Tags et étiquettes

Cette page décrit les tags et les libellés que vous pouvez définir sur des ressources Filestore.

Présentation

Les tags et les libellés Google Cloud sont deux manières d'organiser vos ressources Filestore.

• Les tags peuvent être utilisés à des niveaux supérieurs de la hiérarchie des ressources et à travers Google Cloud. Ils sont gérés à l'aide de Resource Manager et peuvent être référencés dans les liaisons de stratégie IAM pour accorder un accès conditionnel aux ressources.

• Les libellés sont gérés à l'aide des outils Filestore.

Les tags et les libellés fonctionnent indépendamment les uns des autres. Vous pouvez utiliser les deux sur la même ressource.

Tags

Les tags sont des paires clé/valeur que vous pouvez appliquer à vos ressources pour obtenir un contrôle d'accès précis et des données de coût précises au niveau du bucket.

Les tags sont créés au niveau de l'organisation et gérés via Resource Manager, qui est utilisé dans Google Cloud. Une fois que vous avez associé un tag à une ressource Filestore, vous pouvez l'utiliser avec des conditions IAM pour accorder l'accès aux ressources, ou avec des règles d'administration pour appliquer des contraintes sur les ressources. Vous pouvez également utiliser ce tag pour analyser les données de coût d'utilisation détaillé exportées vers Cloud Billing.

Vous pouvez appliquer des tags aux instances Filestore et aux sauvegardes.

Lorsque vous utilisez des tags, notez les restrictions suivantes :

• Les tags ne peuvent être associés à une ressource qu'après sa création.

• Les tags ne peuvent pas être appliqués directement aux instantanés, mais les instantanés héritent de tous les tags définis sur leur instance associée.

• Vous pouvez définir jusqu'à 50 liaisons de tags par ressource.

Remarque: Les tags sont immuables et ne peuvent pas être modifiés.

Si vous gérez vos ressources avec Terraform, notez que Terraform détruit une ressource et la recrée lorsqu'il tente de mettre à jour un paramètre immuable. La recréation consiste à supprimer la ressource, puis à la créer avec le paramètre immuable, ce qui peut entraîner une perte de données.

Nous vous recommandons d'activer la protection contre la suppression lorsque vous gérez Filestore via Terraform.

Autorisations requises

Bien que les tags soient gérés via Resource Manager, vous devez disposer des autorisations IAM suivantes pour définir et gérer des tags sur des ressources Filestore:

• file.RESOURCE_TYPE.listTagBindings
• file.RESOURCE_TYPE.listEffectiveTags
• file.RESOURCE_TYPE.createTagBinding
• file.RESOURCE_TYPE.deleteTagBinding

RESOURCE_TYPE est instances pour gérer les tags sur les instances et backups pour gérer les tags sur les sauvegardes.

Ces autorisations peuvent être héritées via des rôles personnalisés ou des rôles prédéfinis, tels que le rôle Utilisateur de tags (roles/resourcemanager.tagUser) ou Éditeur Cloud Filestore (roles/file.editor).

Exemples d'association de tags à des ressources Filestore

Une fois que vous avez créé et défini un tag, vous pouvez l'associer à vos ressources Filestore.

Imaginez le scénario suivant :

• La valeur du tag comporte le nom d'espace de noms 815471563813/color/blue.
• Vous disposez d'une instance nommée my-instance.
• Votre instance se trouve dans us-central1, dans un projet nommé my-project.

La commande gcloud suivante associe le tag à my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

La commande gcloud suivante dissocie le tag de my-instance :

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

La commande gcloud suivante répertorie tous les tags directement associés à my-instance, à l'exception des tags hérités par my-instance :

gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
    --location=us-central1

Pour obtenir des instructions plus détaillées, consultez la section Associer des tags aux ressources.

Étiquettes

Qu'est-ce qu'un libellé ?

Un libellé est une paire clé-valeur que vous pouvez attribuer aux instances Google Cloud Filestore. Elle vous aide à organiser ces ressources et à gérer vos coûts à grande échelle avec la précision dont vous avez besoin. Vous pouvez associer une étiquette à chaque ressource, puis filtrer les ressources par étiquette. Les informations sur les étiquettes sont transmises au système de facturation. Ainsi, vous pouvez trier vos frais facturés par étiquette. Grâce aux rapports de facturation intégrés, vous pouvez filtrer et regrouper les coûts par étiquette de ressource. Vous pouvez également utiliser des étiquettes pour interroger les exportations de données de facturation.

Exigences relatives aux libellés

Les libellés appliqués à une ressource doivent répondre aux exigences suivantes :

• Chaque ressource peut comporter jusqu'à 64 étiquettes.
• Chaque libellé doit correspondre à une paire clé/valeur.
• Les clés doivent comporter un (1) caractère au minimum et 63 au maximum, et ne peuvent pas être vides. Les valeurs peuvent être vides et comporter 63 caractères au maximum.
• Les clés et les valeurs ne peuvent contenir que des lettres minuscules, des chiffres, des traits de soulignement et des tirets. Tous les caractères doivent être au format d'encodage UTF-8. Les caractères internationaux sont autorisés. Les clés doivent commencer par une lettre minuscule ou un caractère international.
• La partie clé d'un libellé doit être unique au sein d'une ressource spécifique. Cependant, vous pouvez utiliser la même clé avec plusieurs ressources.

Ces limites s'appliquent à la clé et à la valeur de chaque libellé, ainsi qu'aux ressources Google Cloud individuelles associées à des libellés. Vous pouvez appliquer autant de libellés que vous le souhaitez à toutes les ressources d'un projet.

Cas d'utilisation courants des libellés

Voici quelques cas d'utilisation courants des étiquettes :

• Libellés d'équipe ou de centre de coût : ajoutez des libellés en fonction de l'équipe ou du centre de coût pour distinguer les instances Filestore appartenant à différentes équipes (par exemple, team:research et team:analytics). Vous pouvez utiliser ce type de libellés pour la comptabilité analytique ou la budgétisation.

• Libellés de composant : par exemple, component:redis, component:frontend, component:ingest et component:dashboard.

• Libellés d'environnement ou d'étape : par exemple, environment:production et environment:test.

• Libellés d'état : par exemple, state:active, state:readytodelete et state:archive.

• Libellés de propriété : permettent d'identifier les équipes responsables des opérations (par exemple, team:shopping-cart).

Nous vous déconseillons de créer de grands nombres d'étiquettes uniques (par exemple, pour les horodatages ou les valeurs individuelles pour chaque appel d'API). Le problème avec cette approche est que lorsque les valeurs changent fréquemment ou que des clés encombrent le catalogue, il est difficile de filtrer efficacement les ressources et de créer des rapports associés.

Libellés et tags

Pour les ressources, les libellés peuvent être utilisés comme des annotations qu'il est possible d'interroger. Cependant, ils ne peuvent pas être utilisés pour définir des conditions dans le cadre de vos stratégies. Les tags permettent d'autoriser ou de refuser des règles de manière conditionnelle selon qu'une ressource possède un tag spécifique ou non, grâce à un contrôle ultraprécis sur les règles. Pour en savoir plus, consultez la présentation des tags.

Étape suivante

• Découvrez comment utiliser les libellés Filestore.