태그 및 라벨

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

이 페이지에서는 Cloud Storage 리소스에 설정할 수 있는 태그와 라벨을 설명합니다.

개요

Google Cloud 태그 및 Cloud Storage 버킷 라벨은 Cloud Storage 리소스를 구성하는 두 가지 방법입니다.

  • 더 높은 수준의 리소스 계층 구조 및 Google Cloud에서 태그를 사용할 수 있습니다. Resource Manager를 통해 관리되며 IAM 정책 binding에서 참조하여 리소스에 조건부 액세스 권한을 부여할 수 있습니다.

  • 버킷 라벨은 Cloud Storage 도구를 사용하여 관리됩니다.

태그와 라벨은 서로 독립적으로 작동하며, 같은 버킷에서 둘 다 사용할 수 있습니다.

태그

태그는 세분화된 액세스 제어를 위해 리소스에 적용할 수 있는 키-값 쌍입니다.

태그는 조직 수준에서 생성되고 Google Cloud 전체에서 사용되는 Resource Manager를 통해 관리됩니다. Cloud Storage 버킷에 태그를 연결하면 IAM 조건과 함께 태그를 사용하여 Cloud Storage 리소스에 대한 액세스 권한을 부여하거나 조직 정책을 사용하여 Cloud Storage 리소스에 제약조건을 적용할 수 있습니다.

태그는 Resource Manager를 통해 관리되지만 Cloud Storage 버킷에서 태그를 보고 설정하려면 다음 Cloud Storage IAM 권한이 필요합니다.

  • storage.buckets.listTagBindings
  • storage.buckets.createTagBinding
  • storage.buckets.deleteTagBinding

이러한 권한은 resourcemanager.tagUserstorage.admin과 같은 IAM 역할을 통해 상속될 수 있습니다.

미리보기의 다음 제한사항에 유의하세요.

  • 버킷이 생성된 후에만 태그를 버킷에 연결할 수 있습니다.

  • us-east2, us-east3, us-south1 리전에 위치한 버킷에는 태그가 지원되지 않습니다.

  • 태그는 도메인 제한 공유 제약조건에 의해 무시됩니다. 예를 들어 태그가 버킷에 연결된 경우 exampledomain.com의 사용자만 버킷의 IAM 정책에 추가할 수 있도록 지정하는 제약조건을 사용합니다. 그러나 태그가 버킷에 연결되어 있어도 exampledomain.com 외부의 사용자는 여전히 버킷의 IAM 정책에 추가될 수 있습니다.

  • 드물지만 버킷에 연결된 태그를 읽거나 수정할 때 지연 시간이 길어질 수 있습니다.

Cloud Storage 객체에는 태그를 적용할 수 없습니다.

Cloud Storage 버킷에 태그를 연결하는 예시

태그를 만들고 정의한 후에는 Cloud Storage 버킷에 태그를 연결할 수 있습니다.

다음 상황을 살펴보세요.

  • 태그 값의 네임스페이스 이름은 815471563813/color/blue입니다.
  • 버킷 이름은 my-bucket입니다.
  • 버킷은 us-central1에 있습니다.

다음 gcloud 명령어는 태그를 my-bucket에 연결합니다.

gcloud alpha resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket
--location=us-central1

다음 gcloud 명령어는 my-bucket에서 태그를 분리합니다.

gcloud alpha resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

다음 gcloud 명령어는 my-bucket에 직접 연결된 모든 태그를 나열합니다. my-bucket이 상속한 태그는 예외입니다.

gcloud alpha resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

자세한 내용은 리소스에 태그 연결을 참조하세요.

가격 책정 세부정보

2022년 9월 15일까지 Cloud Storage 버킷의 태그를 무료로 사용할 수 있습니다. 2022년 9월 15일 이후에는 Cloud Storage 버킷 태그에 가격이 책정됩니다.

버킷 라벨

버킷 라벨을 사용하면 버킷의 메타데이터 일부로 저장되는 임의의 키-값 쌍을 만들 수 있습니다. 라벨을 사용하여 가상 머신 인스턴스영구 디스크와 같은 다른 Google Cloud 리소스와 함께 버킷을 구성할 수 있습니다. 예를 들어 alpha, beta, delta 값을 가진 team이라는 키가 필요하고, 이 키를 특정 Google Cloud 리소스와 연결된 팀을 나타내는 데 사용한다고 가정합니다. 원하는 리소스에 team:alpha, team:beta, team:delta 라벨을 적용하여 이를 수행할 수 있습니다.

버킷 라벨 사용 시 다음 사항에 유의하세요.

  • 키 및 값은 각각 63자보다 길 수 없습니다.
  • 키 및 값은 소문자, 숫자, 밑줄, 대시만 포함할 수 있습니다. 국제 문자는 허용됩니다.
  • 라벨 키는 소문자로 시작해야 하며 국제 문자는 허용됩니다.
  • 라벨 키는 비워 둘 수 없습니다.
  • 각 버킷에는 최대 64개의 라벨을 적극적으로 적용할 수 있습니다.
  • 버킷 메타데이터의 경우와 마찬가지로, 버킷 라벨은 개별 객체 또는 객체 메타데이터와 연결되지 않습니다.

청구에서 라벨을 사용하여 리소스를 구성하는 일반적인 예는 BigQuery 쿼리로 청구 내보내기 예시를 참조하세요.

가격 책정 세부정보

버킷 라벨을 무료로 사용할 수 있습니다.

다음 단계