Secret Manager offre la possibilità di aggiungere etichette ai secret di Secret Manager. Le etichette sono coppie chiave-valore che puoi utilizzare per raggruppare secret di Secret Manager correlati e archiviare i metadati su un secret di Secret Manager.
Le etichette sono incluse nella fattura, pertanto puoi vedere come sono distribuiti i costi nelle varie etichette.
Puoi aggiungere, aggiornare e rimuovere le etichette delle chiavi utilizzando Google Cloud CLI e l'API REST di Secret Manager.
Puoi utilizzare le etichette con altre Google Cloud risorse, come risorse di macchine virtuali e bucket di archiviazione. Per saperne di più sull'utilizzo delle etichette in Google Cloud, consulta Creare e gestire le etichette.
Cosa sono le etichette?
Un'etichetta è una coppia chiave-valore che puoi assegnare ai secret di Secret Manager. Google Cloud Ti aiutano a organizzare queste risorse e a gestire i costi su larga scala, con la granularità di cui hai bisogno. Puoi associare un'etichetta a ogni risorsa e poi filtrare le risorse in base alle etichette. Le informazioni relative alle etichette vengono inoltrate al sistema di fatturazione, che consente di suddividere gli addebiti fatturati per etichetta. Con i report di fatturazione integrati, puoi filtrare e raggruppare i costi in base alle etichette delle risorse. Puoi anche utilizzare le etichette per eseguire query sulle esportazioni dei dati di fatturazione.
Requisiti per le etichette
Le etichette applicate a una risorsa devono soddisfare i seguenti requisiti:
- Ogni risorsa può avere fino a 64 etichette.
- Ogni etichetta deve essere una coppia chiave-valore.
- Le chiavi hanno una lunghezza minima di 1 carattere e una massima di 63 caratteri e non possono essere vuote. I valori possono essere vuoti e avere una lunghezza massima di 63 caratteri.
- Le chiavi e i valori possono contenere solo lettere minuscole, caratteri numerici, trattini bassi e trattini. Tutti i caratteri devono utilizzare la codifica UTF-8 e sono consentiti caratteri internazionali. Le chiavi devono iniziare con una lettera minuscola o un carattere internazionale.
- La parte della chiave di un'etichetta deve essere univoca all'interno di una singola risorsa. Tuttavia, puoi utilizzare la stessa chiave con più risorse.
Questi limiti si applicano alla chiave e al valore di ogni etichetta e alle singole Google Cloud risorse che hanno etichette. Non esiste un limite al numero di etichette che puoi applicare a tutte le risorse all'interno di un progetto.
Utilizzi comuni delle etichette
Ecco alcuni casi d'uso comuni per le etichette:
Etichette di team o centro di costo: aggiungi etichette basate su team o centro di costo per distinguere i secret di Secret Manager di proprietà di team diversi (ad esempio
team:researcheteam:analytics). Puoi utilizzare questo tipo di etichetta per la contabilità dei costi o la definizione del budget.Etichette dei componenti: ad esempio
component:redis,component:frontend,component:ingestecomponent:dashboard.Etichette di ambiente o fase: ad esempio,
environment:productioneenvironment:test.Etichette di stato: ad esempio
state:active,state:readytodeleteestate:archive.Etichette di proprietà: utilizzate per identificare i team responsabili delle operazioni, ad esempio:
team:shopping-cart.
Non è consigliabile creare un numero elevato di etichette univoche, ad esempio per i timestamp o i singoli valori per ogni chiamata API. Il problema di questo approccio è che, quando i valori cambiano di frequente o con chiavi che ingombrano il catalogo, diventa difficile filtrare e generare report sulle risorse in modo efficace.
Etichette e tag
Le etichette possono essere utilizzate come annotazioni interrogabili per le risorse, ma non possono essere utilizzate per impostare condizioni sui criteri. I tag forniscono un modo per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico, offrendo un controllo granulare sui criteri. Per ulteriori informazioni, consulta la panoramica dei tag.
Creare un secret con etichette
Per aggiungere un'etichetta durante la creazione del secret:
Console
Nella console Google Cloud, vai alla pagina Secret Manager.
Nella pagina Secret Manager, fai clic su Crea secret.
Nel campo Nome, inserisci un nome per il secret (ad esempio
my-secret).(Facoltativo) Per aggiungere anche una versione del secret durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret, ad esempio
abcd1234.Vai a Etichette e fai clic su Aggiungi etichetta.
Inserisci una chiave e il relativo valore corrispondente per creare un'etichetta.
Fai clic su Crea secret.
Visualizzare le etichette di un secret
Console
Nella console Google Cloud, vai alla pagina Secret Manager.
Fai clic sulla casella di controllo accanto al nome del segreto che vuoi ispezionare.
Se il riquadro Informazioni è chiuso, fai clic su Mostra riquadro Informazioni per visualizzarlo.
Nel riquadro, scegli la scheda Etichette.
Aggiungere o aggiornare le etichette
Console
Nella console Google Cloud, vai alla pagina Secret Manager.
Fai clic sulla casella di controllo accanto al nome del segreto che vuoi ispezionare.
Nell'intestazione, fai clic su Mostra riquadro informazioni.
Nel riquadro, scegli la scheda Etichette.
Modifica il valore di un'etichetta direttamente nel campo di testo corrispondente.
Per modificare la chiave di un'etichetta, aggiungi una nuova etichetta con il nome della chiave scelto, quindi elimina la vecchia etichetta.
Fai clic su Salva.
Rimuovi etichette
Console
Nella console Google Cloud, vai alla pagina Secret Manager.
Fai clic sulla casella di controllo accanto al nome del segreto che vuoi ispezionare.
Nell'intestazione, fai clic su Mostra riquadro informazioni.
Nel riquadro, scegli la scheda Etichette.
Fai clic su Elimina accanto alle etichette che vuoi eliminare.
Fai clic su Salva.