Etiquetas

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En esta página, se describen las etiquetas que puedes establecer en los recursos de Cloud Storage.

Descripción general

Las etiquetas de Google Cloud y las etiquetas de bucket de Cloud Storage son dos formas de organizar tus recursos de Cloud Storage.

Las etiquetas funcionan de manera independiente unas de otras y puedes usarlas en el mismo bucket.

Etiquetas

Las etiquetas son pares clave-valor que puedes aplicar a tus recursos para obtener un control de acceso detallado.

Las etiquetas se crean a nivel de la organización y se administran a través de Resource Manager, que se usa en Google Cloud. Una vez que adjuntas una etiqueta a un bucket de Cloud Storage, puedes usar la etiqueta con Condiciones de IAM para otorgar acceso a los recursos de Cloud Storage o con políticas de la organización para aplicar restricciones en los recursos de Cloud Storage.

Aunque las etiquetas se administran a través de Resource Manager, necesitas los siguientes permisos de IAM de Cloud Storage para ver y configurar etiquetas en los buckets de Cloud Storage:

  • storage.buckets.listTagBindings
  • storage.buckets.createTagBinding
  • storage.buckets.deleteTagBinding

Estos permisos se pueden heredar a través de roles de IAM como resourcemanager.tagUser y storage.admin.

Ten en cuenta estas restricciones para la Vista previa:

  • Las etiquetas se pueden adjuntar a un bucket solo después de que se haya creado el bucket.

  • Las etiquetas no son compatibles con los buckets ubicados en las regiones us-east2, us-east3 y us-south1.

  • Las etiquetas se ignoran mediante la restricción de uso compartido restringido del dominio. Por ejemplo, supongamos que usas la restricción para especificar que solo los usuarios de exampledomain.com se pueden agregar a la política de IAM de un bucket si se adjunta una etiqueta al bucket. Sin embargo, incluso cuando se adjunta una etiqueta al bucket, los usuarios que no pertenecen a exampledomain.com aún se pueden agregar a la política de IAM del bucket.

  • En casos excepcionales, es posible que experimentes latencias altas cuando leas o modifiques etiquetas adjuntas a los buckets.

No se pueden aplicar etiquetas a los objetos de Cloud Storage.

Ejemplos para adjuntar etiquetas a los buckets de Cloud Storage

Una vez que creaste y definiste una etiqueta, puedes adjuntar la etiqueta a tu bucket de Cloud Storage.

Considera la siguiente situación:

  • El valor de la etiqueta tiene un nombre de espacio de nombres de 815471563813/color/blue.
  • El bucket se llama my-bucket.
  • El bucket se encuentra en us-central1.

Con el siguiente comando de gcloud, se adjunta la etiqueta a my-bucket:

gcloud alpha resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket
--location=us-central1

Con el siguiente comando de gcloud, se separa la etiqueta de my-bucket:

gcloud alpha resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Con el siguiente comando de gcloud, se enumeran todas las etiquetas adjuntas directamente a my-bucket, excepto las etiquetas que my-bucket heredó:

gcloud alpha resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

Para obtener instrucciones más detalladas, consulta Adjunta etiquetas a los recursos.

Detalles de precios

Las etiquetas de los buckets de Cloud Storage tienen un 100% de descuento hasta el 15 de septiembre de 2022. Después del 15 de septiembre de 2022, las etiquetas de los buckets de Cloud Storage están sujetas a los precios.

Etiquetas de depósitos

Las etiquetas de bucket te permiten crear pares clave-valor arbitrarios que se almacenan como parte de los metadatos del bucket. Puedes usar etiquetas para organizar los buckets junto con otros recursos de Google Cloud, como las instancias de máquinas virtuales y los discos persistentes. Por ejemplo, supongamos que deseas una clave llamada team que tenga los valores alpha, beta y delta, que usarás para indicar qué equipo se asocia con ciertos recursos de Google Cloud. Puedes aplicar las etiquetas team:alpha, team:beta y team:delta a los recursos deseados para lograr esto.

Ten en cuenta lo siguiente cuando trabajes con etiquetas de bucket:

  • Las claves y los valores no pueden tener más de 63 caracteres.
  • Las claves y los valores solo pueden contener letras en minúscula, números, guiones y guiones bajos. Se permite el uso de caracteres internacionales.
  • Las claves de etiquetas deben comenzar con una letra en minúscula y se permite el uso de caracteres internacionales.
  • Las claves de etiquetas no pueden estar vacías.
  • Cada bucket puede tener un máximo de 64 etiquetas aplicadas a él de forma activa.
  • Como suele ser el caso de los metadatos de bucket, las etiquetas de bucket no están asociadas con objetos individuales ni metadatos de objetos.

A fin de ver un ejemplo general de cómo usar las etiquetas para organizar tus recursos en la facturación, consulta Ejemplos de consultas de exportación de facturación a BigQuery.

Detalles de los precios

Las etiquetas de buckets son de uso gratuito.

¿Qué sigue?