シークレットにラベルを追加する

Secret Manager では、Secret Manager シークレットにラベルを追加できます。ラベルとは、関連する Secret Manager のシークレットをグループ化し、Secret Manager のシークレットに関するメタデータを保存するために使用できる Key-Value ペアのことです。

ラベルは請求書に記載されるため、ラベル間でのコストの分散を確認できます。

鍵ラベルは、Google Cloud CLI や Secret Manager REST API を使用して、追加、更新、削除できます。

仮想マシンリソースストレージ バケットなどの他の Google Cloud リソースでもラベルを使用できます。Google Cloud でラベルを使用する方法の詳細については、ラベルの作成と管理をご覧ください。

ラベルとは

ラベルは、Google Cloud Secret Manager シークレットに割り当てることができる Key-Value ペアです。ラベルはこれらのリソースを整理し、必要な粒度に基づいてコストを大規模に管理する場合に役立ちます。各リソースにラベルを設定し、そのラベルに基づいてリソースをフィルタできます。ラベルに関する情報は課金システムに転送され、請求料金をラベル別に分類できます。組み込みの請求レポートにより、リソースラベルで費用をフィルタしてグループ化できます。また、ラベルを使用して請求データ エクスポートをクエリすることもできます。

ラベルの要件

リソースに適用するラベルは、次の要件を満たす必要があります。

  • 各リソースには、最大 64 個のラベルを設定できます。
  • ラベルは、Key-Value ペアでなければなりません。
  • キーは 1 文字以上、63 文字までにする必要があります。空にすることはできません。値は 63 文字以下にします。空にすることもできます。
  • キーと値には、小文字、数字、アンダースコア、ダッシュのみを使用できます。すべての文字は UTF-8 でエンコードする必要があります。国際文字も使用できます。キーは、小文字または国際文字で始める必要があります。
  • ラベルのキー部分は、単一のリソース内では一意である必要があります。ただし、複数のリソースで同じキーを使用できます

これらの上限は、各ラベルのキーと値だけでなく、ラベルのある個々の Google Cloud リソースにも適用されます。1 つのプロジェクト内のすべてのリソースに適用できるラベルの数に上限はありません。

ラベルの一般的な用途

次に、ラベルの一般的な使用例を示します。

  • チームまたはコストセンターのラベル: チームやコストセンターに基づいてラベルを追加し、各チームが所有する Secret Manager のシークレットを区別します(例: team:researchteam:analytics)。この種類のラベルは、費用計算または予算作成に使用できます。

  • コンポーネント ラベル: component:rediscomponent:frontendcomponent:ingestcomponent:dashboard など。

  • 環境ラベルまたはステージのラベル: environment:productionenvironment:test など。

  • 状態のラベル: state:activestate:readytodeletestate:archive など。

  • オーナー権限ラベル: 運用担当チームの識別に使用されます(例: team:shopping-cart)。

すべての API 呼び出しにタイムスタンプや個別の値を設定するなど、一意のラベルを多数作成することはおすすめしません。このアプローチの問題は、値が頻繁に変更される場合やカタログを混乱させるキーを使用している場合に、リソースを効果的にフィルタして報告することが困難になることです。

ラベルとタグ

ラベルは、リソースに対するクエリ可能なアノテーションとして使用できますが、ポリシーの条件の設定には使用できません。タグを使用すると、ポリシーをきめ細かく制御することによって、リソースに特定のタグが付加されているかどうかに基づいて、条件付きでポリシーを許可または拒否することが可能になります。詳細については、タグの概要をご覧ください。

ラベル付きシークレットを作成する

シークレットの作成時にラベルを追加する手順は、次のとおりです。

コンソール

  1. Google Cloud コンソールで、[Secret Manager] ページに移動します。

    Secret Manager に移動

  2. [シークレット マネージャー] ページで、[シークレットを作成] をクリックします。

  3. [名前] フィールドに、シークレットの名前を入力します(例: my-secret)。

  4. 省略可: 最初のシークレットの作成時にシークレット バージョンも追加するには、[シークレットの値] フィールドにシークレットの値を入力します(例: abcd1234)。

  5. [ラベル] に移動して [ラベルを追加] をクリックします。

  6. キーと対応する値を入力してラベルを作成します。

  7. [シークレットの作成] をクリックします。

Secret のラベルを表示する

コンソール

  1. Google Cloud コンソールで、[Secret Manager] ページに移動します。

    Secret Manager に移動

  2. 検査するシークレットの名前の横にあるチェックボックスをオンにします。

  3. [情報パネル] が閉じている場合は、[情報パネルを表示] をクリックして表示します。

  4. パネルで [ラベル] タブを選択します。

ラベルを追加または更新する

コンソール

  1. Google Cloud コンソールで、[Secret Manager] ページに移動します。

    Secret Manager に移動

  2. 検査するシークレットの名前の横にあるチェックボックスをオンにします。

  3. ヘッダーで [情報パネルを表示] をクリックします。

  4. パネルで [ラベル] タブを選択します。

  5. 対応するテキスト フィールドでラベルの値を直接編集します。

  6. ラベルのキーを編集するには、選択したキー名で新しいラベルを追加して古いラベルを削除します。

  7. [保存] をクリックします。

ラベルを削除

コンソール

  1. Google Cloud コンソールで、[Secret Manager] ページに移動します。

    Secret Manager に移動

  2. 検査するシークレットの名前の横にあるチェックボックスをオンにします。

  3. ヘッダーで [情報パネルを表示] をクリックします。

  4. パネルで [ラベル] タブを選択します。

  5. 削除するラベルの横にある [削除] をクリックします。

  6. [保存] をクリックします。