本页面简要介绍了标签,并介绍了如何向 Secret 添加标签,以及如何查看和更新附加到 Secret 的标签。
什么是标签?
标签是一种键值对,可分配给 Secret Manager 密钥。 Google Cloud 它们可以帮助您按照所需的粒度大规模组织这些资源并管理费用。您可以将标签附加到各项资源,然后根据其标签对资源进行过滤。标签的相关信息会转发到结算系统,以便您按标签细分结算费用。借助内置的结算报告,您可以按资源标签对费用进行过滤和分组。您还可以使用标签查询结算数据导出。
标签要求
应用于资源的标签必须符合以下要求:
- 每个资源最多可以有 64 个标签。
- 每个标签都必须采用键值对形式。
- 键至少包含 1 个字符,最多包含 63 个字符,且不能为空。值可以为空,且最多包含 63 个字符。
- 键和值只能包含小写字母、数字字符、下划线和短划线。所有字符必须使用 UTF-8 编码,允许使用国际字符。 键必须以小写字母或国际字符开头。
- 标签的键部分在单个资源内必须是唯一的。不过,您可以将同一个键用于多个资源。
这些限制适用于每个标签的键和值,以及带有标签的各个 Google Cloud 资源。您可以对一个项目的所有资源应用任意数量的标签。
标签的常见用途
以下是标签的一些常见使用场景:
团队或成本中心标签:根据团队或成本中心添加标签,以区分不同团队(例如
team:research和team:analytics)所拥有的 Secret Manager 密钥。您可以在进行成本核算或预算时使用此类标签。组件标签:例如
component:redis、component:frontend、component:ingest、component:dashboard。环境或阶段标签:例如
environment:production和environment:test。状态标签:例如
state:active、state:readytodelete、state:archive。所有权标签:用于标识负责运营的团队,例如:
team:shopping-cart。
我们不建议创建大量唯一标签,例如为每个 API 调用的时间戳或个别值创建标签。这种方法的问题在于,当值经常变化或键导致目录杂乱时,很难有效地过滤和报告资源。
标签和标记
标签可用作资源可查询的注释,但不能用于设置政策的条件。通过对政策进行精细控制,标记提供了一种有条件地允许或拒绝政策的方法,具体取决于资源是否具有特定的标记。如需了解详情,请参阅标记概览。
创建带有标签的 Secret
如需在创建 Secret 时添加标签,请按以下步骤操作:
控制台
-
转到 Google Cloud 控制台中的 Secret Manager 页面。
-
在 Secret Manager 页面上,点击区域性 Secret 标签页,然后点击创建区域性 Secret。
-
在创建地区性 Secret 页面上的名称字段中,输入 Secret 的名称。
-
为 Secret 输入一个值(例如
abcd1234)。您还可以使用上传文件选项上传包含 Secret 值的文本文件。此操作会自动创建 Secret 版本。 -
从区域列表中,选择要存储区域级密钥的位置。
-
前往标签部分,然后点击添加标签。
-
输入键和相应的值以创建标签。
-
点击创建密钥。
查看 Secret 上的标签
如需查看已分配的标签,请按以下步骤操作:
控制台
-
转到 Google Cloud 控制台中的 Secret Manager 页面。
-
在 Secret Manager 页面上,点击 Regional secrets(区域性 Secret)标签页,然后选择要查看其标签的 Secret。
-
如果信息面板已关闭,请点击显示信息面板以显示信息。
-
在面板中,点击标签标签页。系统会显示添加到 Secret 的所有标签。
更新标签
如需更新标签,请按以下步骤操作:
控制台
-
转到 Google Cloud 控制台中的 Secret Manager 页面。
-
在 Secret Manager 页面上,点击区域级 Secret 标签页。
-
选择要修改的 Secret。
-
打开信息面板,然后点击标签标签页。
-
更新标签的现有值,然后点击保存。
您还可以删除现有标签或添加新标签。如需修改标签的键,请添加具有相同键名称的新标签,然后删除旧标签。
移除标签
如需移除标签,请按以下步骤操作:
控制台
-
转到 Google Cloud 控制台中的 Secret Manager 页面。
-
在 Secret Manager 页面上,点击区域级 Secret 标签页。
-
选择要修改的 Secret。
-
打开信息面板,然后点击标签标签页。
-
点击 Delete(删除)以移除您不再需要的标签。
-
点击保存。