标记和标签

本页面介绍您可以为 Cloud Storage 资源设置的标记和标签。

概览

Google Cloud 标记和 Cloud Storage 存储桶标签是整理 Cloud Storage 资源的两种方法。

• 标记可以在资源层次结构的较高级层以及整个Google Cloud中使用。它们使用 Resource Manager 进行管理，并且可在 IAM 政策绑定中引用，以授予对资源的有条件访问权限。

• 存储桶标签使用 Cloud Storage 工具进行管理。

标记和标签彼此独立工作，因此您可以对同一个存储桶使用这两个标记。

标签

标记是可应用于资源以实现精细访问权限控制和存储桶级层的精细费用数据的键值对。

标记在组织级层或项目级层创建，并通过 Resource Manager（可在整个 Google Cloud平台中使用）进行管理。将标记附加到 Cloud Storage 存储桶后，您可以将标记与 IAM Conditions 结合使用来授予对资源的访问权限，或与组织政策一起使用对资源强制执行限制条件。您还可以使用标记来分析导出到 Cloud Billing 的详细使用费用数据。

使用标记时，请注意以下限制：

• 只有在创建存储桶后，才能将标记附加到存储桶。

• 标记无法应用于对象。

• 每个存储桶最多可以有 50 个标记绑定。

所需权限

虽然标记是通过 Resource Manager 管理的，但您需要以下 IAM 权限才能设置和管理存储桶上的标记：

• storage.buckets.listTagBindings
• storage.buckets.listEffectiveTags
• storage.buckets.createTagBinding
• storage.buckets.deleteTagBinding

这些权限可通过自定义角色或预定义角色（例如 Tag User [roles/resourcemanager.tagUser] 角色或 Storage Admin [roles/storage.admin]）等角色继承。

将标记附加到 Cloud Storage 存储桶的示例

创建并定义标记后，您可以将标记附加到存储桶。

请考虑以下场景：

• 标记值的命名空间名称为 815471563813/color/blue。
• 您的存储桶名为 my-bucket。
• 您的存储桶位于 us-central1。

以下 gcloud 命令会将标记附加到 my-bucket：

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

以下 gcloud 命令会从 my-bucket 中分离标记：

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

以下 gcloud 命令列出了直接附加到 my-bucket 的所有标记，my-bucket 继承的标记除外：

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

如需了解详细说明，请参阅将标记附加到资源。

标记的价格详情

附加到存储桶的标记按月收费。

存储分区标签

存储桶标签使您能够创建存储为存储桶元数据的一部分的任意键值对。您可以使用标签来整理存储桶以及其他 Google Cloud 资源（例如虚拟机实例）。例如，假设您需要一个名为 team 的键，其值为 alpha、beta 和 delta，您将用于指示与哪个团队关联某些 Google Cloud 资源。您可以将 team:alpha、team:beta 和 team:delta 标签应用于相应资源来实现此目的。

使用存储桶标签时，请注意以下事项：

• 键和值的长度均不能超过 63 个字符。
• 键和值只能包含小写字母、数字字符、下划线和短划线。允许使用国际字符。
• 标签键必须以小写字母开头，允许使用国际字符。
• 标签键不能为空。
• 每个存储桶最多可以主动应用 64 个标签。
• 与存储桶元数据的通常情况一样，存储桶标签与个别对象或对象元数据没有关联。

如需查看在结算中使用标签来整理资源的一般示例，请参阅将结算数据导出至 BigQuery 查询的示例。

标签的价格详情

在存储桶上设置的标签不受每月费用影响。

后续步骤

• 了解如何使用存储桶标记。
• 了解如何使用存储桶标签。