Secret Manager 提供了用于为 Secret Manager 密文添加标签的选项。标签采用键值对形式,可用于对相关 Secret Manager 密文进行分组以及存储 Secret Manager 密文的相关元数据。
您的账单中也可以包含标签,让您能够按标签查看费用分布情况。
您可以使用 Google Cloud CLI 和 Secret Manager REST API 添加、更新和移除密钥标签。
您可以在其他 Google Cloud 资源中使用标签,例如虚拟机资源和存储分区。如需详细了解如何在 Google Cloud 中使用标签,请参阅创建和管理标签。
什么是标签?
标签是一种可分配给 Google Cloud Secret Manager 密钥的键值对。它们可以帮助您按照所需的粒度大规模组织这些资源并管理费用。您可以将标签附加到各项资源,然后根据其标签对资源进行过滤。标签的相关信息会转发到结算系统,以便您按标签细分结算费用。使用内置的结算报告,您可以按资源标签对费用进行过滤和分组。您还可以使用标签查询结算数据导出。
标签要求
应用于资源的标签必须符合以下要求:
- 每个资源最多可以有 64 个标签。
- 每个标签都必须采用键值对形式。
- 键至少包含 1 个字符,最多包含 63 个字符,且不能为空。值可以为空,且最多包含 63 个字符。
- 键和值只能包含小写字母、数字字符、下划线和短划线。所有字符必须使用 UTF-8 编码,允许使用国际字符。 键必须以小写字母或国际字符开头。
- 标签的键部分在单个资源内必须是唯一的。不过,您可以将同一个键用于多个资源。
这些限制适用于每个标签的键和值,以及带有标签的各个 Google Cloud 资源。您可以对一个项目的所有资源应用任意数量的标签。
标签的常见用途
以下是标签的一些常见使用场景:
团队或成本中心标签:根据团队或成本中心添加标签,以区分不同团队(例如
team:research
和team:analytics
)所拥有的 Secret Manager 密钥。您可以在进行成本核算或预算时使用此类标签。组件标签:例如
component:redis
、component:frontend
、component:ingest
、component:dashboard
。环境或阶段标签:例如
environment:production
和environment:test
。状态标签:例如
state:active
、state:readytodelete
、state:archive
。所有权标签:用于标识负责运营的团队,例如:
team:shopping-cart
。
我们不建议创建大量唯一标签,例如为每个 API 调用的时间戳或个别值创建标签。这种方法的问题在于,当值经常变化或键导致目录杂乱时,很难有效地过滤和报告资源。
标签和标记
标签可用作资源可查询的注释,但不能用于设置政策的条件。通过对政策进行精细控制,标记提供了一种有条件地允许或拒绝政策的方法,具体取决于资源是否具有特定的标记。如需了解详情,请参阅标记概览。
创建带有标签的 Secret
如需在创建 Secret 时添加标签,请按以下步骤操作:
控制台
在 Google Cloud 控制台中,转到 Secret Manager 页面。
在 Secret Manager 页面上,点击创建密钥。
在 Name 字段中,输入 secret 的名称(例如
my-secret
)。可选:如需在创建初始 Secret 时也添加 Secret 版本,请在 Secret 值字段中输入 Secret 值(例如
abcd1234
)。前往标签,然后点击添加标签。
输入键及其对应的值以创建标签。
点击创建密钥。
查看 Secret 上的标签
控制台
在 Google Cloud 控制台中,转到 Secret Manager 页面。
点击要检查的 Secret 名称旁边的复选框。
如果信息面板已关闭,请点击显示信息面板以显示信息。
在面板中,选择标签标签页。
添加或更新标签
控制台
在 Google Cloud 控制台中,转到 Secret Manager 页面。
点击要检查的 Secret 名称旁边的复选框。
在标头中,点击显示信息面板。
在面板中,选择标签标签页。
直接在相应的文本字段中修改标签的值。
如需修改标签的键,请添加具有所选键名称的新标签,然后删除旧标签。
点击保存。
移除标签
控制台
在 Google Cloud 控制台中,转到 Secret Manager 页面。
点击要检查的 Secret 名称旁边的复选框。
在标头中,点击显示信息面板。
在面板中,选择标签标签页。
点击要删除的标签旁边的
删除。点击保存。