標記和標籤

本頁面說明可對 Cloud Storage 資源設定的標記和標籤。

總覽

Google Cloud 標記和 Cloud Storage 值區標籤是整理 Cloud Storage 資源的兩種方式。

• 標記可用於資源階層的較高層級，以及整個Google Cloud。這些條件是透過 Resource Manager 管理，並可在 IAM 政策繫結中參照，以授予資源的條件式存取權。

• 值區標籤是使用 Cloud Storage 工具管理。

標記和標籤各自獨立運作，您可以在同一個 bucket 中同時使用兩者。

標記

標記是可以套用至資源的鍵/值組合，用於精細控管存取權，以及在 bucket 層級取得詳細的費用資料。

標記是在機構或專案層級建立，並透過 Resource Manager 管理。Resource Manager 在 Google Cloud各處皆有使用。將標記附加至 Cloud Storage 值區後，即可使用標記搭配 IAM 條件授予資源存取權，或搭配機構政策對資源強制執行限制。您也可以使用標記，分析匯出至 Cloud Billing 的詳細使用費用資料。

使用標記時，請注意下列限制：

• bucket 建立後，才能附加標記。

• 標記無法套用至物件。

• 每個值區最多可有 50 個標記繫結。

所需權限

雖然標記是透過 Resource Manager 管理，但您必須具備下列 IAM 權限，才能在 bucket 中設定及管理標記：

• storage.buckets.listTagBindings
• storage.buckets.listEffectiveTags
• storage.buckets.createTagBinding
• storage.buckets.deleteTagBinding

您可以透過自訂角色或預先定義的角色 (例如「標記使用者」角色 (roles/resourcemanager.tagUser) 或「Storage 管理員」角色 (roles/storage.admin)) 繼承這些權限。

將標記附加至 Cloud Storage 值區的範例

建立及定義標記後，即可將標記附加至值區。

請考量下列情境：

• 標記值的命名空間名稱為 815471563813/color/blue。
• 您的值區名為 my-bucket。
• 您的值區位於 us-central1。

下列 gcloud 指令會將標記附加至 my-bucket：

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

下列 gcloud 指令會將標記從 my-bucket 中分離：

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

下列 gcloud 指令會列出直接附加至 my-bucket 的所有標記，但 my-bucket 繼承的標記除外：

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

如需更詳細的操作說明，請參閱「將標記附加至資源」。

代碼的定價詳細資料

附加至 bucket 的標記會產生每月費用。

值區標籤

您可以使用 Bucket 標籤建立任意鍵/值組合，並儲存為 Bucket 中繼資料的一部分。您可以將標籤與其他 Google Cloud 資源 (例如虛擬機器執行個體) 搭配使用，整理值區。 舉例來說，假設您想要建立名為 team 的鍵，並將 alpha、beta 和 delta 設為值，用來指出哪些團隊與特定 Google Cloud 資源相關聯。您可以將標籤 team:alpha、team:beta 和 team:delta 套用至資源，即可達成這個目標。

使用 bucket 標籤時，請注意下列事項：

• 每個鍵和值長度不得超過 63 個字元。
• 鍵和值只能包含小寫英文字母、數字字元、底線和破折號。允許使用國際字元。
• 標籤鍵的開頭必須是小寫字母，允許使用國際字元。
• 標籤鍵不得留空。
• 每個值區最多可套用 64 個標籤。
• 與一般值區中繼資料相同，值區標籤不會與個別物件或物件中繼資料建立關聯。

如需使用標籤來分類計費資源的一般範例，請參閱將帳單資料匯出至 BigQuery 查詢的範例。

標籤的定價詳細資料

在 Bucket 上設定的標籤不會產生月費。

後續步驟

• 瞭解如何使用值區標記。
• 瞭解如何使用 bucket 標籤。