Tags e rótulos

Nesta página, você verá as tags e os identificadores que podem ser definidos nos recursos do Cloud Storage.

Informações gerais

As tags do Google Cloud e os rótulos de bucket do Cloud Storage são duas maneiras de organizar os recursos do Cloud Storage.

• As tags podem ser usadas em níveis mais altos da hierarquia de recursos e no Google Cloud. Elas são gerenciadas usando o Resource Manager e podem ser referenciadas nas vinculações da política do IAM para conceder acesso condicional aos recursos.

• Os rótulos de bucket são gerenciados usando as ferramentas do Cloud Storage.

Tags e rótulos funcionam independentemente uns dos outros e é possível usar ambos no mesmo bucket.

Tags

Tags são pares de chave-valor que podem ser aplicados aos recursos para controle de acesso detalhado e dados de custo granulares no nível do bucket.

As tags são criadas no nível da organização ou do projeto e gerenciadas com o Gerenciador de recursos, que é usado no Google Cloud. Depois de anexar uma tag a um bucket do Cloud Storage, é possível usar a tag com Condições do IAM para conceder acesso a recursos ou com políticas da organização para impor restrições aos recursos. Também é possível usá-la para analisar dados detalhados de custo de uso exportados para o Cloud Billing.

Ao usar tags, observe as seguintes restrições:

• As tags só podem ser anexadas a um bucket depois que ele é criado.

• As tags não podem ser aplicadas a objetos.

• Você pode ter no máximo 50 vinculações de tag por bucket.

Permissões necessárias

Embora as tags sejam gerenciadas com o Resource Manager, você precisa das seguintes permissões do IAM para definir e gerenciar tags nos buckets:

• storage.buckets.listTagBindings
• storage.buckets.listEffectiveTags
• storage.buckets.createTagBinding
• storage.buckets.deleteTagBinding

Essas permissões podem ser herdadas por papéis personalizados ou papéis predefinidos, como o papel de usuário da tag (roles/resourcemanager.tagUser) ou o administrador do Storage (roles/storage.admin).

Exemplos para anexar tags a buckets do Cloud Storage

Depois de criar e definir uma tag, anexe-a ao bucket.

Pense no seguinte cenário:

• O valor da tag tem um nome de namespace 815471563813/color/blue.
• Seu bucket é chamado de my-bucket.
• Seu bucket está localizado em us-central1.

O comando gcloud a seguir anexa a tag a my-bucket:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

O comando gcloud a seguir separa a tag de my-bucket:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

O comando gcloud a seguir lista todas as tags anexadas diretamente a my-bucket, exceto aquelas herdadas por my-bucket:

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

Para ver instruções mais detalhadas, consulte Como anexar tags a recursos.

Detalhes de preços das tags

As tags anexadas a buckets estão sujeitas a cobranças mensais.

Rótulos de intervalos

Os rótulos do bucket permitem criar pares de chave-valor arbitrários que são armazenados como parte dos metadados do bucket. É possível usar rótulos para organizar os buckets com outros recursos do Google Cloud, como instâncias de máquina virtual e discos permanentes. Por exemplo, digamos que você queira uma chave chamada team que tenha os valores alpha, beta e delta, que será usada para indicar a qual equipe está associada. determinados recursos do Google Cloud. É possível aplicar os rótulos team:alpha, team:beta e team:delta aos recursos desejados para fazer isso.

Ao trabalhar com rótulos de bucket, tenha em mente que:

• Chaves e valores não podem ter mais de 63 caracteres.
• Chaves e valores podem conter apenas letras minúsculas, caracteres numéricos, sublinhados e travessões. Caracteres internacionais são permitidos.
• As chaves dos rótulos precisam começar com uma letra minúscula. É permitido usar caracteres internacionais.
• As chaves do rótulo não podem estar vazias.
• Cada bucket pode ter no máximo 64 rótulos ativamente aplicados a ele.
• Como geralmente acontece com metadados de bucket, os rótulos do bucket não são associados a objetos individuais ou metadados de objetos.

Para um exemplo geral de uso de rótulos para organizar seus recursos no faturamento, consulte Exemplos de consulta de exportação de faturamento para o BigQuery.

Detalhes dos preços dos identificadores

Os identificadores definidos em buckets não estão sujeitos a cobranças mensais.

A seguir

• Saiba como usar tags de bucket.
• Saiba como usar rótulos de bucket.