Diese Seite wurde von der Cloud Translation API übersetzt.

Tags und Labels

Auf dieser Seite werden die Tags und Labels beschrieben, die Sie für Filestore-Ressourcen festlegen können.

Übersicht

Google Cloud-Tags und Labels sind zwei Möglichkeiten zum Organisieren Ihrer Filestore-Ressourcen.

Tags können auf höheren Ebenen der Ressourcenhierarchie und in Google Cloud verwendet werden. Sie werden mit dem Resource Manager verwaltet. Auf sie kann in IAM-Richtlinienbindungen verwiesen werden, um den bedingten Zugriff auf Ressourcen zu gewähren.
Labels werden mit Filestore-Tools verwaltet.

Tags und Labels funktionieren unabhängig voneinander. Sie können beide für dieselbe Ressource verwenden.

Tags

Tags sind Schlüssel/Wert-Paare, die Sie für eine differenzierte Zugriffssteuerung und detaillierte Kostendaten auf Bucketebene auf Ihre Ressourcen anwenden können.

Tags werden auf Organisations- oder Projektebene erstellt und über denResource Manager verwaltet, der in Google Cloud verwendet wird. Nachdem Sie ein Tag an eine Filestore-Ressource angehängt haben, können Sie das Tag mit IAM-Bedingungen verwenden, um Zugriff auf Ressourcen zu gewähren, oder mit Organisationsrichtlinien, um Einschränkungen für Ressourcen durchzusetzen. Sie können das Tag auch verwenden, um detaillierte Nutzungsdaten zu Kosten, die nach Cloud Billing exportiert wurden, zu analysieren.

Sie können Tags auf Filestore-Instanzen und Sicherungen anwenden.

Beachten Sie bei der Verwendung von Tags die folgenden Einschränkungen:

Tags können erst nach der Erstellung einer Ressource an diese angehängt werden.
Tags können nicht direkt auf Snapshots angewendet werden. Snapshots übernehmen jedoch alle Tags, die für die zugehörige Instanz festgelegt wurden.
Pro Ressource können maximal 50 Tag-Bindungen verwendet werden.

Hinweis: Tags sind unveränderlich und können nicht bearbeitet werden.

Wenn Sie Ihre Ressourcen mit Terraform verwalten, beachten Sie, dass Terraform eine Ressource löscht und neu erstellt, wenn Sie versuchen, einen unveränderlichen Parameter zu aktualisieren. Das Löschen der Ressource und das Erstellen der Ressource mit dem unveränderlichen Parameter kann zu Datenverlusten führen.

Wir empfehlen, den Löschschutz zu aktivieren, wenn Sie Filestore über Terraform verwalten.

Erforderliche Berechtigungen

Tags werden zwar über den Resource Manager verwaltet, aber Sie benötigen die folgenden IAM-Berechtigungen, um Tags für Filestore-Ressourcen festzulegen und zu verwalten:

file.RESOURCE_TYPE.listTagBindings
file.RESOURCE_TYPE.listEffectiveTags
file.RESOURCE_TYPE.createTagBinding
file.RESOURCE_TYPE.deleteTagBinding

RESOURCE_TYPE ist instances für das Verwalten von Tags auf Instanzen und backups für das Verwalten von Tags auf Sicherungen.

Diese Berechtigungen können über benutzerdefinierte Rollen oder vordefinierte Rollen übernommen werden, z. B. die Rolle „Tag-Nutzer“ (roles/resourcemanager.tagUser) oder die Rolle „Cloud Filestore-Bearbeiter“ (roles/file.editor).

Beispiele zum Anhängen von Tags an Filestore-Ressourcen

Nachdem Sie ein Tag erstellt und definiert haben, können Sie es an Ihre Filestore-Ressourcen anhängen.

Stellen Sie sich folgendes Szenario vor:

Der Tagwert hat den Namespace mit dem Namen 815471563813/color/blue.
Sie haben eine Instanz namens my-instance.
Ihre Instanz befindet sich in us-central1 in einem Projekt namens my-project.

