En esta página, se describen las etiquetas que puedes establecer en los recursos de Cloud Storage.
Descripción general
Las etiquetas de Google Cloud y las etiquetas de bucket de Cloud Storage son dos formas de organizar tus recursos de Cloud Storage.
Las etiquetas se pueden usar en niveles superiores de la jerarquía de recursos y en todo Google Cloud. Se administran mediante Resource Manager y se puede hacer referencia a ellas en las vinculaciones de políticas de IAM para otorgar acceso condicional a los recursos.
Las etiquetas de buckets se administran con las herramientas de Cloud Storage.
Las etiquetas funcionan de manera independiente unas de otras y puedes usarlas en el mismo bucket.
Etiquetas
Las etiquetas son pares clave-valor que puedes aplicar a tus recursos para obtener un control de acceso detallado y datos de costos detallados a nivel de bucket.
Las etiquetas se crean a nivel de la organización y se administran a través de Resource Manager, que se usa en todo Google Cloud. Una vez que adjuntas una etiqueta a un bucket de Cloud Storage, puedes usar la etiqueta con las condiciones de IAM para otorgar acceso a los recursos o con políticas de la organización para aplicar restricciones en los recursos. También puedes usar la etiqueta para analizar los datos detallados de los costos de uso exportados a la Facturación de Cloud.
Cuando uses etiquetas, ten en cuenta las siguientes restricciones:
Las etiquetas se pueden adjuntar a un bucket solo después de que se haya creado el bucket.
No se pueden aplicar etiquetas a los objetos
Puedes tener un máximo de 50 vinculaciones de etiquetas por bucket.
Permisos necesarios
Aunque las etiquetas se administran a través de Resource Manager, necesitas los siguientes permisos de IAM para configurar y administrar etiquetas en buckets:
storage.buckets.listTagBindings
storage.buckets.listEffectiveTags
storage.buckets.createTagBinding
storage.buckets.deleteTagBinding
Estos permisos se pueden heredar a través de funciones personalizadas o funciones predefinidas, como la función de usuario de etiquetas (roles/resourcemanager.tagUser
) o el administrador de almacenamiento (roles/storage.admin
).
Ejemplos para adjuntar etiquetas a los buckets de Cloud Storage
Una vez que creaste y definiste una etiqueta, puedes adjuntar la etiqueta a tu bucket.
Considera la siguiente situación:
- El valor de la etiqueta tiene un nombre de espacio de nombres de
815471563813/color/blue
. - El bucket se llama
my-bucket
. - El bucket se encuentra en
us-central1
.
Con el siguiente comando de gcloud, se adjunta la etiqueta a my-bucket
:
gcloud resource-manager tags bindings create \ --tag-value=815471563813/color/blue \ --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \ --location=us-central1
Con el siguiente comando de gcloud, se separa la etiqueta de my-bucket
:
gcloud resource-manager tags bindings delete \ --tag-value=815471563813/color/blue \ --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \ --location=us-central1
Con el siguiente comando de gcloud, se enumeran todas las etiquetas adjuntas directamente a my-bucket
, excepto las etiquetas que my-bucket
heredó:
gcloud resource-manager tags bindings list \ --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \ --location=us-central1
Para obtener instrucciones más detalladas, consulta Adjunta etiquetas a los recursos.
Detalles de precios para las etiquetas
Las etiquetas adjuntas a los buckets están sujetas a los cargos mensuales.
Etiquetas de depósitos
Las etiquetas de bucket te permiten crear pares clave-valor arbitrarios que se almacenan como parte de los metadatos del bucket. Puedes usar etiquetas para organizar los buckets junto con otros recursos de Google Cloud, como las instancias de máquinas virtuales y los discos persistentes. Por ejemplo, supongamos que deseas una clave llamada team
que tenga los valores alpha
, beta
y delta
, que usarás para indicar qué equipo se asocia con ciertos recursos de Google Cloud. Puedes aplicar las etiquetas team:alpha
, team:beta
y team:delta
a los recursos deseados para lograr esto.
Ten en cuenta lo siguiente cuando trabajes con etiquetas de bucket:
- Las claves y los valores no pueden tener más de 63 caracteres.
- Las claves y los valores solo pueden contener letras en minúscula, números, guiones y guiones bajos. Se permite el uso de caracteres internacionales.
- Las claves de etiquetas deben comenzar con una letra en minúscula y se permite el uso de caracteres internacionales.
- Las claves de etiquetas no pueden estar vacías.
- Cada bucket puede tener un máximo de 64 etiquetas aplicadas a él de forma activa.
- Como suele ser el caso de los metadatos de bucket, las etiquetas de bucket no están asociadas con objetos individuales ni metadatos de objetos.
A fin de ver un ejemplo general de cómo usar las etiquetas para organizar tus recursos en la facturación, consulta Ejemplos de consultas de exportación de facturación a BigQuery.
Detalles de precios para las etiquetas
Las etiquetas establecidas en buckets no están sujetas a cargos mensuales.
¿Qué sigue?
- Obtén más información sobre cómo usar etiquetas de los buckets.
- Obtén más información sobre cómo usar las etiquetas de los buckets.