah beberapa kasus penggunaan umum untuk label:

• Label tim atau pusat biaya: Tambahkan label berdasarkan tim atau pusat biaya untuk membedakan rahasia Secret Manager yang dimiliki oleh tim yang berbeda (misalnya, team:research dan team:analytics). Anda dapat menggunakan jenis label ini untuk penghitungan biaya atau penganggaran.

• Label komponen: Misalnya, component:redis, component:frontend, component:ingest, dan component:dashboard.

• Label lingkungan atau tahap: Misalnya, environment:production dan environment:test.

• Label status: Misalnya, state:active, state:readytodelete, dan state:archive.

• Label kepemilikan: Digunakan untuk mengidentifikasi tim yang bertanggung jawab atas operasi, misalnya: team:shopping-cart.

Sebaiknya jangan membuat label unik dalam jumlah besar, seperti untuk stempel waktu atau nilai individual untuk setiap panggilan API. Masalah dari pendekatan ini adalah ketika nilai sering berubah atau dengan kunci yang mengacaukan katalog, ini akan menyulitkan pemfilteran dan pelaporan resource secara efektif.

Label dan tag

Label dapat digunakan sebagai anotasi yang dapat dikueri untuk resource, tetapi tidak dapat digunakan untuk menetapkan kondisi pada kebijakan. Tag menyediakan cara untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu, dengan memberikan kontrol terperinci atas kebijakan. Untuk informasi selengkapnya, lihat Ringkasan tag.

Buat secret dengan label

Untuk menambahkan label saat membuat rahasia, ikuti langkah-langkah berikut:

Melihat label pada secret

Menambahkan atau memperbarui label

Hapus label