Mit dem folgenden gcloud-Befehl wird das Tag an my-instance angehängt:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

Mit dem folgenden gcloud-Befehl wird das Tag von my-instance getrennt:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

Mit dem folgenden gcloud-Befehl werden alle Tags aufgelistet, die direkt an my-instance angehängt sind, mit Ausnahme der Tags, die my-instance übernommen hat:

gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
    --location=us-central1

Eine ausführliche Anleitung finden Sie unter Tags an Ressourcen anhängen.

Labels

Was sind Labels?

Ein Label ist ein Schlüssel/Wert-Paar, das Sie Google Cloud Filestore-Instanzen zuweisen können. Clusterlabels helfen Ihnen dabei, diese Ressourcen zu organisieren und Ihre Kosten in großem Umfang mit der erforderlichen Detailgenauigkeit zu verwalten. Sie können jeder Ressource ein Label zuweisen und dann die Ressourcen basierend auf ihren Labels filtern. Informationen zu Labels werden an das Abrechnungssystem weitergeleitet, sodass Sie die abgerechneten Gebühren nach Label aufschlüsseln können. Dank integrierter Abrechnungsberichte können Sie Kosten nach Ressourcenlabels filtern und gruppieren. Sie können Labels auch verwenden, um Abrechnungsdatenexporte abzufragen.

Anforderungen an Labels

Die Labels, die auf eine Ressource angewendet werden, müssen die folgenden Anforderungen erfüllen:

Jede Ressource kann bis zu 64 Labels haben.
Jedes Label muss ein Schlüssel/Wert-Paar sein.
Schlüssel haben eine Mindestlänge von 1 Zeichen und eine maximale Länge von 63 Zeichen und dürfen nicht leer sein. Werte dürfen leer sein und haben eine maximale Länge von 63 Zeichen.
Schlüssel und Werte dürfen nur Kleinbuchstaben, Ziffern, Unterstriche und Bindestriche enthalten. Alle Zeichen müssen UTF-8-codiert sein. Internationale Zeichen sind zulässig. Schlüssel müssen mit einem Kleinbuchstaben oder einem internationalen Zeichen beginnen.
Der Schlüsselabschnitt eines Labels darf in einer einzelnen Ressource nur einmal vorkommen. Sie können jedoch denselben Schlüssel für mehrere Ressourcen verwenden.

Die Limits gelten für den Schlüssel und den Wert für jedes Label und für die einzelnen Google Cloud-Ressourcen, die Labels haben. Es gibt keine Beschränkung, wie viele Labels Sie auf alle Ressourcen in einem Projekt anwenden können.

Einsatzmöglichkeiten von Labels

Labels kommen u. a. in folgenden Situationen zum Einsatz:

Labels für Teams oder Kostenstellen: Fügen Sie Labels basierend auf einem Team oder einer Kostenstelle hinzu, um zwischen den Firestore-Instanzen verschiedener Teams zu unterscheiden (z. B. team:research und team:analytics). Sie können diese Art von Label für die Kostenabrechnung oder Budgetplanung nutzen.
Labels für Komponenten: z. B. component:redis, component:frontend, component:ingest und component:dashboard.
Labels für Umgebungen oder Phasen: z. B. environment:production und environment:test.
Labels für Status: z. B. state:active, state:readytodelete und state:archive.
Labels für Eigentumsrechte: Wird verwendet, um die Teams zu identifizieren, die für den Betrieb verantwortlich sind, z. B. team:shopping-cart.

Es wird empfohlen, nicht zu viele eindeutige Labels zu erstellen, etwa für Zeitstempel oder einzelne Werte für einzelne API-Aufruf. Das Problem bei diesem Ansatz besteht darin, dass es schwierig ist, Ressourcen effektiv zu filtern und Berichte über sie zu erstellen, wenn sich die Werte häufig ändern oder wenn Schlüssel verwendet werden, die den Katalog überlasten.

Labels und Tags

Labels können als abfragbare Annotationen für Ressourcen verwendet werden, aber nicht zum Festlegen von Bedingungen für Richtlinien. Mit Tags können Sie Richtlinien auf Basis der Bedingung genehmigen oder ablehnen, ob eine Ressource ein bestimmtes Tag hat. Dazu müssen Sie eine detaillierte Richtlinienkontrolle ermöglichen. Weitere Informationen finden Sie in der Tag-Übersicht.

Nächste Schritte

Weitere Informationen zum Verwenden von Filestore-Labels