이 페이지에서는 Filestore 리소스에 설정할 수 있는 태그와 라벨을 설명합니다.
개요
Google Cloud 태그와 라벨은 Filestore 리소스를 구성하는 두 가지 방법입니다.
더 높은 수준의 리소스 계층 구조 및Google Cloud에서 태그를 사용할 수 있습니다. Resource Manager를 통해 관리되며 IAM 정책 binding에서 참조하여 리소스에 조건부 액세스 권한을 부여할 수 있습니다.
라벨은 Filestore 도구를 사용하여 관리됩니다.
태그와 라벨은 서로 독립적으로 작동하며 같은 리소스에서 둘 다 사용할 수 있습니다.
태그
태그는 버킷 수준의 세분화된 액세스 제어 및 세분화된 비용 데이터를 위해 리소스에 적용할 수 있는 키-값 쌍입니다.
태그는 조직 또는 프로젝트 수준에서 생성되고 Google Cloud전체에서 사용되는 Resource Manager를 통해 관리됩니다. Filestore 리소스에 태그를 연결하면 IAM 조건과 함께 태그를 사용하여 리소스에 대한 액세스 권한을 부여하거나 조직 정책과 함께 리소스에 제약조건을 적용할 수 있습니다. 또한 태그를 사용하여 Cloud Billing으로 내보낸 세부 사용량 비용 데이터를 분석할 수 있습니다.
Filestore 인스턴스 및 백업에 태그를 적용할 수 있습니다.
태그를 사용할 때는 다음 제한사항에 유의하세요.
리소스가 생성된 후에만 리소스에 태그를 연결할 수 있습니다.
태그는 스냅샷에 직접 적용할 수 없지만 스냅샷은 연결된 인스턴스에 설정된 태그를 상속합니다.
리소스당 최대 50개의 태그 바인딩을 사용할 수 있습니다.
참고: 태그는 변경할 수 없으며 수정할 수 없습니다.
Terraform으로 리소스를 관리하는 경우 Terraform은 변경 불가능한 매개변수를 업데이트하려고 할 때 리소스를 삭제하고 다시 만듭니다. 다시 만들기는 리소스를 삭제한 다음 변경 불가능한 매개변수를 사용하여 리소스를 만드는 것으로 구성되며, 이로 인해 데이터가 손실될 수 있습니다.
Terraform을 통해 Filestore를 관리할 때는 삭제 보호를 사용 설정하는 것이 좋습니다.
필수 권한
태그는 Resource Manager를 통해 관리되지만 Filestore 리소스에 태그를 설정하고 관리하려면 다음 IAM 권한이 필요합니다.
file.RESOURCE_TYPE.listTagBindingsfile.RESOURCE_TYPE.listEffectiveTagsfile.RESOURCE_TYPE.createTagBindingfile.RESOURCE_TYPE.deleteTagBinding
RESOURCE_TYPE는 인스턴스의 태그를 관리하기 위한 instances이고 backups는 백업의 태그를 관리하기 위한 instances입니다.
이러한 권한은 태그 사용자 (roles/resourcemanager.tagUser) 역할 또는 Cloud Filestore 편집기 (roles/file.editor) 역할 등의 커스텀 역할 또는 사전 정의된 역할을 통해 상속받을 수 있습니다.
Filestore 리소스에 태그를 연결하는 예시
태그를 만들고 정의한 후 Filestore 리소스에 태그를 연결할 수 있습니다.
다음 상황을 살펴보세요.
- 태그 값의 네임스페이스 이름은
815471563813/color/blue입니다. my-instance라는 인스턴스가 있습니다.- 인스턴스는
us-central1의my-project프로젝트에 있습니다.
다음 gcloud 명령어는 태그를 my-instance에 연결합니다.
gcloud resource-manager tags bindings create \ --tag-value=815471563813/color/blue \ --parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \ --location=us-central1
다음 gcloud 명령어는 my-instance에서 태그를 분리합니다.
gcloud resource-manager tags bindings delete \ --tag-value=815471563813/color/blue \ --parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \ --location=us-central1
다음 gcloud 명령어는 my-instance에 직접 연결된 모든 태그(my-instance가 상속된 태그는 제외)를 나열합니다.
gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1자세한 내용은 리소스에 태그 연결을 참고하세요.
