Etiquetas

En esta página se describen las etiquetas que puedes definir en los recursos de Filestore.

Información general

LasGoogle Cloud etiquetas y las anotaciones son dos formas de organizar tus recursos de Filestore.

• Las etiquetas se pueden usar en niveles superiores de la jerarquía de recursos y enGoogle Cloud. Se gestionan mediante Resource Manager y se pueden consultar en vinculaciones de políticas de gestión de identidades y accesos (IAM) para conceder acceso condicional a los recursos.

• Las etiquetas se gestionan con las herramientas de Filestore.

Las etiquetas y los rótulos funcionan de forma independiente y puedes usar ambos en el mismo recurso.

Etiquetas

Las etiquetas son pares clave-valor que puedes aplicar a tus recursos para tener un control de acceso pormenorizado y datos de costes granulares a nivel de contenedor.

Las etiquetas se crean a nivel de organización o proyecto y se gestionan a través de Resource Manager, que se usa en Google Cloud. Una vez que hayas asociado una etiqueta a un recurso de Filestore, podrás usarla con las condiciones de IAM para conceder acceso a los recursos o con las políticas de organización para aplicar restricciones a los recursos. También puedes usar la etiqueta para analizar los datos de costes de uso detallados exportados a Facturación de Cloud.

Puede aplicar etiquetas a las instancias de Filestore y a las copias de seguridad.

Cuando uses etiquetas, ten en cuenta las siguientes restricciones:

• Las etiquetas solo se pueden adjuntar a un recurso después de que se haya creado.

• Las etiquetas no se pueden aplicar directamente a las instantáneas, pero estas heredan las etiquetas que se hayan definido en su instancia asociada.

• Puedes tener un máximo de 50 vinculaciones de etiquetas por recurso.

Nota: Las etiquetas son inmutables y no se pueden editar.

Si gestiona sus recursos con Terraform, tenga en cuenta que Terraform destruye un recurso y lo vuelve a crear cuando intenta actualizar un parámetro inmutable. La recreación consiste en eliminar el recurso y, a continuación, crear el recurso con el parámetro inmutable, lo que puede provocar la pérdida de datos.

Te recomendamos que habilites la protección contra la eliminación cuando gestiones Filestore a través de Terraform.

Permisos obligatorios

Aunque las etiquetas se gestionan a través del Gestor de recursos, necesitas los siguientes permisos de gestión de identidades y accesos para definir y gestionar etiquetas en recursos de Filestore:

• file.RESOURCE_TYPE.listTagBindings
• file.RESOURCE_TYPE.listEffectiveTags
• file.RESOURCE_TYPE.createTagBinding
• file.RESOURCE_TYPE.deleteTagBinding

RESOURCE_TYPE es instances para gestionar etiquetas en instancias y backups para gestionar etiquetas en copias de seguridad.

Estos permisos se pueden heredar a través de roles personalizados o roles predefinidos, como el rol Usuario de etiquetas (roles/resourcemanager.tagUser) o el rol Editor de Cloud Filestore (roles/file.editor).

Ejemplos para adjuntar etiquetas a recursos de Filestore

Una vez que haya creado y definido una etiqueta, podrá adjuntarla a sus recursos de Filestore.

Veamos la siguiente situación:

• El valor de la etiqueta tiene el nombre de espacio de nombres 815471563813/color/blue.
• Tienes una instancia llamada my-instance.
• Tu instancia se encuentra en us-central1, en un proyecto llamado my-project.

El siguiente comando gcloud asocia la etiqueta a my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

El siguiente comando gcloud desvincula la etiqueta de my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

El siguiente comando gcloud muestra todas las etiquetas adjuntas directamente a my-instance, excepto las que my-instance ha heredado:

gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
    --location=us-central1

Para obtener instrucciones más detalladas, consulta Asignar etiquetas a recursos.

Etiquetas

¿Qué son las etiquetas?

Una etiqueta es un par clave-valor que puede asignar a las instancias de Filestore. Google Cloud Te ayudan a organizar estos recursos y a gestionar tus costes a gran escala, con la granularidad que necesites. Puedes asignar una etiqueta a cada recurso y, después, filtrar los recursos en función de sus etiquetas. La información relacionada con las etiquetas se reenvía al sistema de facturación para que puedas desglosar los cargos facturados por etiquetas. Con los informes de facturación integrados, puedes filtrar y agrupar los costes por etiquetas de recursos. También puedes usar etiquetas para consultar exportaciones de datos de facturación.

Requisitos de las etiquetas

Las etiquetas aplicadas a un recurso deben cumplir los siguientes requisitos:

• Cada recurso puede tener hasta 64 etiquetas.
• Cada etiqueta debe ser un par clave-valor.
• Las claves deben tener como mínimo 1 carácter y como máximo 63 caracteres, y no pueden estar vacías. Los valores pueden estar vacíos y pueden tener hasta 63 caracteres.
• Las claves y los valores solo pueden contener letras minúsculas, caracteres numéricos, guiones bajos y guiones. Todos los caracteres deben usar codificación UTF-8, y se pueden usar caracteres internacionales. Las claves deben empezar por una letra minúscula o un carácter internacional.
• La parte de la clave de una etiqueta debe ser única en un solo recurso. Sin embargo, puedes usar la misma clave con varios recursos.

Estos límites se aplican a la clave y al valor de cada etiqueta, así como a los recursos individuales Google Cloud que tienen etiquetas. No hay límite en el número de etiquetas que puedes aplicar a todos los recursos de un proyecto.

Usos habituales de las etiquetas

A continuación se indican algunos de los usos más habituales de las etiquetas:

• Etiquetas de equipo o centro de costes: añade etiquetas basadas en el equipo o el centro de costes para distinguir las instancias de Filestore que pertenecen a diferentes equipos (por ejemplo, team:research y team:analytics). Puedes usar este tipo de etiquetas para la contabilidad de costes o la elaboración de presupuestos.

• Etiquetas de componentes: por ejemplo, component:redis, component:frontend, component:ingest y component:dashboard.

• Etiquetas de entorno o fase: por ejemplo, environment:production y environment:test.

• Etiquetas de estado: por ejemplo, state:active, state:readytodelete y state:archive.

• Etiquetas de propiedad: se usan para identificar los equipos responsables de las operaciones. Por ejemplo, team:shopping-cart.

No recomendamos crear un gran número de etiquetas únicas, como las de marcas de tiempo o valores individuales para cada llamada a la API. El problema de este enfoque es que, cuando los valores cambian con frecuencia o con claves que saturan el catálogo, resulta difícil filtrar y generar informes sobre los recursos de forma eficaz.

Etiquetas

Las etiquetas se pueden usar como anotaciones consultables para los recursos, pero no se pueden usar para definir condiciones en las políticas. Las etiquetas permiten aplicar o denegar políticas de forma condicional en función de si un recurso tiene una etiqueta específica, lo que proporciona un control pormenorizado de las políticas. Para obtener más información, consulta la descripción general de las etiquetas.

Siguientes pasos

• Consulta cómo usar etiquetas de Filestore.