Secret Manager offre la possibilità di aggiungere etichette Secret di Secret Manager. Le etichette sono coppie chiave-valore che puoi utilizzare per raggruppare secret di Secret Manager correlati e archiviare i metadati su un secret di Secret Manager.
Le etichette sono incluse nella fattura, pertanto puoi vedere la distribuzione dei costi tutte le etichette.
Puoi aggiungere, aggiornare e rimuovere le etichette delle chiavi utilizzando Google Cloud CLI. l'API REST Secret Manager.
Puoi utilizzare le etichette con altre risorse Google Cloud, ad esempio risorse di macchine virtuali e bucket di archiviazione. Per saperne di più sull'utilizzo delle etichette in Google Cloud, consulta Creare e gestire le etichette.
Cosa sono le etichette?
Un'etichetta è una coppia chiave-valore che puoi assegnare ai secret di Google Cloud Secret Manager. Aiutano a organizzare queste risorse e a gestire i costi su larga scala, con la granularità di cui hai bisogno. Puoi associare un'etichetta a ogni risorsa e poi filtrare le risorse in base alle etichette. Le informazioni sulle etichette vengono inoltrate al sistema di fatturazione che consente di suddividere gli addebiti fatturati per etichetta. Grazie ai report sulla fatturazione integrati, puoi filtrare e raggruppare i costi per etichette delle risorse. Puoi utilizzare le etichette anche eseguire query sulle esportazioni dei dati di fatturazione.
Requisiti per le etichette
Le etichette applicate a una risorsa devono soddisfare i seguenti requisiti requisiti:
- Ogni risorsa può avere fino a 64 etichette.
- Ogni etichetta deve essere una coppia chiave-valore.
- Le chiavi hanno una lunghezza minima di 1 carattere e una massima di 63 caratteri e non possono essere vuote. I valori possono essere vuoti e avere una lunghezza massima di 63 caratteri.
- Le chiavi e i valori possono contenere solo lettere minuscole, caratteri numerici, trattini bassi e trattini. Tutti i caratteri devono utilizzare la codifica UTF-8 e sono consentiti caratteri internazionali. Le chiavi devono iniziare con una lettera minuscola o un carattere internazionale.
- La parte della chiave di un'etichetta deve essere univoca all'interno di una singola risorsa. Tuttavia, puoi utilizzare la stessa chiave con più risorse.
Questi limiti si applicano alla chiave e al valore di ogni etichetta e alle singole risorse Google Cloud che hanno etichette. Non esiste un limite al numero di etichette che puoi applicare a tutte le risorse all'interno di un progetto.
Utilizzi comuni delle etichette
Ecco alcuni casi d'uso comuni per le etichette:
Etichette di team o centro di costo: aggiungi etichette in base al team o al centro di costo per distinguere i secret di Secret Manager di proprietà di team diversi (ad esempio
team:researcheteam:analytics). Puoi utilizzare questo tipo di etichetta per la contabilità dei costi o la definizione del budget.Etichette dei componenti: ad esempio
component:redis,component:frontend,component:ingestecomponent:dashboard.Etichette di ambiente o fase: ad esempio,
environment:productioneenvironment:test.Etichette di stato: ad esempio
state:active,state:readytodeleteestate:archive.Etichette di proprietà: utilizzate per identificare i team che sono responsabile delle operazioni, ad esempio:
team:shopping-cart.
Sconsigliamo di creare un numero elevato di etichette univoche, ad esempio: per timestamp o singoli valori per ogni chiamata API. Il problema di questo approccio è che quando i valori cambiano spesso o con che ingombrano il catalogo, rendendo difficile l'applicazione di filtri e e creare report sulle risorse.
Etichette e tag
Le etichette possono essere utilizzate come annotazioni interrogabili per le risorse, ma non possono essere utilizzate per impostare delle condizioni sui criteri. I tag offrono un modo per consentire o di negare i criteri in base al fatto che una risorsa abbia un tag specifico, fornendo controllo sui criteri. Per ulteriori informazioni, consulta la panoramica dei tag.
Creare un secret con etichette
Per aggiungere un'etichetta durante la creazione del secret:
Console
Nella console Google Cloud, vai alla pagina Secret Manager.
Nella pagina Secret Manager, fai clic su Crea secret.
Nel campo Nome, inserisci un nome per il secret (ad esempio
my-secret).(Facoltativo) Per aggiungere anche una versione del secret durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret, ad esempio
abcd1234.Vai a Etichette e fai clic su Aggiungi etichetta.
Inserisci una chiave e il relativo valore corrispondente per creare un'etichetta.
Fai clic su Crea secret.
Visualizza le etichette su un secret
Console
Nella console Google Cloud, vai alla pagina Secret Manager.
Fai clic sulla casella di controllo accanto al nome del secret da controllare.
Se il riquadro Informazioni è chiuso, fai clic su Mostra riquadro Informazioni per visualizzarlo.
Nel riquadro, scegli la scheda Etichette.
Aggiungere o aggiornare le etichette
Console
Nella console Google Cloud, vai alla pagina Secret Manager.
Fai clic sulla casella di controllo accanto al nome del segreto che vuoi ispezionare.
Nell'intestazione, fai clic su Mostra riquadro informazioni.
Nel riquadro, scegli la scheda Etichette.
Modifica il valore di un'etichetta direttamente nel campo di testo corrispondente.
Per modificare la chiave di un'etichetta, aggiungi una nuova etichetta con il nome della chiave scelto, quindi elimina la vecchia etichetta.
Fai clic su Salva.
Rimuovi etichette
Console
Nella console Google Cloud, vai alla pagina Secret Manager.
Fai clic sulla casella di controllo accanto al nome del segreto che vuoi ispezionare.
Nell'intestazione, fai clic su Mostra riquadro informazioni.
Nel riquadro, scegli la scheda Etichette.
Fai clic su Elimina accanto alle etichette da eliminare.
Fai clic su Salva.