Esta página descreve as etiquetas que pode definir em recursos do Cloud Storage.
Vista geral
AsGoogle Cloud etiquetas e as etiquetas de contentores do Cloud Storage são duas formas de organizar os seus recursos do Cloud Storage.
As etiquetas podem ser usadas em níveis superiores da hierarquia de recursos e em Google Cloud. São geridos através do Resource Manager e podem ser referenciados em associações de políticas de IAM para conceder acesso condicional aos recursos.
As etiquetas dos contentores são geridas através das ferramentas do Cloud Storage.
As etiquetas e os marcadores funcionam independentemente uns dos outros e pode usar ambos no mesmo contentor.
Etiquetas
Os marcadores são pares de chave-valor que pode aplicar aos seus recursos para um controlo de acesso detalhado e dados de custos detalhados ao nível do contentor.
As etiquetas são criadas ao nível da organização ou do projeto e geridas através do Resource Manager, que é usado em todos os produtos Google Cloud. Depois de anexar uma etiqueta a um contentor do Cloud Storage, pode usar a etiqueta com as condições do IAM para conceder acesso a recursos ou com políticas da organização para aplicar restrições aos recursos. Também pode usar a etiqueta para analisar dados de custos de utilização detalhados exportados para a faturação do Google Cloud.
Quando usar etiquetas, tenha em atenção as seguintes restrições:
Só pode anexar etiquetas a um contentor depois de o criar.
Não é possível aplicar etiquetas a objetos.
Pode ter um máximo de 50 associações de etiquetas por contentor.
Autorizações necessárias
Embora as etiquetas sejam geridas através do Resource Manager, precisa das seguintes autorizações do IAM para definir e gerir etiquetas em contentores:
storage.buckets.listTagBindingsstorage.buckets.listEffectiveTagsstorage.buckets.createTagBindingstorage.buckets.deleteTagBinding
Estas autorizações podem ser herdadas através de funções personalizadas ou
funções predefinidas, como a função de utilizador da etiqueta (roles/resourcemanager.tagUser)
ou a função de administrador de armazenamento (roles/storage.admin).
Exemplos de anexação de etiquetas a contentores do Cloud Storage
Depois de criar e definir uma etiqueta, pode anexá-la ao seu contentor.
Considere o seguinte cenário:
- O valor da etiqueta tem um nome com espaço de nomes de
815471563813/color/blue. - O seu contentor chama-se
my-bucket. - O seu contentor está localizado em
us-central1.
O seguinte comando gcloud anexa a etiqueta a my-bucket:
gcloud resource-manager tags bindings create \ --tag-value=815471563813/color/blue \ --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \ --location=us-central1
O seguinte comando gcloud desassocia a etiqueta de my-bucket:
gcloud resource-manager tags bindings delete \ --tag-value=815471563813/color/blue \ --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \ --location=us-central1
O seguinte comando gcloud apresenta uma lista de todas as etiquetas diretamente anexadas a my-bucket, exceto as etiquetas que my-bucket herdou:
gcloud resource-manager tags bindings list \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1Para instruções mais detalhadas, consulte o artigo Anexar etiquetas a recursos.
Detalhes dos preços das etiquetas
As etiquetas associadas a contentores estão sujeitas a cobranças mensais.
Etiquetas de contentores
As etiquetas de contentores permitem-lhe criar pares de chave:valor arbitrários que são armazenados como parte dos metadados do contentor. Pode usar etiquetas para organizar os seus contentores, juntamente com outros Google Cloud recursos, como instâncias de máquinas virtuais.
Por exemplo, suponhamos que quer uma chave denominada team com os valores alpha, beta e delta, que vai usar para indicar que equipa está associada a determinados recursos Google Cloud . Pode aplicar os marcadores
team:alpha, team:beta e team:delta aos recursos para o conseguir.
Tenha em atenção o seguinte quando trabalhar com etiquetas de contentores:
- As chaves e os valores não podem ter mais de 63 carateres cada.
- As chaves e os valores só podem conter letras minúsculas, carateres numéricos, sublinhados e travessões. São permitidos carateres internacionais.
- As chaves de etiquetas têm de começar com uma letra minúscula e são permitidos carateres internacionais.
- As chaves de etiquetas não podem estar vazias.
- Cada contentor pode ter um máximo de 64 etiquetas ativamente aplicadas.
- Tal como acontece geralmente com os metadados de contentores, as etiquetas de contentores não estão associadas a objetos individuais nem a metadados de objetos.
Para ver um exemplo geral da utilização de etiquetas para organizar os seus recursos na faturação, consulte o artigo Exemplos de consultas de exportação de faturação para o BigQuery.
Detalhes dos preços das etiquetas
As etiquetas definidas em contentores não estão sujeitas a cobranças mensais.
O que se segue?
- Saiba como usar etiquetas de contentores.
- Saiba como usar etiquetas de contentores.