Etiquetas

Esta página descreve as etiquetas que pode definir em recursos do Filestore.

Vista geral

AsGoogle Cloud etiquetas e os marcadores são duas formas de organizar os seus recursos do Filestore.

• As etiquetas podem ser usadas em níveis superiores da hierarquia de recursos e em Google Cloud. São geridos através do Resource Manager e podem ser referenciados em associações de políticas de IAM para conceder acesso condicional aos recursos.

• As etiquetas são geridas através das ferramentas do Filestore.

As etiquetas e os marcadores funcionam independentemente uns dos outros e pode usar ambos no mesmo recurso.

Etiquetas

Os marcadores são pares de chave-valor que pode aplicar aos seus recursos para um controlo de acesso detalhado e dados de custos detalhados ao nível do contentor.

As etiquetas são criadas ao nível da organização ou do projeto e geridas através do Resource Manager, que é usado em todos os produtos Google Cloud. Depois de anexar uma etiqueta a um recurso do Filestore, pode usar a etiqueta com condições do IAM para conceder acesso a recursos ou com políticas da organização para aplicar restrições aos recursos. Também pode usar a etiqueta para analisar dados de custos de utilização detalhados exportados para a faturação do Google Cloud.

Pode aplicar etiquetas a instâncias do Filestore e cópias de segurança.

Quando usar etiquetas, tenha em atenção as seguintes restrições:

• As etiquetas só podem ser anexadas a um recurso depois de o recurso ter sido criado.

• Não é possível aplicar etiquetas diretamente a instantâneos, mas os instantâneos herdam todas as etiquetas definidas na respetiva instância associada.

• Pode ter um máximo de 50 associações de etiquetas por recurso.

Aviso: as etiquetas são imutáveis e não podem ser editadas.

Se estiver a gerir os seus recursos com o Terraform, tenha em atenção que o Terraform destrói um recurso e volta a criá-lo quando tenta atualizar um parâmetro imutável. A recriação consiste em eliminar o recurso e, em seguida, criar o recurso com o parâmetro imutável, o que pode resultar na perda de dados.

Recomendamos que ative a proteção contra eliminação quando gerir o Filestore através do Terraform

Autorizações necessárias

Embora as etiquetas sejam geridas através do Gestor de recursos, precisa das seguintes autorizações do IAM para definir e gerir etiquetas em recursos do Filestore:

• file.RESOURCE_TYPE.listTagBindings
• file.RESOURCE_TYPE.listEffectiveTags
• file.RESOURCE_TYPE.createTagBinding
• file.RESOURCE_TYPE.deleteTagBinding

RESOURCE_TYPE é instances para gerir etiquetas em instâncias e backups para gerir etiquetas em cópias de segurança.

Estas autorizações podem ser herdadas através de funções personalizadas ou funções predefinidas, como a função de utilizador da etiqueta (roles/resourcemanager.tagUser) ou a função de editor do Cloud Filestore (roles/file.editor).

Exemplos de anexação de etiquetas a recursos do Filestore

Depois de criar e definir uma etiqueta, pode anexá-la aos seus recursos do Filestore.

Considere o seguinte cenário:

• O valor da etiqueta tem um nome com espaço de nomes de 815471563813/color/blue.
• Tem uma instância com o nome my-instance.
• A sua instância está localizada em us-central1, num projeto denominado my-project.

O seguinte comando gcloud anexa a etiqueta a my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

O seguinte comando gcloud desassocia a etiqueta de my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

O comando gcloud seguinte apresenta uma lista de todas as etiquetas diretamente anexadas a my-instance, exceto as etiquetas que my-instance herdou:

gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
    --location=us-central1

Para instruções mais detalhadas, consulte o artigo Anexar etiquetas a recursos

Etiquetas

O que são etiquetas?

Uma etiqueta é um par de chave-valor que pode atribuir a Google Cloud instâncias do Filestore. Ajudam a organizar estes recursos e a gerir os custos em grande escala, com a granularidade de que precisa. Pode anexar uma etiqueta a cada recurso e, em seguida, filtrar os recursos com base nas respetivas etiquetas. As informações sobre as etiquetas são encaminhadas para o sistema de faturação que lhe permite discriminar os custos faturados por etiqueta. Com os relatórios de faturação integrados, pode filtrar e agrupar os custos por etiquetas de recursos. Também pode usar etiquetas para consultar exportações de dados de faturação.

Requisitos para etiquetas

As etiquetas aplicadas a um recurso têm de cumprir os seguintes requisitos:

• Cada recurso pode ter até 64 etiquetas.
• Cada etiqueta tem de ser um par chave-valor.
• As chaves têm um comprimento mínimo de 1 caráter e um comprimento máximo de 63 carateres, e não podem estar vazias. Os valores podem estar vazios e ter um comprimento máximo de 63 carateres.
• As chaves e os valores só podem conter letras minúsculas, carateres numéricos, sublinhados e travessões. Todos os carateres têm de usar a codificação UTF-8, e são permitidos carateres internacionais. As chaves têm de começar com uma letra minúscula ou um caráter internacional.
• A parte da chave de uma etiqueta tem de ser exclusiva num único recurso. No entanto, pode usar a mesma chave com vários recursos.

Estes limites aplicam-se à chave e ao valor de cada etiqueta, bem como aos recursos Google Cloud individuais que têm etiquetas. Não existe um limite para o número de etiquetas que pode aplicar a todos os recursos num projeto.

Utilizações comuns das etiquetas

Seguem-se alguns exemplos de utilização comuns das etiquetas:

• Etiquetas de equipa ou centro de custos: adicione etiquetas com base na equipa ou no centro de custos para distinguir instâncias do Filestore pertencentes a diferentes equipas (por exemplo, team:research e team:analytics). Pode usar este tipo de etiqueta para contabilidade de custos ou orçamentação.

• Etiquetas de componentes: por exemplo, component:redis, component:frontend, component:ingest e component:dashboard.

• Etiquetas de ambiente ou fase: por exemplo, environment:production e environment:test.

• Etiquetas de estado: por exemplo, state:active,state:readytodelete e state:archive.

• Etiquetas de propriedade: usadas para identificar as equipas responsáveis pelas operações, por exemplo: team:shopping-cart.

Não recomendamos a criação de um grande número de etiquetas únicas, como para carimbos de data/hora ou valores individuais para cada chamada da API. O problema desta abordagem é que, quando os valores mudam frequentemente ou com chaves que desorganizam o catálogo, torna-se difícil filtrar e gerar relatórios sobre os recursos de forma eficaz.

Etiquetas e marcadores

As etiquetas podem ser usadas como anotações consultáveis para recursos, mas não podem ser usadas para definir condições nas políticas. As etiquetas oferecem uma forma de permitir ou negar condicionalmente políticas com base no facto de um recurso ter uma etiqueta específica, oferecendo um controlo detalhado sobre as políticas. Para mais informações, consulte a Vista geral das etiquetas.

O que se segue?

• Saiba como usar etiquetas do Filestore.