Cette page a été traduite par l'API Cloud Translation.

Tags et étiquettes

Cette page décrit les tags et les libellés que vous pouvez définir sur des ressources Cloud Storage.

Présentation

Les tags Google Cloud et les étiquettes de buckets Cloud Storage sont deux manières d'organiser vos ressources Cloud Storage.

Les tags peuvent être utilisés à des niveaux supérieurs de la hiérarchie des ressources et à travers Google Cloud. Ils sont gérés à l'aide de Resource Manager et peuvent être référencés dans les liaisons de stratégie IAM pour accorder un accès conditionnel aux ressources.
Les libellés de buckets sont gérés à l'aide des outils Cloud Storage.

Les tags et les libellés fonctionnent indépendamment les uns des autres. Vous pouvez utiliser les deux sur le même bucket.

Tags

Les tags sont des paires clé/valeur que vous pouvez appliquer à vos ressources pour obtenir un contrôle d'accès précis et des données de coût précises au niveau du bucket.

Les tags sont créés au niveau de l'organisation et gérés via Resource Manager, qui est utilisé dans Google Cloud. Une fois que vous avez associé un tag à un bucket Cloud Storage, vous pouvez l'utiliser avec des conditions IAM pour accorder l'accès aux ressources, ou avec règles d'administration pour appliquer des contraintes sur les ressources. Vous pouvez également utiliser ce tag pour analyser les données de coût d'utilisation détaillé exportées vers Cloud Billing.

Lorsque vous utilisez des tags, notez les restrictions suivantes :

Les tags ne peuvent être associés à un bucket qu'une fois celui-ci créé.
Il est impossible d'appliquer des tags aux objets.
Vous pouvez définir jusqu'à 50 liaisons de tags par bucket.

Autorisations requises

Bien que les tags soient gérés via Resource Manager, vous devez disposer des autorisations IAM suivantes pour définir et gérer des tags sur des buckets :

storage.buckets.listTagBindings
storage.buckets.listEffectiveTags
storage.buckets.createTagBinding
storage.buckets.deleteTagBinding

Ces autorisations peuvent être héritées via des rôles personnalisés ou des rôles prédéfinis, tels que le rôle Utilisateur de tags (roles/resourcemanager.tagUser) ou Administrateur de l'espace de stockage (roles/storage.admin).

Exemples d'association de tags à des buckets Cloud Storage

Une fois que vous avez créé et défini un tag, vous pouvez l'associer à votre bucket.

Imaginez le scénario suivant :

La valeur du tag comporte le nom d'espace de noms 815471563813/color/blue.
Votre bucket est nommé my-bucket.
Votre bucket se trouve à l'emplacement us-central1.

La commande gcloud suivante associe le tag à my-bucket :

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

La commande gcloud suivante dissocie le tag de my-bucket :

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

La commande gcloud suivante répertorie tous les tags directement associés à my-bucket, à l'exception des tags hérités par my-bucket :

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

Pour obtenir des instructions plus détaillées, consultez la section Associer des tags aux ressources.

Détails des tarifs des tags

Les tags associés à des buckets sont soumis à des frais mensuels.

Étiquettes de buckets

Les libellés de bucket vous permettent de créer des paires clé/valeur arbitraires stockées dans les métadonnées du bucket. Vous pouvez utiliser des libellés pour organiser vos buckets ainsi que d'autres ressources Google Cloud, telles que des instances de machines virtuelles. Par exemple, supposons que vous souhaitiez qu'une clé nommée team ait les valeurs alpha, beta et delta, que vous utiliserez pour indiquer à quelle équipe sont associées certaines ressources Google Cloud. Pour ce faire, vous pouvez appliquer les libellés team:alpha, team:beta et team:delta aux ressources.

Tenez compte des points suivants lorsque vous utilisez des libellés de buckets :

Les clés et les valeurs ne peuvent pas dépasser 63 caractères chacune.
Les clés et les valeurs ne peuvent contenir que des lettres minuscules, des caractères numériques, des traits de soulignement et des tirets. Les caractères internationaux sont acceptés.
Les clés des libellés doivent commencer par une lettre minuscule, et les caractères internationaux sont autorisés.
Les libellés ne peuvent pas être vides.
Chaque bucket peut être associé à un maximum de 64 libellés.
Comme les métadonnées de bucket, les libellés de bucket ne sont généralement pas associés à des objets individuels ou à des métadonnées d'objet.

Pour obtenir un exemple général d'utilisation des étiquettes pour organiser vos ressources dans le cadre de la facturation, consultez l'article Exemples de requêtes BigQuery sur des données de facturation exportées.

Détail des tarifs des étiquettes

Les étiquettes définies sur des buckets ne sont pas soumises à des frais mensuels.

Étapes suivantes

Apprenez à utiliser les tags de bucket.
Découvrez comment utiliser les libellés de buckets.