En esta página se describen las etiquetas que puedes definir en los recursos de Cloud Storage.
Información general
LasGoogle Cloud etiquetas y las etiquetas de los segmentos de Cloud Storage son dos formas de organizar los recursos de Cloud Storage.
Las etiquetas se pueden usar en niveles superiores de la jerarquía de recursos y enGoogle Cloud. Se gestionan mediante Resource Manager y se pueden consultar en vinculaciones de políticas de gestión de identidades y accesos (IAM) para conceder acceso condicional a los recursos.
Las etiquetas de los segmentos se gestionan con herramientas de Cloud Storage.
Las etiquetas y los rótulos funcionan de forma independiente y se pueden usar ambos en el mismo contenedor.
Etiquetas
Las etiquetas son pares clave-valor que puedes aplicar a tus recursos para tener un control de acceso pormenorizado y datos de costes granulares a nivel de contenedor.
Las etiquetas se crean a nivel de organización o proyecto y se gestionan a través de Resource Manager, que se usa en Google Cloud. Una vez que hayas asociado una etiqueta a un segmento de Cloud Storage, podrás usarla con condiciones de IAM para conceder acceso a los recursos o con políticas de organización para aplicar restricciones a los recursos. También puedes usar la etiqueta para analizar los datos de costes de uso detallados exportados a Facturación de Cloud.
Cuando uses etiquetas, ten en cuenta las siguientes restricciones:
Las etiquetas solo se pueden asociar a un contenedor después de que se haya creado.
Las etiquetas no se pueden aplicar a objetos.
Puedes tener un máximo de 50 enlaces de etiquetas por contenedor.
Permisos obligatorios
Aunque las etiquetas se gestionan a través del administrador de recursos, necesita los siguientes permisos de gestión de identidades y accesos para definir y gestionar etiquetas en los contenedores:
storage.buckets.listTagBindingsstorage.buckets.listEffectiveTagsstorage.buckets.createTagBindingstorage.buckets.deleteTagBinding
Estos permisos se pueden heredar a través de roles personalizados o roles predefinidos, como el rol Usuario de etiquetas (roles/resourcemanager.tagUser) o el rol Administrador de almacenamiento (roles/storage.admin).
Ejemplos para adjuntar etiquetas a segmentos de Cloud Storage
Una vez que haya creado y definido una etiqueta, podrá adjuntarla a su contenedor.
Veamos la siguiente situación:
- El valor de la etiqueta tiene el nombre de espacio de nombres
815471563813/color/blue. - Tu segmento se llama
my-bucket. - Tu segmento se encuentra en
us-central1.
El siguiente comando de gcloud adjunta la etiqueta a my-bucket:
gcloud resource-manager tags bindings create \ --tag-value=815471563813/color/blue \ --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \ --location=us-central1
El siguiente comando de gcloud desvincula la etiqueta de my-bucket:
gcloud resource-manager tags bindings delete \ --tag-value=815471563813/color/blue \ --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \ --location=us-central1
El siguiente comando de gcloud muestra todas las etiquetas asociadas directamente a my-bucket, excepto las que ha heredado:my-bucket
gcloud resource-manager tags bindings list \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1Para obtener instrucciones más detalladas, consulta Asignar etiquetas a recursos.
Detalles de los precios de las etiquetas
Las etiquetas asociadas a los contenedores están sujetas a cargos mensuales.
Etiquetas de segmento
Las etiquetas de los contenedores te permiten crear pares clave:valor arbitrarios que se almacenan como parte de los metadatos del contenedor. Puedes usar etiquetas para organizar tus segmentos junto con otros Google Cloud recursos, como las instancias de máquina virtual.
Por ejemplo, supongamos que quiere una clave llamada team que tenga los valores alpha, beta y delta, que usará para indicar qué equipo está asociado a determinados recursos Google Cloud . Para ello, puedes aplicar las etiquetas
team:alpha, team:beta y team:delta a los recursos.
Ten en cuenta lo siguiente cuando trabajes con etiquetas de contenedor:
- Las claves y los valores no pueden tener más de 63 caracteres cada uno.
- Las claves y los valores solo pueden contener letras en minúscula, caracteres numéricos, guiones bajos y guiones. Se permite utilizar caracteres internacionales.
- Las claves de etiqueta deben empezar por una letra en minúscula y se pueden usar caracteres internacionales.
- Las claves de etiqueta no pueden estar vacías.
- Cada contenedor puede tener un máximo de 64 etiquetas aplicadas activamente.
- Como suele ocurrir con los metadatos de los segmentos, las etiquetas de los segmentos no están asociadas a objetos ni a metadatos de objetos concretos.
Para ver un ejemplo general de cómo usar las etiquetas para organizar tus recursos en la facturación, consulta Ejemplos de consultas de BigQuery sobre datos de facturación exportados.
Detalles de los precios de las etiquetas
Las etiquetas definidas en los segmentos no están sujetas a cargos mensuales.
Siguientes pasos
- Consulta cómo usar etiquetas de contenedor.
- Consulta cómo usar etiquetas de contenedor.