Secret Manager memberikan opsi untuk menambahkan label ke secret Secret Manager Anda. Label adalah key-value pair yang dapat Anda gunakan untuk mengelompokkan secret Secret Manager yang terkait dan menyimpan metadata tentang secret Secret Manager.
Label disertakan dalam tagihan, sehingga Anda dapat melihat distribusi biaya di seluruh label.
Anda dapat menambahkan, mengupdate, dan menghapus label kunci menggunakan Google Cloud CLI dan REST API Secret Manager.
Anda dapat menggunakan label dengan resource Google Cloud lainnya, seperti resource mesin virtual dan bucket penyimpanan. Untuk informasi selengkapnya tentang penggunaan label di Google Cloud, lihat Membuat dan Mengelola Label.
Apa itu label?
Label adalah pasangan nilai kunci yang dapat Anda tetapkan ke secret Google Cloud Secret Manager. Label membantu Anda mengatur resource ini dan mengelola biaya dalam skala besar, dengan perincian yang Anda butuhkan. Anda dapat melampirkan label ke setiap resource, lalu memfilter resource berdasarkan labelnya. Informasi tentang label diteruskan ke sistem penagihan, yang memungkinkan Anda mengelompokkan tagihan menurut label. Dengan laporan penagihan bawaan, Anda dapat memfilter dan mengelompokkan biaya berdasarkan label resource. Anda juga dapat menggunakan label untuk membuat kueri ekspor data penagihan.
Persyaratan untuk label
Label yang diterapkan ke resource harus memenuhi persyaratan berikut:
- Setiap resource dapat memiliki maksimal 64 label.
- Setiap label harus berupa pasangan nilai kunci.
- Kunci memiliki panjang minimum 1 karakter dan panjang maksimum 63 karakter, serta tidak boleh kosong. Nilai boleh kosong dan memiliki panjang maksimum 63 karakter.
- Kunci dan nilai hanya boleh berisi huruf kecil, karakter numerik, garis bawah, dan tanda pisah. Semua karakter harus menggunakan encoding UTF-8, dan boleh menggunakan karakter internasional. Kunci harus diawali dengan huruf kecil atau karakter internasional.
- Bagian kunci label harus unik dalam satu resource. Namun, Anda dapat menggunakan kunci yang sama dengan beberapa resource.
Batasan ini berlaku untuk kunci dan nilai untuk setiap label, serta untuk masing-masing resource Google Cloud yang memiliki label. Tidak ada batasan jumlah label yang dapat diterapkan di semua resource dalam satu project.
Penggunaan label secara umum
Berikut adalah beberapa kasus penggunaan umum untuk label:
Label tim atau pusat biaya: Tambahkan label berdasarkan tim atau pusat biaya untuk membedakan rahasia Secret Manager yang dimiliki oleh tim yang berbeda (misalnya,
team:research
danteam:analytics
). Anda dapat menggunakan jenis label ini untuk penghitungan biaya atau penganggaran.Label komponen: Misalnya,
component:redis
,component:frontend
,component:ingest
, dancomponent:dashboard
.Label lingkungan atau tahap: Misalnya,
environment:production
danenvironment:test
.Label status: Misalnya,
state:active
,state:readytodelete
, danstate:archive
.Label kepemilikan: Digunakan untuk mengidentifikasi tim yang bertanggung jawab atas operasi, misalnya:
team:shopping-cart
.
Sebaiknya jangan membuat label unik dalam jumlah besar, seperti untuk stempel waktu atau nilai individual untuk setiap panggilan API. Masalah dari pendekatan ini adalah ketika nilai sering berubah atau dengan kunci yang mengacaukan katalog, ini akan menyulitkan pemfilteran dan pelaporan resource secara efektif.
Label dan tag
Label dapat digunakan sebagai anotasi yang dapat dikueri untuk resource, tetapi tidak dapat digunakan untuk menetapkan kondisi pada kebijakan. Tag menyediakan cara untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu, dengan memberikan kontrol terperinci atas kebijakan. Untuk informasi selengkapnya, lihat Ringkasan tag.
Buat secret dengan label
Untuk menambahkan label saat membuat rahasia, ikuti langkah-langkah berikut:
Konsol
Di konsol Google Cloud, buka halaman Secret Manager.
Di halaman Secret Manager, klik Create Secret.
Di kolom Name, masukkan nama untuk rahasia tersebut (misalnya,
my-secret
).Opsional: Untuk juga menambahkan versi secret saat membuat secret awal, di kolom Secret value, masukkan nilai untuk secret tersebut (misalnya,
abcd1234
).Buka Label, lalu klik Tambahkan label.
Masukkan kunci dan nilainya yang sesuai untuk membuat label.
Klik Create secret.
Melihat label pada secret
Konsol
Di konsol Google Cloud, buka halaman Secret Manager.
Klik kotak centang di samping nama rahasia yang ingin Anda periksa.
Jika Panel Info ditutup, klik Tampilkan Panel Info untuk menampilkannya.
Di panel, pilih tab Label.
Menambahkan atau memperbarui label
Konsol
Di konsol Google Cloud, buka halaman Secret Manager.
Klik kotak centang di samping nama rahasia yang ingin Anda periksa.
Di header, klik Tampilkan panel info.
Di panel, pilih tab Label.
Edit nilai label secara langsung di kolom teks yang sesuai.
Untuk mengedit kunci label, tambahkan label baru dengan nama kunci yang dipilih, lalu hapus label lama.
Klik Simpan.
Hapus label
Konsol
Di konsol Google Cloud, buka halaman Secret Manager.
Klik kotak centang di samping nama rahasia yang ingin Anda periksa.
Di header, klik Tampilkan panel info.
Di panel, pilih tab Label.
Klik
Delete di samping label yang ingin dihapus.Klik Simpan.