Tags e rótulos

Nesta página, você verá as tags e os identificadores que podem ser definidos nos recursos do Cloud Storage.

Visão geral

As tags do Google Cloud e os rótulos de bucket do Cloud Storage são duas maneiras de organizar os recursos do Cloud Storage.

• As tags podem ser usadas em níveis mais altos da hierarquia de recursos e no Google Cloud. Elas são gerenciadas usando o Resource Manager e podem ser referenciadas nas vinculações da política do IAM para conceder acesso condicional aos recursos.

• Os rótulos de bucket são gerenciados usando as ferramentas do Cloud Storage.

Tags e rótulos funcionam independentemente uns dos outros e é possível usar ambos no mesmo bucket.

Tags

Tags são pares de chave-valor que podem ser aplicadas aos recursos para controle de acesso detalhado.

As tags são criadas no nível da organização e gerenciadas com o Resource Manager, que é usado no Google Cloud. Depois de anexar uma tag a um bucket do Cloud Storage, use a tag com Condições de IAM para conceder acesso aos recursos do Cloud Storage ou com políticas da organização para aplicar restrições aos recursos do Cloud Storage.

As tags são gerenciadas pelo Resource Manager, mas é preciso ter as seguintes permissões do IAM do Cloud Storage para definir tags nos buckets do Cloud Storage e visualizar as tags que se aplicam a esses buckets:

• storage.buckets.listTagBindings
• storage.buckets.listEffectiveTags
• storage.buckets.createTagBinding
• storage.buckets.deleteTagBinding

Essas permissões podem ser herdadas por papéis do IAM, como resourcemanager.tagUser e storage.admin.

Observe as seguintes restrições:

• As tags só podem ser anexadas a um bucket depois que ele é criado.

• As tags não estão disponíveis para buckets localizados nas regiões us-east2 e us-east3.

• As tags não podem ser aplicadas a objetos do Cloud Storage.

• Você pode ter no máximo 50 vinculações de tag por bucket.

Exemplos para anexar tags a buckets do Cloud Storage

Depois de criar e definir uma tag, é possível anexá-la ao bucket do Cloud Storage.

Pense no seguinte cenário:

• O valor da tag tem um nome de namespace 815471563813/color/blue.
• Seu bucket é chamado de my-bucket.
• Seu bucket está localizado em us-central1.

O comando gcloud a seguir anexa a tag a my-bucket:

gcloud alpha resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket
--location=us-central1

O comando gcloud a seguir separa a tag de my-bucket:

gcloud alpha resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

O comando gcloud a seguir lista todas as tags anexadas diretamente a my-bucket, exceto aquelas herdadas por my-bucket:

gcloud alpha resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

Para ver instruções mais detalhadas, consulte Como anexar tags a recursos.

Detalhes de preços das tags

As tags anexadas a buckets do Cloud Storage estão sujeitas a cobranças mensais.

Rótulos de intervalos

Os rótulos do bucket permitem criar pares de chave-valor arbitrários que são armazenados como parte dos metadados do bucket. É possível usar rótulos para organizar os buckets com outros recursos do Google Cloud, como instâncias de máquina virtual e discos permanentes. Por exemplo, digamos que você queira uma chave chamada team que tenha os valores alpha, beta e delta, que será usada para indicar a qual equipe está associada. determinados recursos do Google Cloud. É possível aplicar os rótulos team:alpha, team:beta e team:delta aos recursos desejados para fazer isso.

Ao trabalhar com rótulos de bucket, tenha em mente que:

• Chaves e valores não podem ter mais de 63 caracteres.
• Chaves e valores podem conter apenas letras minúsculas, caracteres numéricos, sublinhados e travessões. Caracteres internacionais são permitidos.
• As chaves dos rótulos precisam começar com uma letra minúscula. É permitido usar caracteres internacionais.
• As chaves do rótulo não podem estar vazias.
• Cada bucket pode ter no máximo 64 rótulos ativamente aplicados a ele.
• Como geralmente acontece com metadados de bucket, os rótulos do bucket não são associados a objetos individuais ou metadados de objetos.

Para um exemplo geral de uso de rótulos para organizar seus recursos no faturamento, consulte Exemplos de consulta de exportação de faturamento para o BigQuery.

Detalhes dos preços dos identificadores

Os identificadores definidos em buckets não estão sujeitos a cobranças mensais.

A seguir

• Saiba como usar tags de bucket.
• Saiba como usar rótulos de bucket.