Questa pagina è stata tradotta dall'API Cloud Translation.

Tag ed etichette

Questa pagina descrive i tag e le etichette che puoi impostare sulle risorse Filestore.

Panoramica

I tag e le etichette di Google Cloud sono due modi per organizzare le risorse Filestore.

I tag possono essere utilizzati ai livelli superiori della gerarchia delle risorse e in Google Cloud. Vengono gestiti utilizzando Resource Manager e possono essere richiamati nelle associazioni dei criteri IAM per concedere l'accesso condizionale alle risorse.
Le etichette vengono gestite utilizzando gli strumenti Filestore.

I tag e le etichette funzionano indipendentemente l'uno dall'altro e puoi utilizzarli entrambi nella stessa risorsa.

Tag

I tag sono coppie chiave-valore che puoi applicare alle risorse per un controllo granulare dell'accesso e dati sui costi granulari a livello di bucket.

I tag vengono creati a livello di organizzazione o progetto e gestiti tramite Resource Manager, che viene utilizzato in Google Cloud. Dopo aver associato un tag a una risorsa Filestore, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse o con i criteri dell'organizzazione per applicare vincoli alle risorse. Puoi anche utilizzare il tag per analizzare i dati di costo di utilizzo dettagliati esportati in Fatturazione Cloud.

Puoi applicare tag alle istanze e ai backup di Filestore.

Quando utilizzi i tag, tieni presente le seguenti limitazioni:

I tag possono essere collegati a una risorsa solo dopo la sua creazione.
I tag non possono essere applicati direttamente alle istantanee, ma le istantanee ereditano tutti i tag impostati sulla relativa istanza associata.
Puoi avere un massimo di 50 associazioni di tag per risorsa.

Avviso: i tag sono immutabili e non possono essere modificati.

Se gestisci le risorse con Terraform, tieni presente che Terraform distrugge una risorsa e la ricrea quando tenta di aggiornare un parametro immutabile. La ricreazione consiste nell'eliminazione della risorsa e nella sua successiva creazione con il parametro immutabile, il che può comportare la perdita di dati.

Ti consigliamo di attivare la protezione da eliminazione quando gestisci Filestore tramite Terraform

Autorizzazioni obbligatorie

Sebbene i tag vengano gestiti tramite Resource Manager, per impostare e gestire i tag nelle risorse Filestore sono necessarie le seguenti autorizzazioni IAM:

file.RESOURCE_TYPE.listTagBindings
file.RESOURCE_TYPE.listEffectiveTags
file.RESOURCE_TYPE.createTagBinding
file.RESOURCE_TYPE.deleteTagBinding

RESOURCE_TYPE è instances per la gestione dei tag nelle istanze e backups per la gestione dei tag nei backup.

Queste autorizzazioni possono essere ereditate tramite ruoli personalizzati o ruoli predefiniti, come il ruolo Tag User (roles/resourcemanager.tagUser) o il ruolo Editor di Cloud Filestore (roles/file.editor).

Esempi per l'associazione di tag alle risorse Filestore

Dopo aver creato e definito un tag, puoi collegarlo alle risorse Filestore.

Considera il seguente scenario:

Il valore del tag ha un nome con spazio dei nomi 815471563813/color/blue.
Hai un'istanza denominata my-instance.
La tua istanza si trova in us-central1, in un progetto denominato my-project.

Il seguente comando gcloud associa il tag a my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

Il seguente comando gcloud scollega il tag da my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

Il seguente comando gcloud elenca tutti i tag direttamente associati a my-instance, tranne i tag ereditati da my-instance:

gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
    --location=us-central1

Per istruzioni più dettagliate, consulta Collegare i tag alle risorse

Etichette

Cosa sono le etichette?

Un'etichetta è una coppia chiave-valore che puoi assegnare alle istanze Google Cloud Filestore. Ti aiutano a organizzare queste risorse e a gestire i costi su larga scala, con la granularità di cui hai bisogno. Puoi associare un'etichetta a ogni risorsa e poi filtrare le risorse in base alle etichette. Le informazioni relative alle etichette vengono inoltrate al sistema di fatturazione, che consente di suddividere gli addebiti fatturati per etichetta. Con i report di fatturazione integrati, puoi filtrare e raggruppare i costi in base alle etichette delle risorse. Puoi anche utilizzare le etichette per eseguire query sulle esportazioni dei dati di fatturazione.

Requisiti per le etichette

Le etichette applicate a una risorsa devono soddisfare i seguenti requisiti:

Ogni risorsa può avere fino a 64 etichette.
Ogni etichetta deve essere una coppia chiave-valore.
Le chiavi hanno una lunghezza minima di 1 carattere e una massima di 63 caratteri e non possono essere vuote. I valori possono essere vuoti e avere una lunghezza massima di 63 caratteri.
Le chiavi e i valori possono contenere solo lettere minuscole, caratteri numerici, trattini bassi e trattini. Tutti i caratteri devono utilizzare la codifica UTF-8 e sono consentiti i caratteri internazionali. Le chiavi devono iniziare con una lettera minuscola o un carattere internazionale.
La parte della chiave di un'etichetta deve essere univoca all'interno di una singola risorsa. Tuttavia, puoi utilizzare la stessa chiave con più risorse.

Questi limiti si applicano alla chiave e al valore di ogni etichetta e alle singole risorse Google Cloud con etichette. Non esiste un limite al numero di etichette che puoi applicare a tutte le risorse all'interno di un progetto.

Utilizzi comuni delle etichette

Ecco alcuni casi d'uso comuni per le etichette:

Etichette per team o centro di costo: aggiungi etichette in base al team o al centro di costo per distinguere le istanze Filestore di proprietà di team diversi (ad esempio team:research e team:analytics). Puoi utilizzare questo tipo di etichetta per la contabilità dei costi o la definizione del budget.
Etichette dei componenti: ad esempio component:redis, component:frontend, component:ingest e component:dashboard.
Etichette di ambiente o fase: ad esempio, environment:production e environment:test.
Etichette di stato: ad esempio state:active, state:readytodelete e state:archive.
Etichette di proprietà: utilizzate per identificare i team responsabili delle operazioni, ad esempio: team:shopping-cart.

Non è consigliabile creare un numero elevato di etichette univoche, ad esempio per i timestamp o i singoli valori per ogni chiamata API. Il problema di questo approccio è che, quando i valori cambiano di frequente o con chiavi che ingombrano il catalogo, diventa difficile filtrare e generare report sulle risorse in modo efficace.

Etichette e tag

Le etichette possono essere utilizzate come annotazioni interrogabili per le risorse, ma non possono essere utilizzate per impostare condizioni sui criteri. I tag forniscono un modo per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico, offrendo un controllo granulare sui criteri. Per ulteriori informazioni, consulta la panoramica dei tag.

Passaggi successivi

Scopri come utilizzare le etichette di Filestore.