Secret Manager는 Secret Manager 보안 비밀에 라벨을 추가하는 옵션을 제공합니다. 라벨은 관련된 Secret Manager 보안 비밀을 그룹화하고 Secret Manager 보안 비밀에 대한 메타데이터를 저장하는 데 사용할 수 있는 키-값 쌍입니다.
라벨이 청구서에 포함되므로 라벨에 따른 비용 분포를 확인할 수 있습니다.
Google Cloud CLI 및 Secret Manager REST API를 사용하여 키 라벨을 추가, 업데이트, 삭제할 수 있습니다.
라벨은 가상 머신 리소스, 스토리지 버킷 같은 다른 Google Cloud 리소스와 함께 사용할 수 있습니다. Google Cloud에서 라벨을 사용하는 방법에 대한 자세한 내용은 라벨 만들기 및 관리를 참조하세요.
라벨이란 무엇인가요?
라벨은 Google Cloud Secret Manager 보안 비밀에 할당할 수 있는 키-값 쌍입니다. 이러한 리소스를 구성하고 필요한 세부사항으로 규모에 맞게 비용을 관리하는 데 도움이 됩니다. 각 리소스에 라벨을 연결한 후 이 라벨을 기준으로 리소스를 필터링할 수 있습니다. 라벨에 대한 정보는 청구 요금을 라벨별로 분류할 수 있는 결제 시스템으로 전달됩니다. 기본 제공되는 결제 보고서를 통해 리소스 라벨별로 비용을 필터링하고 그룹화할 수 있습니다. 라벨을 사용하여 결제 데이터 내보내기를 쿼리할 수도 있습니다.
라벨 요구사항
리소스에 적용된 라벨은 다음 요구사항을 충족해야 합니다.
- 각 리소스에 라벨을 최대 64개까지 사용할 수 있습니다.
- 각 라벨은 키-값 쌍이어야 합니다.
- 키는 비워 둘 수 없으며 최소 길이는 1자(영문 기준)이고 최대 길이는 63자(영문 기준)입니다. 값은 비워 둘 수 있으며 최대 길이는 63자(영문 기준)입니다.
- 키와 값에는 소문자, 숫자, 밑줄, 대시만 사용할 수 있습니다. 모든 문자는 UTF-8 인코딩을 사용해야 하며 국제 문자가 허용됩니다. 키는 소문자나 국제 문자로 시작해야 합니다.
- 라벨의 키 부분은 단일 리소스에서 고유해야 합니다. 그러나 여러 리소스에 같은 키를 사용할 수 있습니다.
이러한 한도는 각 라벨의 키와 값 및 라벨이 있는 개별 Google Cloud 리소스에 적용됩니다. 한 프로젝트의 모든 리소스에 적용할 수 있는 라벨 수에는 제한이 없습니다.
라벨의 일반적인 사용 사례
다음은 라벨의 몇 가지 일반적인 사용 사례입니다.
팀 또는 비용 센터 라벨: 팀 또는 비용 센터를 기준으로 라벨을 추가하여 서로 다른 팀(예:
team:research
및team:analytics
)에서 소유하는 Secret Manager 보안 비밀을 구분할 수 있습니다. 비용 계산이나 예산 책정에 이 유형의 라벨을 사용할 수 있습니다.구성요소 라벨:
component:redis
,component:frontend
,component:ingest
,component:dashboard
를 예로 들 수 있습니다.환경 또는 단계 라벨:
environment:production
과environment:test
를 예로 들 수 있습니다.상태 라벨:
state:active
,state:readytodelete
,state:archive
를 예로 들 수 있습니다.소유권 라벨: 작업을 담당하는 팀을 식별하는 데 사용됩니다(예:
team:shopping-cart
).
모든 API 호출의 타임스탬프 또는 개별 값과 같은 다수의 고유 라벨을 만들지 않는 것이 좋습니다. 이 접근 방식의 문제는 값이 자주 변경되거나 카탈로그를 복잡하게 하는 키로 인해 리소스를 효과적으로 필터링하고 보고하기 어렵다는 것입니다.
라벨 및 태그
라벨은 리소스에 대해 쿼리 가능한 주석으로 사용될 수 있지만 정책에 조건을 설정하는 데는 사용할 수 없습니다. 태그를 사용하면 정책을 세밀하게 제어하여 리소스에 특정 태그가 있는지 여부에 따라 정책을 조건부로 허용하거나 거부할 수 있습니다. 자세한 내용은 태그 개요를 참조하세요.
라벨이 있는 보안 비밀 만들기
보안 비밀을 만들 때 라벨을 추가하려면 다음 단계를 따르세요.
Console
Google Cloud 콘솔에서 Secret Manager 페이지로 이동합니다.
Secret Manager 페이지에서 보안 비밀 만들기를 클릭합니다.
이름 필드에 보안 비밀의 이름을 입력합니다(예:
my-secret
).선택사항: 초기 보안 비밀을 만들 때 보안 비밀 버전도 추가하려면 보안 비밀 값 필드에 보안 비밀의 값을 입력합니다(예:
abcd1234
).라벨로 이동한 다음 라벨 추가를 클릭합니다.
키와 해당 값을 입력하여 라벨을 만듭니다.
보안 비밀 만들기를 클릭합니다.
보안 비밀 라벨 보기
Console
Google Cloud 콘솔에서 Secret Manager 페이지로 이동합니다.
검사하려는 보안 비밀 이름 옆에 있는 체크박스를 클릭합니다.
정보 패널이 닫혀 있으면 정보 패널 표시를 클릭하여 표시합니다.
패널에서 라벨 탭을 선택합니다.
라벨 추가 또는 업데이트
Console
Google Cloud 콘솔에서 Secret Manager 페이지로 이동합니다.
검사하려는 보안 비밀 이름 옆에 있는 체크박스를 클릭합니다.
헤더에서 정보 패널 표시를 클릭합니다.
패널에서 라벨 탭을 선택합니다.
해당 텍스트 필드에서 직접 라벨 값을 수정합니다.
라벨의 키를 수정하려면 선택한 키 이름으로 새 라벨을 추가한 후 이전 라벨을 삭제합니다.
저장을 클릭합니다.
라벨 삭제
Console
Google Cloud 콘솔에서 Secret Manager 페이지로 이동합니다.
검사하려는 보안 비밀 이름 옆에 있는 체크박스를 클릭합니다.
헤더에서 정보 패널 표시를 클릭합니다.
패널에서 라벨 탭을 선택합니다.
삭제할 라벨 옆에 있는
삭제를 클릭합니다.저장을 클릭합니다.