Questa pagina descrive i tag e le etichette che puoi impostare sulle risorse Cloud Storage.
Panoramica
IGoogle Cloud tag e le etichette dei bucket di Cloud Storage sono due modi per organizzare le risorse Cloud Storage.
I tag possono essere utilizzati ai livelli più alti della gerarchia delle risorse e inGoogle Cloud. Vengono gestiti utilizzando Resource Manager e possono essere richiamati nelle associazioni dei criteri IAM per concedere l'accesso condizionale alle risorse.
Le etichette dei bucket vengono gestite utilizzando gli strumenti di Cloud Storage.
I tag e le etichette funzionano indipendentemente l'uno dall'altro e puoi utilizzarli entrambi nello stesso bucket.
Tag
I tag sono coppie chiave-valore che puoi applicare alle risorse per un controllo granulare dell'accesso e dati sui costi granulari a livello di bucket.
I tag vengono creati a livello di organizzazione o progetto e gestiti tramite Resource Manager, che viene utilizzato in Google Cloud. Dopo aver associato un tag a un bucket Cloud Storage, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse o con i criteri dell'organizzazione per applicare vincoli alle risorse. Puoi anche utilizzare il tag per analizzare i dati di costo di utilizzo dettagliati esportati in Fatturazione Cloud.
Quando utilizzi i tag, tieni presente le seguenti limitazioni:
I tag possono essere associati a un bucket solo dopo la sua creazione.
I tag non possono essere applicati agli oggetti.
Puoi avere un massimo di 50 associazioni di tag per bucket.
Autorizzazioni obbligatorie
Sebbene i tag vengano gestiti tramite Resource Manager, per impostare e gestire i tag nei bucket sono necessarie le seguenti autorizzazioni IAM:
storage.buckets.listTagBindingsstorage.buckets.listEffectiveTagsstorage.buckets.createTagBindingstorage.buckets.deleteTagBinding
Queste autorizzazioni possono essere ereditate tramite ruoli personalizzati o
ruoli predefiniti, come il ruolo Tag User (roles/resourcemanager.tagUser)
o il ruolo Storage Admin (roles/storage.admin).
Esempi per l'associazione di tag ai bucket Cloud Storage
Dopo aver creato e definito un tag, puoi collegarlo al tuo bucket.
Considera il seguente scenario:
- Il valore del tag ha un nome con spazio dei nomi
815471563813/color/blue. - Il tuo bucket si chiama
my-bucket. - Il tuo bucket si trova in
us-central1.
Il seguente comando gcloud associa il tag a my-bucket:
gcloud resource-manager tags bindings create \ --tag-value=815471563813/color/blue \ --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \ --location=us-central1
Il seguente comando gcloud scollega il tag da my-bucket:
gcloud resource-manager tags bindings delete \ --tag-value=815471563813/color/blue \ --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \ --location=us-central1
Il seguente comando gcloud elenca tutti i tag direttamente associati a my-bucket, tranne
i tag ereditati da my-bucket:
gcloud resource-manager tags bindings list \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1Per istruzioni più dettagliate, consulta Collegare i tag alle risorse.
Dettagli dei prezzi per i tag
I tag associati ai bucket sono soggetti ad addebiti mensili.
Etichette dei bucket
Le etichette del bucket ti consentono di creare coppie chiave:valore arbitrarie che vengono memorizzate come parte dei metadati del bucket. Puoi utilizzare le etichette per organizzare i bucket insieme ad altre Google Cloud risorse, come le istanze di macchine virtuali.
Ad esempio, supponiamo che tu voglia una chiave denominata team con i valori alpha,
beta e delta, che utilizzerai per indicare il team associato
a determinate Google Cloud risorse. Per farlo, puoi applicare le etichette
team:alpha, team:beta e team:delta alle risorse.
Tieni presente quanto segue quando utilizzi le etichette dei bucket:
- Le chiavi e i valori non possono essere più lunghi di 63 caratteri ciascuno.
- Le chiavi e i valori possono contenere solo lettere minuscole, caratteri numerici, trattini bassi e trattini. Sono consentiti caratteri internazionali.
- Le chiavi delle etichette devono iniziare con una lettera minuscola e sono consentiti caratteri internazionali.
- Le chiavi delle etichette non possono essere vuote.
- A ogni bucket possono essere applicate attivamente un massimo di 64 etichette.
- Come accade in genere per i metadati dei bucket, le etichette dei bucket non sono associate ai singoli oggetti o ai metadati degli oggetti.
Per un esempio generale sull'utilizzo delle etichette per organizzare le risorse nella fatturazione, consulta Esempi di query per l'esportazione della fatturazione in BigQuery.
Dettagli dei prezzi per le etichette
Le etichette impostate sui bucket non sono soggette a addebiti mensili.
Passaggi successivi
- Scopri come utilizzare i tag dei bucket.
- Scopri come utilizzare le etichette dei bucket.