라벨
라벨이란 무엇인가요?
라벨은 Filestore 인스턴스에 할당할 수 있는 키-값 쌍입니다. Google Cloud 이러한 리소스를 구성하고 필요한 세부사항으로 규모에 맞게 비용을 관리하는 데 도움이 됩니다. 각 리소스에 라벨을 연결한 후 이 라벨을 기준으로 리소스를 필터링할 수 있습니다. 라벨에 대한 정보는 청구 요금을 라벨별로 분류할 수 있는 결제 시스템으로 전달됩니다. 기본 제공되는 결제 보고서를 통해 리소스 라벨별로 비용을 필터링하고 그룹화할 수 있습니다. 라벨을 사용하여 결제 데이터 내보내기를 쿼리할 수도 있습니다.
라벨 요구사항
리소스에 적용된 라벨은 다음 요구사항을 충족해야 합니다.
- 각 리소스에 라벨을 최대 64개까지 사용할 수 있습니다.
- 각 라벨은 키-값 쌍이어야 합니다.
- 키는 비워 둘 수 없으며 최소 길이는 1자(영문 기준)이고 최대 길이는 63자(영문 기준)입니다. 값은 비워 둘 수 있으며 최대 길이는 63자(영문 기준)입니다.
- 키와 값에는 소문자, 숫자, 밑줄, 대시만 사용할 수 있습니다. 모든 문자는 UTF-8 인코딩을 사용해야 하며 국제 문자가 허용됩니다. 키는 소문자나 국제 문자로 시작해야 합니다.
- 라벨의 키 부분은 단일 리소스에서 고유해야 합니다. 그러나 여러 리소스에 같은 키를 사용할 수 있습니다.
이러한 한도는 각 라벨의 키와 값 및 라벨이 있는 개별 Google Cloud 리소스에 적용됩니다. 한 프로젝트의 모든 리소스에 적용할 수 있는 라벨 수에는 제한이 없습니다.
라벨의 일반적인 사용 사례
다음은 라벨의 몇 가지 일반적인 사용 사례입니다.
팀 또는 비용 센터 라벨: 팀 또는 비용 센터를 기준으로 라벨을 추가하여 서로 다른 팀(예:
team:research및team:analytics)에서 소유하는 Filestore 인스턴스를 구분할 수 있습니다. 비용 계산이나 예산 책정에 이 유형의 라벨을 사용할 수 있습니다.구성요소 라벨:
component:redis,component:frontend,component:ingest,component:dashboard를 예로 들 수 있습니다.환경 또는 단계 라벨:
environment:production과environment:test를 예로 들 수 있습니다.상태 라벨:
state:active,state:readytodelete,state:archive를 예로 들 수 있습니다.소유권 라벨: 작업을 담당하는 팀을 식별하는 데 사용됩니다(예:
team:shopping-cart).
모든 API 호출의 타임스탬프 또는 개별 값과 같은 다수의 고유 라벨을 만들지 않는 것이 좋습니다. 이 접근 방식의 문제는 값이 자주 변경되거나 카탈로그를 복잡하게 하는 키로 인해 리소스를 효과적으로 필터링하고 보고하기 어렵다는 것입니다.
라벨 및 태그
라벨은 리소스에 대해 쿼리 가능한 주석으로 사용될 수 있지만 정책에 조건을 설정하는 데는 사용할 수 없습니다. 태그를 사용하면 정책을 세밀하게 제어하여 리소스에 특정 태그가 있는지 여부에 따라 정책을 조건부로 허용하거나 거부할 수 있습니다. 자세한 내용은 태그 개요를 참조하세요.
다음 단계
- Filestore 라벨을 사용하는 방법을 알아보세요.