シークレットにラベルを追加する

Secret Manager には、Secret Manager のシークレットにラベルを追加するオプションがあります。ラベルとは、関連する Secret Manager のシークレットをグループ化し、Secret Manager のシークレットに関するメタデータを保存するために使用できる Key-Value ペアのことです。

ラベルは請求書に記載されるため、ラベル間でのコストの分散を確認できます。

鍵ラベルは、Google Cloud CLI や Secret Manager REST API を使用して、追加、更新、削除できます。

仮想マシンリソースやストレージ バケットなどの他の Google Cloud リソースでもラベルを使用できます。Google Cloud でラベルを使用する方法の詳細については、ラベルの作成と管理をご覧ください。

ラベルとは

ラベルは、Google Cloud Secret Manager のシークレットに割り当てることができる Key-Value ペアです。ラベルはこれらのリソースを整理し、必要な粒度に基づいてコストを大規模に管理する場合に役立ちます。各リソースにラベルを設定し、そのラベルに基づいてリソースをフィルタできます。ラベルに関する情報は課金システムに転送され、請求料金をラベル別に分類できます。組み込みの請求レポートにより、リソースラベルで費用をフィルタしてグループ化できます。また、ラベルを使用して請求データ エクスポートをクエリすることもできます。

ラベルの要件

リソースに適用するラベルは、次の要件を満たす必要があります。

• 各リソースには、最大 64 個のラベルを設定できます。
• ラベルは、Key-Value ペアでなければなりません。
• キーは 1 文字以上、63 文字までにする必要があります。空にすることはできません。値は 63 文字以下にします。空にすることもできます。
• キーと値には、小文字、数字、アンダースコア、ダッシュのみを使用できます。すべての文字は UTF-8 でエンコードする必要があります。国際文字も使用できます。キーは、小文字または国際文字で始める必要があります。
• ラベルのキー部分は、単一のリソース内では一意である必要があります。ただし、複数のリソースで同じキーを使用できます。

これらの上限は、各ラベルのキーと値だけでなく、ラベルのある個々の Google Cloud リソースにも適用されます。1 つのプロジェクト内のすべてのリソースに適用できるラベルの数に上限はありません。

ラベルの一般的な用途

次に、ラベルの一般的な使用例を示します。

• チームまたはコストセンターのラベル: チームやコストセンターに基づいてラベルを追加し、各チームが所有する Secret Manager のシークレットを区別します（例: team:research、team:analytics）。この種類のラベルは、費用計算または予算作成に使用できます。

• コンポーネント ラベル: component:redis、component:frontend、component:ingest、component:dashboard など。

• 環境ラベルまたはステージのラベル: environment:production、environment:test など。

• 状態のラベル: state:active、state:readytodelete、state:archive など。

• オーナー権限ラベル: 運用担当チームの識別に使用されます（例: team:shopping-cart）。

すべての API 呼び出しにタイムスタンプや個別の値を設定するなど、一意のラベルを多数作成することはおすすめしません。このアプローチの問題は、値が頻繁に変更される場合やカタログを混乱させるキーを使用している場合に、リソースを効果的にフィルタして報告することが困難になることです。

ラベルとタグ

ラベルは、リソースに対するクエリ可能なアノテーションとして使用できますが、ポリシーの条件の設定には使用できません。タグを使用すると、ポリシーをきめ細かく制御することによって、リソースに特定のタグが付加されているかどうかに基づいて、条件付きでポリシーを許可または拒否することが可能になります。詳細については、タグの概要をご覧ください。

ラベル付きシークレットを作成する

シークレットの作成時にラベルを追加する手順は、次のとおりです。

シークレットのラベルを表示する

ラベルを追加または更新する

ラベルを削除