Menambahkan label ke secret

Halaman ini menyediakan ringkasan label, menjelaskan cara menambahkan label ke secret, dan cara melihat serta memperbarui label yang dilampirkan ke secret.

Apa itu label?

Label adalah pasangan nilai kunci yang dapat Anda tetapkan ke secret Google Cloud Secret Manager. Label membantu Anda mengatur resource ini dan mengelola biaya dalam skala besar, dengan perincian yang Anda butuhkan. Anda dapat melampirkan label ke setiap resource, lalu memfilter resource berdasarkan labelnya. Informasi tentang label diteruskan ke sistem penagihan yang memungkinkan Anda mengelompokkan tagihan yang ditagih berdasarkan label. Dengan laporan penagihan bawaan, Anda dapat memfilter dan mengelompokkan biaya berdasarkan label resource. Anda juga dapat menggunakan label untuk membuat kueri ekspor data penagihan.

Persyaratan untuk label

Label yang diterapkan ke resource harus memenuhi persyaratan berikut:

  • Setiap resource dapat memiliki maksimal 64 label.
  • Setiap label harus berupa pasangan nilai kunci.
  • Kunci memiliki panjang minimum 1 karakter dan panjang maksimum 63 karakter, serta tidak boleh kosong. Nilai boleh kosong dan memiliki panjang maksimum 63 karakter.
  • Kunci dan nilai hanya boleh berisi huruf kecil, karakter numerik, garis bawah, dan tanda pisah. Semua karakter harus menggunakan encoding UTF-8, dan boleh menggunakan karakter internasional. Kunci harus diawali dengan huruf kecil atau karakter internasional.
  • Bagian kunci label harus unik dalam satu resource. Namun, Anda dapat menggunakan kunci yang sama dengan beberapa resource.

Batasan ini berlaku untuk kunci dan nilai untuk setiap label, serta untuk masing-masing resource Google Cloud yang memiliki label. Tidak ada batasan jumlah label yang dapat diterapkan di semua resource dalam satu project.

Penggunaan label secara umum

Berikut adalah beberapa kasus penggunaan umum untuk label:

  • Label tim atau pusat biaya: Menambahkan label berdasarkan tim atau pusat biaya untuk membedakan secret Secret Manager yang dimiliki oleh tim yang berbeda (misalnya, team:research dan team:analytics). Anda dapat menggunakan jenis label ini untuk pencatatan atau penganggaran biaya.

  • Label komponen: Misalnya, component:redis, component:frontend, component:ingest, dan component:dashboard.

  • Label lingkungan atau tahap: Misalnya, environment:production dan environment:test.

  • Label status: Misalnya, state:active, state:readytodelete, dan state:archive.

  • Label kepemilikan: Digunakan untuk mengidentifikasi tim yang bertanggung jawab atas operasi, misalnya: team:shopping-cart.

Kami tidak merekomendasikan membuat sejumlah besar label unik, seperti untuk stempel waktu atau nilai masing-masing untuk setiap panggilan API. Masalah dari pendekatan ini adalah ketika nilai sering berubah atau dengan kunci yang mengacaukan katalog, ini akan menyulitkan pemfilteran dan pelaporan resource secara efektif.

Label dan tag

Label dapat digunakan sebagai anotasi yang dapat dikueri untuk resource, tetapi tidak dapat digunakan untuk menetapkan kondisi pada kebijakan. Tag menyediakan cara untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu, dengan memberikan kontrol terperinci atas kebijakan. Untuk informasi selengkapnya, lihat Ringkasan tag.

Membuat secret dengan label

Untuk menambahkan label saat membuat secret, ikuti langkah-langkah berikut:

Konsol

  1. Buka halaman Secret Manager di konsol Google Cloud.

    Buka Secret Manager

  2. Di halaman Secret Manager, klik tab Regional secret, lalu klik Create regional secret.

  3. Di halaman Buat secret regional, masukkan nama untuk secret di kolom Nama.

  4. Masukkan nilai untuk rahasia (misalnya, abcd1234). Anda juga dapat mengupload file teks yang berisi nilai rahasia menggunakan opsi Upload file. Tindakan ini akan otomatis membuat versi secret.

  5. Pilih lokasi untuk menyimpan rahasia regional Anda dari daftar Region.

  6. Buka bagian Labels, lalu klik Add label.

  7. Masukkan kunci dan nilai yang sesuai untuk membuat label.

  8. Klik Buat secret.

Melihat label pada secret

Untuk melihat label yang ditetapkan, ikuti langkah-langkah berikut:

Konsol

  1. Buka halaman Secret Manager di Konsol Google Cloud.

    Buka Secret Manager

  2. Di halaman Secret Manager, klik tab Regional secrets, lalu pilih secret yang labelnya ingin Anda lihat.

  3. Jika Panel Info ditutup, klik Tampilkan Panel Info untuk menampilkannya.

  4. Di panel, klik tab Labels. Semua label yang ditambahkan ke secret akan ditampilkan.

Memperbarui label

Untuk memperbarui label, ikuti langkah-langkah berikut:

Konsol

  1. Buka halaman Secret Manager di konsol Google Cloud.

    Buka Secret Manager

  2. Di halaman Secret Manager, klik tab Regional secrets.

  3. Pilih rahasia yang ingin Anda edit.

  4. Buka Panel Info, lalu klik tab Label.

  5. Perbarui nilai label yang ada, lalu klik Simpan.

    Anda juga dapat menghapus label yang ada atau menambahkan label baru. Untuk mengedit kunci label, tambahkan label baru dengan nama kunci yang sama, lalu hapus label lama.

Hapus label

Untuk menghapus label, ikuti langkah-langkah berikut:

Konsol

  1. Buka halaman Secret Manager di konsol Google Cloud.

    Buka Secret Manager

  2. Di halaman Secret Manager, klik tab Regional secrets.

  3. Pilih rahasia yang ingin Anda edit.

  4. Buka Panel Info, lalu klik tab Label.

  5. Klik Hapus untuk menghapus label yang tidak lagi Anda perlukan.

  6. Klik Simpan.

Langkah selanjutnya