O Secret Manager oferece a opção de adicionar rótulos Secrets do Secret Manager. Os rótulos são pares de chave-valor que podem ser usados para agrupar Secrets do Secret Manager e metadados de armazenamento sobre um secret do Secret Manager.
Os marcadores são incluídos em sua conta para que você visualize a distribuição de custos entre eles.
É possível adicionar, atualizar e remover rótulos de chave usando a Google Cloud CLI e a API REST do Secret Manager.
É possível usar rótulos com outros recursos do Google Cloud, como recursos de máquina virtual e buckets de armazenamento. Para mais informações sobre como usar rótulos no Google Cloud, consulte Como criar e gerenciar rótulos.
O que são rótulos?
Um rótulo é um par de chave-valor que pode ser atribuído aos secrets do Secret Manager do Google Cloud. Eles ajudam a organizar esses recursos e gerenciar seus custos em escala, com a granularidade necessária. É possível anexar um rótulo a cada recurso e filtrar os recursos com base nesses rótulos. As informações sobre rótulos são encaminhadas ao sistema de faturamento, que permite detalhar as cobranças faturadas por rótulo. Com os relatórios de faturamento integrados, é possível filtrar e agrupar custos por rótulos de recursos. Também é possível usar rótulos para consultar as exportações de dados de faturamento.
Requisitos para rótulos
Os rótulos aplicados a um recurso precisam atender aos seguintes requisitos:
- Cada recurso pode ter até 64 rótulos.
- Cada rótulo precisa ser um par de chave-valor.
- As chaves têm comprimento mínimo de 1 e máximo de 63 caracteres. Além disso, elas não podem estar vazias. Os valores podem estar vazios e ter um comprimento máximo de 63 caracteres.
- As chaves e os valores contêm apenas letras minúsculas, caracteres numéricos, sublinhados e traços. Todos os caracteres precisam usar a codificação UTF-8, e os caracteres internacionais são permitidos. As chaves precisam começar com uma letra minúscula ou um caractere internacional.
- A parte principal de um rótulo de cluster precisa ser exclusiva em um único recurso. No entanto, é possível usar a mesma chave com vários recursos.
Esses limites se aplicam à chave e ao valor de cada rótulo e aos recursos individuais do Google Cloud que têm rótulos. Não há limite para a quantidade de rótulos que podem ser aplicados a todos os recursos em um projeto.
Usos comuns dos rótulos
Veja alguns casos de uso comum para rótulos:
Rótulos de equipe ou centro de custo: adicione rótulos com base na equipe ou para distinguir os secrets do Secret Manager (por exemplo,
team:research
eteam:analytics
). Você pode usar este tipo de rótulo para contabilidade de custos ou orçamento.Rótulos de componentes: por exemplo,
component:redis
,component:frontend
,component:ingest
ecomponent:dashboard
.Rótulos de ambientes ou de estágios: por exemplo,
environment:production
eenvironment:test
.Rótulos de estado: por exemplo,
state:active
,state:readytodelete
estate:archive
.Rótulos de propriedade: usados para identificar as equipes responsáveis pelas operações, por exemplo:
team:shopping-cart
.
Não recomendamos a criação de um grande número de rótulos exclusivos, como os relacionados a carimbos de data/hora ou valores individuais, para todas as chamadas de API. O problema com essa abordagem é que, quando os valores mudam com frequência ou com chaves que desordenam o catálogo, isso dificulta a filtragem e a geração de relatórios sobre os recursos.
Rótulos e tags
Os rótulos podem ser usados como anotações de consulta para recursos, mas não podem ser usados para definir condições em políticas. Com as tags, é possível permitir ou negar políticas condicionalmente com base em um recurso ter ou não uma tag específica, fornecendo controle refinado sobre as políticas. Para mais informações, consulte a Visão geral das tags.
Criar um secret com rótulos
Para adicionar um marcador ao criar o secret, siga estas etapas:
Console
No console do Google Cloud, acesse a página Secret Manager.
Na página Gerenciador de secrets, clique em Criar secret.
No campo Nome, insira um nome para o secret (por exemplo,
my-secret
).Opcional: para também adicionar uma versão do secret ao criar o secret inicial, No campo Valor do secret, insira um valor para ele (por exemplo,
abcd1234
).Acesse Marcadores e clique em Adicionar marcador.
Insira uma chave e o valor correspondente para criar um rótulo.
Clique em Criar secret.
Ver marcadores em um secret
Console
No console do Google Cloud, acesse a página Secret Manager.
Clique na caixa de seleção ao lado do nome do secret que você quer inspecionar.
Se o painel de informações estiver fechado, clique em Mostrar painel de informações para exibi-lo.
No painel, selecione a guia Rótulos.
Adicionar ou atualizar rótulos
Console
No console do Google Cloud, acesse a página Secret Manager.
Clique na caixa de seleção ao lado do nome do secret que você quer inspecionar.
No cabeçalho, clique em Mostrar painel de informações.
No painel, selecione a guia Rótulos.
Edite o valor de um rótulo diretamente no campo de texto correspondente.
Para editar a chave de um rótulo, adicione um novo rótulo com o nome de chave escolhido e exclua o rótulo antigo.
Clique em Salvar.
Remover marcadores
Console
No console do Google Cloud, acesse a página Secret Manager.
Clique na caixa de seleção ao lado do nome do secret que você quer inspecionar.
No cabeçalho, clique em Mostrar painel de informações.
No painel, selecione a guia Rótulos.
Clique em
Excluir. ao lado dos marcadores que você quer excluir.Clique em Salvar.