Tag ed etichette

Questa pagina descrive i tag e le etichette che puoi impostare nelle risorse Cloud Storage.

Panoramica

I tag Google Cloud e le etichette dei bucket di Cloud Storage sono due modi per organizzare le risorse Cloud Storage.

I tag e le etichette funzionano in modo indipendente l'uno dall'altro e puoi utilizzarli entrambi nello stesso bucket.

Tag

I tag sono coppie chiave-valore che puoi applicare alle tue risorse per un controllo granulare dell'accesso e dati di costo granulari a livello di bucket.

I tag vengono creati a livello di organizzazione o di progetto e gestiti tramite Resource Manager, utilizzato in Google Cloud. Dopo aver collegato un tag a un bucket Cloud Storage, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse o con i criteri dell'organizzazione per applicare vincoli alle risorse. Puoi utilizzare il tag anche per analizzare i dati sui costi di utilizzo dettagliati esportati in Cloud Billing.

Quando utilizzi i tag, tieni presente le seguenti restrizioni:

  • I tag possono essere associati a un bucket solo dopo che il bucket è stato creato.

  • I tag non possono essere applicati agli oggetti.

  • Puoi avere un massimo di 50 associazioni di tag per bucket.

Autorizzazioni obbligatorie

Anche se i tag vengono gestiti tramite Resource Manager, per impostare e gestire i tag nei bucket devi disporre delle seguenti autorizzazioni IAM:

  • storage.buckets.listTagBindings
  • storage.buckets.listEffectiveTags
  • storage.buckets.createTagBinding
  • storage.buckets.deleteTagBinding

Queste autorizzazioni possono essere ereditate tramite ruoli personalizzati o ruoli predefiniti, ad esempio il ruolo Utente tag (roles/resourcemanager.tagUser) o il ruolo Amministratore Storage (roles/storage.admin).

Esempi di collegamento di tag ai bucket Cloud Storage

Una volta creato e definito un tag, puoi associarlo al tuo bucket.

Considera il seguente scenario:

  • Il valore tag ha un nome con spazio dei nomi 815471563813/color/blue.
  • Il bucket è denominato my-bucket.
  • Il bucket si trova in us-central1.

Il seguente comando gcloud collega il tag a my-bucket:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Il seguente comando gcloud scollega il tag da my-bucket:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Il seguente comando gcloud elenca tutti i tag direttamente collegati a my-bucket, ad eccezione dei tag che my-bucket ha ereditato:

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

Per istruzioni più dettagliate, consulta Collegamento di tag alle risorse.

Dettagli sui prezzi per i tag

I tag collegati ai bucket sono soggetti ad addebiti mensili.

Etichette bucket

Le etichette dei bucket consentono di creare coppie chiave-valore arbitrarie archiviate come parte dei metadati del bucket. Puoi utilizzare le etichette per organizzare i bucket insieme ad altre risorse Google Cloud, come istanze di macchine virtuali e dischi permanenti. Ad esempio, supponiamo di volere una chiave denominata team che abbia i valori alpha, beta e delta, che userai per indicare il team associato a determinate risorse Google Cloud. Puoi applicare le etichette team:alpha, team:beta e team:delta alle risorse desiderate per ottenere questo risultato.

Quando utilizzi le etichette dei bucket, tieni presente quanto segue:

  • Le chiavi e i valori non possono contenere più di 63 caratteri ciascuno.
  • Le chiavi e i valori possono contenere solo lettere minuscole, caratteri numerici, trattini bassi e trattini. Sono consentiti caratteri internazionali.
  • Le chiavi delle etichette devono iniziare con una lettera minuscola e sono consentiti caratteri internazionali.
  • Le chiavi delle etichette non possono essere vuote.
  • A ogni bucket possono essere applicate attivamente un massimo di 64 etichette.
  • Come in genere per i metadati dei bucket, le etichette dei bucket non sono associate ai singoli oggetti o ai metadati degli oggetti.

Per un esempio generale sull'utilizzo delle etichette per organizzare le risorse nella fatturazione, consulta Esempi di query sull'esportazione della fatturazione in BigQuery.

Dettagli dei prezzi per le etichette

Le etichette impostate sui bucket non sono soggette ad addebiti mensili.

Passaggi successivi