Secret Manager offre la possibilità di aggiungere etichette ai tuoi secret di Secret Manager. Le etichette sono coppie chiave-valore che puoi utilizzare per raggruppare secret di Secret Manager correlati e archiviare i metadati relativi a un secret di Secret Manager.
Le etichette sono incluse nella fattura, pertanto puoi vedere come sono distribuiti i costi nelle varie etichette.
Puoi aggiungere, aggiornare e rimuovere le etichette delle chiavi utilizzando Google Cloud CLI e l'API REST di Secret Manager.
Puoi utilizzare le etichette con altre risorse Google Cloud, ad esempio risorse di macchine virtuali e bucket di archiviazione. Per saperne di più sull'utilizzo delle etichette in Google Cloud, consulta Creazione e gestione delle etichette.
Cosa sono le etichette?
Un'etichetta è una coppia chiave-valore che puoi assegnare ai secret di Google Cloud Secret Manager. Ti aiutano a organizzare queste risorse e a gestire i costi su larga scala, con la granularità di cui hai bisogno. Puoi associare un'etichetta a ogni risorsa, quindi filtrare le risorse in base alle etichette. Le informazioni sulle etichette vengono inoltrate al sistema di fatturazione, in modo da poter suddividere gli addebiti fatturati per etichetta. Con i report di fatturazione integrati, puoi filtrare e raggruppare i costi in base alle etichette delle risorse. Puoi anche utilizzare le etichette per eseguire query sulle esportazioni dei dati di fatturazione.
Requisiti per le etichette
Le etichette applicate a una risorsa devono soddisfare i seguenti requisiti:
- Ogni risorsa può avere fino a 64 etichette.
- Ogni etichetta deve essere una coppia chiave-valore.
- Le chiavi hanno una lunghezza minima di 1 carattere e una lunghezza massima di 63 caratteri e non possono essere vuote. I valori possono essere vuoti e hanno una lunghezza massima di 63 caratteri.
- Le chiavi e i valori possono contenere solo lettere minuscole, caratteri numerici, trattini bassi e trattini. Tutti i caratteri devono utilizzare la codifica UTF-8 e sono consentiti caratteri internazionali. Le chiavi devono iniziare con una lettera minuscola o un carattere internazionale.
- La parte della chiave di un'etichetta deve essere univoca all'interno di una singola risorsa. Tuttavia, puoi utilizzare la stessa chiave con più risorse.
Questi limiti si applicano alla chiave e al valore di ogni etichetta e alle singole risorse Google Cloud che contengono etichette. Non esiste un limite al numero di etichette che puoi applicare a tutte le risorse all'interno di un progetto.
Utilizzi comuni delle etichette
Di seguito sono riportati alcuni casi d'uso comuni delle etichette:
Etichette del team o del centro di costo: aggiungi etichette in base al team o al centro di costo per distinguere i secret di Secret Manager di proprietà di team diversi (ad esempio,
team:researcheteam:analytics). Puoi utilizzare questo tipo di etichetta per la contabilità dei costi o il budget.Etichette dei componenti: ad esempio
component:redis,component:frontend,component:ingestecomponent:dashboard.Etichette dell'ambiente o della fase: ad esempio,
environment:productioneenvironment:test.Etichette di stato: ad esempio,
state:active,state:readytodeleteestate:archive.Etichette di proprietà: utilizzate per identificare i team responsabili delle operazioni, ad esempio
team:shopping-cart.
Non è consigliabile creare un numero elevato di etichette univoche, ad esempio per timestamp o valori singoli per ogni chiamata API. Il problema di questo approccio è che, quando i valori cambiano spesso o con chiavi che ingombrano il catalogo, è difficile filtrare e generare report sulle risorse in modo efficace.
Etichette e tag
Le etichette possono essere utilizzate come annotazioni interrogabili per le risorse, ma non per impostare le condizioni dei criteri. I tag forniscono un modo per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico, fornendo un controllo granulare sui criteri. Per ulteriori informazioni, consulta la Panoramica dei tag.
Crea un secret con etichette
Per aggiungere un'etichetta durante la creazione del secret:
Console
Nella console Google Cloud, vai alla pagina Secret Manager.
Nella pagina Secret Manager, fai clic su Create Secret (Crea secret).
Nel campo Nome, inserisci un nome per il secret (ad esempio,
my-secret).(Facoltativo) Per aggiungere una versione del secret anche durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret (ad esempio,
abcd1234).Vai a Etichette e fai clic su Aggiungi etichetta.
Inserisci una chiave e il valore corrispondente per creare un'etichetta.
Fai clic su Crea secret.
Visualizza le etichette su un secret
Console
Nella console Google Cloud, vai alla pagina Secret Manager.
Fai clic sulla casella di controllo accanto al nome del secret che vuoi ispezionare.
Se il riquadro informazioni è chiuso, fai clic su Mostra riquadro informazioni per visualizzarlo.
Nel riquadro, scegli la scheda Etichette.
Aggiungere o aggiornare le etichette
Console
Nella console Google Cloud, vai alla pagina Secret Manager.
Fai clic sulla casella di controllo accanto al nome del secret che vuoi ispezionare.
Nell'intestazione, fai clic su Mostra riquadro informazioni.
Nel riquadro, scegli la scheda Etichette.
Modifica il valore di un'etichetta direttamente nel campo di testo corrispondente.
Per modificare la chiave di un'etichetta, aggiungi una nuova etichetta con il nome della chiave scelto, quindi elimina la vecchia etichetta.
Fai clic su Salva.
Rimuovi etichette
Console
Nella console Google Cloud, vai alla pagina Secret Manager.
Fai clic sulla casella di controllo accanto al nome del secret che vuoi ispezionare.
Nell'intestazione, fai clic su Mostra riquadro informazioni.
Nel riquadro, scegli la scheda Etichette.
Fai clic su Elimina accanto alle etichette da eliminare.
Fai clic su Salva.