Adicionar rótulos aos secrets

Com o Secret Manager, é possível adicionar rótulos aos secrets. Os rótulos são pares de chave-valor que podem ser usados para agrupar secrets relacionados do Secret Manager e armazenar metadados sobre um secret do Secret Manager.

Os marcadores são incluídos em sua conta para que você visualize a distribuição de custos entre eles.

É possível adicionar, atualizar e remover rótulos de chave usando a Google Cloud CLI e a API REST do Secret Manager.

É possível usar rótulos com outros recursos do Google Cloud, como recursos de máquina virtual e buckets de armazenamento. Para mais informações sobre como usar rótulos no Google Cloud, consulte Como criar e gerenciar rótulos.

O que são rótulos?

Um rótulo é um par de chave-valor que pode ser atribuído aos secrets do Secret Manager do Google Cloud. Eles ajudam a organizar esses recursos e gerenciar seus custos em escala, com a granularidade necessária. É possível anexar um rótulo a cada recurso e filtrar os recursos com base nesses rótulos. As informações sobre rótulos são encaminhadas ao sistema de faturamento, que permite detalhar as cobranças faturadas por rótulo. Com os relatórios de faturamento integrados, é possível filtrar e agrupar custos por rótulos de recursos. Também é possível usar rótulos para consultar as exportações de dados de faturamento.

Requisitos para rótulos

Os rótulos aplicados a um recurso precisam atender aos seguintes requisitos:

  • Cada recurso pode ter até 64 rótulos.
  • Cada rótulo precisa ser um par de chave-valor.
  • As chaves têm comprimento mínimo de 1 e máximo de 63 caracteres. Além disso, elas não podem estar vazias. Os valores podem estar vazios e ter um comprimento máximo de 63 caracteres.
  • As chaves e os valores contêm apenas letras minúsculas, caracteres numéricos, sublinhados e traços. Todos os caracteres precisam usar a codificação UTF-8, e os caracteres internacionais são permitidos. As chaves precisam começar com uma letra minúscula ou um caractere internacional.
  • A parte principal de um rótulo de cluster precisa ser exclusiva em um único recurso. No entanto, é possível usar a mesma chave com vários recursos.

Esses limites se aplicam à chave e ao valor de cada rótulo e aos recursos individuais do Google Cloud que têm rótulos. Não há limite para a quantidade de rótulos que podem ser aplicados a todos os recursos em um projeto.

Usos comuns dos rótulos

Veja alguns casos de uso comum para rótulos:

  • Rótulos de equipe ou centro de custo: adicione rótulos com base na equipe ou no centro de custo para distinguir secrets do Secret Manager pertencentes a equipes diferentes (por exemplo, team:research e team:analytics). É possível usar esse tipo de rótulo para contabilidade de custos ou orçamento.

  • Rótulos de componentes: por exemplo, component:redis, component:frontend, component:ingest e component:dashboard.

  • Rótulos de ambientes ou de estágios: por exemplo, environment:production e environment:test.

  • Rótulos de estado: por exemplo, state:active, state:readytodelete e state:archive.

  • Rótulos de propriedade: usados para identificar as equipes responsáveis pelas operações, por exemplo: team:shopping-cart.

Não recomendamos a criação de um grande número de rótulos exclusivos, como os relacionados a carimbos de data/hora ou valores individuais, para todas as chamadas de API. O problema com essa abordagem é que, quando os valores mudam com frequência ou com chaves que desordenam o catálogo, isso dificulta a filtragem e a geração de relatórios sobre os recursos.

Rótulos e tags

Os rótulos podem ser usados como anotações de consulta para recursos, mas não podem ser usados para definir condições em políticas. Com as tags, é possível permitir ou negar políticas condicionalmente com base em um recurso ter ou não uma tag específica, fornecendo controle refinado sobre as políticas. Para mais informações, consulte a Visão geral das tags.

Criar um secret com marcadores

Para adicionar um marcador ao criar o secret, siga estas etapas:

Console

  1. No console do Google Cloud, acesse a página Secret Manager.

    Acessar o Secret Manager

  2. Na página Gerenciador de secrets, clique em Criar secret.

  3. No campo Nome, digite um nome para o secret (por exemplo, my-secret).

  4. Opcional: para adicionar também uma versão do secret ao criar o secret inicial, no campo Valor do secret, insira um valor para ele (por exemplo, abcd1234).

  5. Acesse Marcadores e clique em Adicionar marcador.

  6. Insira uma chave e o valor correspondente para criar um rótulo.

  7. Clique em Criar secret.

Ver marcadores em um secret

Console

  1. No console do Google Cloud, acesse a página Secret Manager.

    Acessar o Secret Manager

  2. Clique na caixa de seleção ao lado do nome do secret que você quer inspecionar.

  3. Se o painel de informações estiver fechado, clique em Mostrar painel de informações para exibi-lo.

  4. No painel, selecione a guia Rótulos.

Adicionar ou atualizar rótulos

Console

  1. No console do Google Cloud, acesse a página Secret Manager.

    Acessar o Secret Manager

  2. Clique na caixa de seleção ao lado do nome do secret que você quer inspecionar.

  3. No cabeçalho, clique em Mostrar painel de informações.

  4. No painel, selecione a guia Rótulos.

  5. Edite o valor de um rótulo diretamente no campo de texto correspondente.

  6. Para editar a chave de um rótulo, adicione um novo rótulo com o nome da chave escolhido e exclua o rótulo antigo.

  7. Clique em Salvar.

Remover marcadores

Console

  1. No console do Google Cloud, acesse a página Secret Manager.

    Acessar o Secret Manager

  2. Clique na caixa de seleção ao lado do nome do secret que você quer inspecionar.

  3. No cabeçalho, clique em Mostrar painel de informações.

  4. No painel, selecione a guia Rótulos.

  5. Clique em Excluir ao lado dos rótulos que você quer excluir.

  6. Clique em Salvar.