Etiquetas de instancia y etiquetas de recurso

En esta página, se describen las etiquetas que puedes establecer en los recursos de Filestore.

Descripción general

Las etiquetas y las etiquetas de Google Cloud son dos formas de organizar tus recursos de Filestore.

• Las etiquetas se pueden usar en niveles superiores de la jerarquía de recursos y en todo Google Cloud. Se administran mediante Resource Manager y se puede hacer referencia a ellas en las vinculaciones de políticas de IAM para otorgar acceso condicional a los recursos.

• Las etiquetas se administran con las herramientas de Filestore.

Las etiquetas funcionan de manera independiente unas de otras y puedes usarlas en el mismo recurso.

Etiquetas

Las etiquetas son pares clave-valor que puedes aplicar a tus recursos para obtener un control de acceso detallado y datos de costos detallados a nivel de bucket.

Las etiquetas se crean a nivel de la organización y se administran a través de Resource Manager, que se usa en todo Google Cloud. Una vez que adjuntas una etiqueta a un recurso de Filestore, puedes usar la etiqueta con condiciones de IAM para otorgar acceso a los recursos o con políticas de la organización para aplicar restricciones en los recursos. También puedes usar la etiqueta para analizar los datos detallados de los costos de uso exportados a la Facturación de Cloud.

Puedes aplicar etiquetas a las instancias y copias de seguridad de Filestore.

Cuando uses etiquetas, ten en cuenta las siguientes restricciones:

• Las etiquetas solo se pueden adjuntar a un recurso después de que se haya creado.

• Las etiquetas no se pueden aplicar directamente a las instantáneas, pero estas heredan las etiquetas establecidas en su instancia asociada.

• Puedes tener un máximo de 50 vinculaciones de etiquetas por recurso.

Aviso: Las etiquetas son inmutables y no se pueden editar.

Si administras tus recursos con Terraform, ten en cuenta que Terraform destruye un recurso y lo vuelve a crear cuando intentas actualizar un parámetro inmutable. La recreación consiste en borrar el recurso y, luego, crearlo con el parámetro inmutable, lo que puede provocar la pérdida de datos.

Te recomendamos que habilites la protección contra la eliminación cuando administres Filestore a través de Terraform.

Permisos necesarios

Aunque las etiquetas se administran a través de Resource Manager, necesitas los siguientes permisos de IAM para configurar y administrar etiquetas en los recursos de Filestore:

• file.RESOURCE_TYPE.listTagBindings
• file.RESOURCE_TYPE.listEffectiveTags
• file.RESOURCE_TYPE.createTagBinding
• file.RESOURCE_TYPE.deleteTagBinding

RESOURCE_TYPE es instances para administrar etiquetas en instancias y backups para administrar etiquetas en copias de seguridad.

Estos permisos se pueden heredar a través de roles personalizados o roles predefinidos, como el rol de usuario de etiquetas (roles/resourcemanager.tagUser) o el rol de editor de Cloud Filestore (roles/file.editor).

Ejemplos para adjuntar etiquetas a los recursos de Filestore

Una vez que creaste y definiste una etiqueta, puedes adjuntarla a tus recursos de Filestore.

Considera la siguiente situación:

• El valor de la etiqueta tiene un nombre de espacio de nombres de 815471563813/color/blue.
• Tienes una instancia llamada my-instance.
• Tu instancia se encuentra en us-central1, en un proyecto llamado my-project.

Con el siguiente comando gcloud, se adjunta la etiqueta a my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

Con el siguiente comando gcloud, se separa la etiqueta de my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

Con el siguiente comando de gcloud, se enumeran todas las etiquetas conectadas directamente a my-instance, excepto las etiquetas que my-instance heredó:

gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
    --location=us-central1

Para obtener instrucciones más detalladas, consulta Adjunta etiquetas a los recursos.

Etiquetas

¿Qué son las etiquetas?

Una etiqueta es un par clave-valor que puedes asignar a las instancias de Filestore de Google Cloud. Te ayudan a organizar estos recursos y administrar los costos a gran escala, con el nivel de detalle que necesitas. Puedes adjuntar una etiqueta a cada recurso y, luego, usarlas para filtrarlos. La información sobre las etiquetas se envía al sistema de facturación que te permite desglosar los cargos facturados por etiqueta. Con los informes de facturación integrados, puedes filtrar y agrupar costos por etiquetas de recurso. También puedes usar etiquetas para consultar las exportaciones de datos de facturación.

Requisitos para las etiquetas

Las etiquetas que se aplican a un recurso deben cumplir los siguientes requisitos:

• Cada recurso puede tener hasta 64 etiquetas de clúster.
• Cada etiqueta debe ser un par clave-valor.
• La longitud de las claves debe ser de entre 1 y 63 caracteres, y no pueden estar vacías. Los valores pueden estar vacíos y su longitud máxima es de 63 caracteres.
• Las claves y los valores pueden contener solo letras en minúscula, caracteres numéricos, guiones bajos y guiones. Todos los caracteres deben usar la codificación UTF-8, además, se permiten los caracteres internacionales. Las claves deben comenzar con una letra en minúscula o un carácter internacional.
• La porción de clave de una etiqueta debe ser única para un solo recurso. Sin embargo, puedes usar la misma clave en varios recursos.

Estos límites se aplican a la clave y al valor de cada etiqueta de clúster, y a los recursos individuales de Google Cloud que tienen etiquetas de clúster. No hay límite para la cantidad de etiquetas de clúster que puedes aplicar en todos los recursos de un proyecto.

Usos comunes de las etiquetas

Estos son algunos casos prácticos comunes de las etiquetas:

• Etiquetas de equipo o centro de costo: agregue etiquetas basadas en el equipo o centro de costo para distinguir las instancias de Filestore que pertenecen a diferentes equipos (por ejemplo, team:research y team:analytics). Puede usar este tipo de etiqueta para la contabilidad de costos o el presupuesto.

• Etiquetas de componentes: por ejemplo, component:redis, component:frontend, component:ingest y component:dashboard.

• Etiquetas de entorno o etapa: por ejemplo, environment:production y environment:test.

• Etiquetas de estado: por ejemplo, state:active, state:readytodelete y state:archive.

• Etiquetas de propiedad: Se usan para identificar a los equipos responsables de las operaciones, por ejemplo: team:shopping-cart.

No recomendamos crear grandes cantidades de etiquetas únicas, como marcas de tiempo o valores individuales para cada llamada a la API. El problema con este enfoque es que, cuando los valores cambian con frecuencia o con claves que sobrecargan el catálogo, esto dificulta el filtrado y la generación de informes eficaces para los recursos.

Etiquetas

Las etiquetas se pueden usar como anotaciones que se pueden consultar en los recursos, pero no se pueden usar para establecer condiciones en las políticas. Las etiquetas proporcionan una forma de permitir o rechazar políticas de manera condicional en función de si un recurso tiene una etiqueta específica, ya que proporciona un control detallado sobre las políticas. Para obtener más información, consulta la Descripción general de etiquetas.

¿Qué sigue?

• Obtén más información para usar las etiquetas de Filestore.