Tags und Labels

Auf dieser Seite werden die Tags und Labels beschrieben, die Sie für Cloud Storage-Ressourcen festlegen können.

Übersicht

Google Cloud-Tags und Bucket-Labels für Cloud Storage sind zwei Möglichkeiten zum Organisieren Ihrer Cloud Storage-Ressourcen.

Tags und Labels funktionieren unabhängig voneinander. Sie können beide für denselben Bucket verwenden.

Tags

Tags sind Schlüssel/Wert-Paare, die Sie für eine differenzierte Zugriffssteuerung und detaillierte Kostendaten auf Bucketebene auf Ihre Ressourcen anwenden können.

Tags werden auf Organisations- oder Projektebene erstellt und über denResource Manager verwaltet, der in Google Cloud verwendet wird. Nachdem Sie ein Tag an einen Cloud Storage-Bucket angehängt haben, können Sie das Tag mit IAM-Bedingungen verwenden, um Zugriff auf Ressourcen zu gewähren, oder mitOrganisationsrichtlinien, um Einschränkungen für Ressourcen durchzusetzen. Sie können das Tag auch verwenden, um detaillierte Nutzungsdaten zu Kosten, die nach Cloud Billing exportiert wurden, zu analysieren.

Beachten Sie bei der Verwendung von Tags die folgenden Einschränkungen:

  • Tags können erst nach der Erstellung des Buckets an einen Bucket angehängt werden.

  • Tags können nicht auf Objekte angewendet werden.

  • Pro Bucket können maximal 50 Tag-Bindungen verwendet werden.

Erforderliche Berechtigungen

Tags werden zwar über den Resource Manager verwaltet, aber Sie benötigen die folgenden IAM-Berechtigungen, um Tags für Buckets festzulegen und zu verwalten:

  • storage.buckets.listTagBindings
  • storage.buckets.listEffectiveTags
  • storage.buckets.createTagBinding
  • storage.buckets.deleteTagBinding

Diese Berechtigungen können über benutzerdefinierte Rollen oder vordefinierte Rollen übernommen werden, z. B. die Rolle „Tag-Nutzer“ (roles/resourcemanager.tagUser) oder der Storage-Administrator (roles/storage.admin)

Beispiele zum Anhängen von Tags an Cloud Storage-Buckets

Nachdem Sie ein Tag erstellt und definiert haben, können Sie es an Ihren Bucket anhängen.

Stellen Sie sich folgendes Szenario vor:

  • Der Tagwert hat den Namespace mit dem Namen 815471563813/color/blue.
  • Ihr Bucket hat den Namen my-bucket.
  • Ihr Bucket befindet sich in us-central1.

Mit dem folgenden gcloud-Befehl wird das Tag an my-bucket angehängt:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Der folgende gcloud-Befehl trennt das Tag von my-bucket:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Mit dem folgenden gcloud-Befehl werden alle Tags aufgelistet, die direkt an my-bucket angehängt sind, mit Ausnahme der Tags, die my-bucket übernommen hat:

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

Eine ausführliche Anleitung finden Sie unter Tags an Ressourcen anhängen.

Preisdetails für Tags

Für Tags, die an Buckets angehängt werden, fallen monatliche Gebühren an.

Bucket-Labels

Mit Bucket-Labels können Sie beliebige Schlüssel/Wert-Paare erstellen, die als Teil der Metadaten des Buckets gespeichert werden. Mit Labels können Sie Ihre Buckets zusammen mit anderen Google Cloud-Ressourcen wie VM-Instanzen organisieren. Angenommen, Sie möchten einen Schlüssel namens team mit den Werten alpha, beta und delta haben, mit dem Sie angeben, mit welches Team mit bestimmten Google Cloud-Ressourcen verknüpft ist. Dazu können Sie die Labels team:alpha, team:beta und team:delta auf die Ressourcen anwenden.

Beachten Sie bei der Arbeit mit Bucket-Labels Folgendes:

  • Schlüssel und Werte dürfen jeweils nicht mehr als 63 Zeichen umfassen.
  • Schlüssel und Werte dürfen nur Kleinbuchstaben, numerische Zeichen, Unterstriche und Bindestriche enthalten. Internationale Zeichen sind zulässig
  • Labelschlüssel müssen mit einem Kleinbuchstaben beginnen, internationale Zeichen sind zulässig.
  • Labelschlüssel dürfen nicht leer sein.
  • Auf jeden Bucket können maximal 64 Labels aktiv angewendet werden.
  • Wie im Allgemeinen bei Bucket-Metadaten sind Bucket-Labels nicht einzelnen Objekten oder Objektmetadaten zugeordnet.

Ein allgemeines Beispiel dazu, wie Sie mit Labels Ihre Ressourcen für die Abrechnung organisieren, finden Sie unter Abrechnungsexport in BigQuery – Abfragebeispiele.

Preisdetails für Labels

Für Labels, die für Buckets festgelegt werden, fallen keine monatlichen Kosten an.

Nächste Schritte