Secret Manager menyediakan opsi untuk menambahkan label ke secret Secret Manager Anda. Label adalah pasangan nilai kunci yang dapat Anda gunakan untuk mengelompokkan secret Secret Manager terkait dan menyimpan metadata tentang secret Secret Manager.
Label disertakan dalam tagihan, sehingga Anda dapat melihat distribusi biaya di seluruh label.
Anda dapat menambahkan, memperbarui, dan menghapus label kunci menggunakan Google Cloud CLI dan Secret Manager REST API.
Anda dapat menggunakan label dengan resource Google Cloud lainnya, seperti resource virtual machine dan bucket penyimpanan. Untuk informasi selengkapnya tentang penggunaan label di Google Cloud, lihat Membuat dan Mengelola Label.
Apa itu label?
Label adalah pasangan nilai kunci yang dapat Anda tetapkan ke secret Google Cloud Secret Manager. Label membantu Anda mengatur resource ini dan mengelola biaya dalam skala besar, dengan perincian yang Anda butuhkan. Anda dapat melampirkan label ke setiap resource, lalu memfilter resource berdasarkan labelnya. Informasi tentang label diteruskan ke sistem penagihan, sehingga Anda dapat mengelompokkan tagihan biaya berdasarkan label. Dengan laporan penagihan bawaan, Anda dapat memfilter dan mengelompokkan biaya berdasarkan label resource. Anda juga dapat menggunakan label untuk membuat kueri ekspor data penagihan.
Persyaratan untuk label
Label yang diterapkan ke resource harus memenuhi persyaratan berikut:
- Setiap resource dapat memiliki maksimal 64 label.
- Setiap label harus berupa pasangan nilai kunci.
- Kunci memiliki panjang minimum 1 karakter dan panjang maksimum 63 karakter, serta tidak boleh kosong. Nilai boleh kosong dan memiliki panjang maksimum 63 karakter.
- Kunci dan nilai hanya boleh berisi huruf kecil, karakter numerik, garis bawah, dan tanda pisah. Semua karakter harus menggunakan encoding UTF-8, dan boleh menggunakan karakter internasional. Kunci harus diawali dengan huruf kecil atau karakter internasional.
- Bagian kunci label harus unik dalam satu resource. Namun, Anda dapat menggunakan kunci yang sama dengan beberapa resource.
Batasan ini berlaku untuk kunci dan nilai untuk setiap label, serta untuk masing-masing resource Google Cloud yang memiliki label. Tidak ada batasan jumlah label yang dapat diterapkan di semua resource dalam satu project.
Penggunaan label secara umum
Berikut adalah beberapa kasus penggunaan umum untuk label:
Label tim atau pusat biaya: Menambahkan label berdasarkan tim atau pusat biaya untuk membedakan secret Secret Manager yang dimiliki oleh tim yang berbeda (misalnya,
team:research
danteam:analytics
). Anda dapat menggunakan jenis label ini untuk pencatatan atau penganggaran biaya.Label komponen: Misalnya,
component:redis
,component:frontend
,component:ingest
, dancomponent:dashboard
.Label lingkungan atau tahap: Misalnya,
environment:production
danenvironment:test
.Label status: Misalnya,
state:active
,state:readytodelete
, danstate:archive
.Label kepemilikan: Digunakan untuk mengidentifikasi tim yang bertanggung jawab atas operasi, misalnya:
team:shopping-cart
.
Sebaiknya Anda tidak membuat label unik dalam jumlah besar, seperti untuk stempel waktu atau nilai individual bagi setiap panggilan API. Masalah dari pendekatan ini adalah ketika nilai sering berubah atau dengan kunci yang mengacaukan katalog, ini akan menyulitkan pemfilteran dan pelaporan resource secara efektif.
Label dan tag
Label dapat digunakan sebagai anotasi yang dapat dikueri untuk resource, tetapi tidak dapat digunakan untuk menetapkan kondisi pada kebijakan. Tag menyediakan cara untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu, dengan memberikan kontrol terperinci atas kebijakan. Untuk informasi selengkapnya, lihat Ringkasan tag.
Membuat secret dengan label
Untuk menambahkan label saat membuat secret, ikuti langkah-langkah berikut:
Konsol
Di konsol Google Cloud, buka halaman Secret Manager.
Di halaman Secret Manager, klik Buat Secret.
Di kolom Name, masukkan nama untuk secret (misalnya,
my-secret
).Opsional: Untuk menambahkan versi secret saat membuat secret awal, di kolom Secret value, masukkan nilai untuk secret tersebut (misalnya,
abcd1234
).Buka Labels, lalu klik Add label.
Masukkan kunci dan nilai yang sesuai untuk membuat label.
Klik Buat secret.
Melihat label pada secret
Konsol
Di konsol Google Cloud, buka halaman Secret Manager.
Klik kotak centang di samping nama secret yang ingin Anda periksa.
Jika Panel Info ditutup, klik Tampilkan Panel Info untuk menampilkannya.
Di panel, pilih tab Label.
Menambahkan atau memperbarui label
Konsol
Di konsol Google Cloud, buka halaman Secret Manager.
Klik kotak centang di samping nama secret yang ingin Anda periksa.
Di header, klik Tampilkan panel info.
Di panel, pilih tab Label.
Edit nilai label langsung di kolom teks yang sesuai.
Untuk mengedit kunci label, tambahkan label baru dengan nama kunci yang dipilih, lalu hapus label lama.
Klik Simpan.
Hapus label
Konsol
Di konsol Google Cloud, buka halaman Secret Manager.
Klik kotak centang di samping nama secret yang ingin Anda periksa.
Di header, klik Tampilkan panel info.
Di panel, pilih tab Label.
Klik
Hapus di samping label yang ingin Anda hapus.Klik Simpan.