Cette page décrit les tags et les libellés que vous pouvez définir sur des ressources Cloud Storage.
Présentation
Les tags Google Cloud et les libellés de buckets Cloud Storage sont deux manières d'organiser vos ressources Cloud Storage.
Les tags peuvent être utilisés à des niveaux supérieurs de la hiérarchie des ressources et à travers Google Cloud. Ils sont gérés à l'aide de Resource Manager et peuvent être référencés dans les liaisons de stratégie IAM pour accorder un accès conditionnel aux ressources.
Les libellés de buckets sont gérés à l'aide des outils Cloud Storage.
Les tags et les libellés fonctionnent indépendamment les uns des autres. Vous pouvez utiliser les deux sur le même bucket.
Tags
Les tags sont des paires clé/valeur que vous pouvez appliquer à vos ressources pour un contrôle d'accès précis.
Les tags sont créés au niveau de l'organisation et gérés via le gestionnaire de ressources, qui est utilisé dans Google Cloud. Une fois que vous avez associé un tag à un bucket Cloud Storage, vous pouvez l'utiliser avec des conditions IAM pour accorder l'accès aux ressources Cloud Storage, ou avec des règles d'administration pour appliquer des contraintes sur les ressources Cloud Storage.
Bien que les tags soient gérés via Resource Manager, vous devez disposer des autorisations IAM Cloud Storage suivantes pour définir des tags sur des buckets Cloud Storage et afficher les tags qui s'appliquent à ces buckets :
storage.buckets.listTagBindingsstorage.buckets.listEffectiveTagsstorage.buckets.createTagBindingstorage.buckets.deleteTagBinding
Ces autorisations peuvent être héritées via des rôles IAM tels que resourcemanager.tagUser et storage.admin.
Notez les restrictions suivantes :
Les tags ne peuvent être associés à un bucket qu'une fois celui-ci créé.
Les tags ne sont pas acceptés dans les buckets situés dans les régions
us-east2etus-east3.Il est impossible d'appliquer des tags aux objets Cloud Storage.
Vous pouvez définir jusqu'à 50 liaisons de tags par bucket.
Exemples d'association de tags à des buckets Cloud Storage
Une fois que vous avez créé et défini un tag, vous pouvez l'associer à votre bucket Cloud Storage.
Imaginez le scénario suivant :
- La valeur du tag comporte le nom d'espace de noms
815471563813/color/blue. - Votre bucket est nommé
my-bucket. - Votre bucket se trouve à l'emplacement
us-central1.
La commande gcloud suivante associe le tag à my-bucket :
gcloud alpha resource-manager tags bindings create \ --tag-value=815471563813/color/blue \ --parent=//storage.googleapis.com/projects/_/buckets/my-bucket --location=us-central1
La commande gcloud suivante dissocie le tag de my-bucket :
gcloud alpha resource-manager tags bindings delete \ --tag-value=815471563813/color/blue \ --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \ --location=us-central1
La commande gcloud suivante répertorie tous les tags directement associés à my-bucket, à l'exception des tags hérités par my-bucket :
gcloud alpha resource-manager tags bindings list \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1
Pour obtenir des instructions plus détaillées, consultez la section Associer des tags aux ressources.
Détails des tarifs des tags
Les tags associés aux buckets Cloud Storage sont soumis à des frais mensuels.
Étiquettes de buckets
Les libellés de bucket vous permettent de créer des paires clé/valeur arbitraires stockées dans les métadonnées du bucket. Vous pouvez utiliser des libellés pour organiser vos buckets ainsi que d'autres ressources Google Cloud, telles que des instances de machines virtuelles et des disques persistants. Par exemple, supposons que vous souhaitiez qu'une clé nommée team ait les valeurs alpha, beta et delta, que vous utiliserez pour indiquer à quelle équipe sont associées certaines ressources Google Cloud. Pour ce faire, vous pouvez appliquer les libellés team:alpha, team:beta et team:delta aux ressources souhaitées.
Tenez compte des points suivants lorsque vous utilisez des libellés de buckets :
- Les clés et les valeurs ne peuvent pas dépasser 63 caractères chacune.
- Les clés et les valeurs ne peuvent contenir que des lettres minuscules, des caractères numériques, des traits de soulignement et des tirets. Les caractères internationaux sont acceptés.
- Les clés des libellés doivent commencer par une lettre minuscule, et les caractères internationaux sont autorisés.
- Les libellés ne peuvent pas être vides.
- Chaque bucket peut être associé à un maximum de 64 libellés.
- Comme les métadonnées de bucket, les libellés de bucket ne sont généralement pas associés à des objets individuels ou à des métadonnées d'objet.
Pour obtenir un exemple général d'utilisation des étiquettes pour organiser vos ressources dans le cadre de la facturation, consultez l'article Exemples de requêtes BigQuery sur des données de facturation exportées.
Détail des tarifs des étiquettes
Les libellés définis sur des buckets ne sont pas soumis à des frais mensuels.
Étapes suivantes
- Apprenez à utiliser les tags de bucket.
- Découvrez comment utiliser les libellés de buckets.