Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Cloud de Confiance di S3NS. Per maggiori dettagli, consulta Differenze rispetto a Google Cloud.

Questa pagina è stata tradotta dall'API Cloud Translation.

Tag ed etichette

Questa pagina descrive i tag e le etichette che puoi impostare sulle risorse Cloud Storage.

Panoramica

ICloud de Confiance tag e le etichette dei bucket Cloud Storage sono due modi per organizzare le risorse Cloud Storage.

I tag possono essere utilizzati ai livelli superiori della gerarchia delle risorse e inCloud de Confiance. Vengono gestite utilizzando Resource Manager e possono essere riferite nelle associazioni di policy IAM per concedere l'accesso condizionale alle risorse.
Le etichette dei bucket vengono gestite utilizzando gli strumenti di Cloud Storage.

Tag ed etichette funzionano in modo indipendente e puoi utilizzarli entrambi nello stesso bucket.

Tag

I tag sono coppie chiave-valore che puoi applicare alle risorse per un controllo dell'accesso granulare e dati sui costi granulari a livello di bucket.

I tag vengono creati a livello di organizzazione o progetto e gestiti tramite Resource Manager, che viene utilizzato in Cloud de Confiance. Dopo aver collegato un tag a un bucket Cloud Storage, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse o con i criteri dell'organizzazione per applicare vincoli alle risorse. Puoi anche utilizzare il tag per analizzare i dati di costo di utilizzo dettagliati esportati in fatturazione Cloud.

Quando utilizzi i tag, tieni presente le seguenti limitazioni:

I tag possono essere collegati a un bucket solo dopo la creazione del bucket.
I tag non possono essere applicati agli oggetti.
Puoi avere un massimo di 50 associazioni di tag per bucket.

Autorizzazioni obbligatorie

Sebbene i tag vengano gestiti tramite Resource Manager, per impostare e gestire i tag sui bucket sono necessarie le seguenti autorizzazioni IAM:

storage.buckets.listTagBindings
storage.buckets.listEffectiveTags
storage.buckets.createTagBinding
storage.buckets.deleteTagBinding

Queste autorizzazioni possono essere ereditate tramite ruoli personalizzati o ruoli predefiniti, come il ruolo Utente tag (roles/resourcemanager.tagUser) o il ruolo Amministratore Storage (roles/storage.admin).

Esempi di collegamento di tag ai bucket Cloud Storage

Dopo aver creato e definito un tag, puoi collegarlo al tuo bucket.

Considera il seguente scenario:

Il valore tag ha un nome con spazio dei nomi 815471563813/color/blue.
Il tuo bucket si chiama my-bucket.
Il bucket si trova in us-central1.

Il seguente comando gcloud associa il tag a my-bucket:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Il seguente comando gcloud scollega il tag da my-bucket:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Il seguente comando gcloud elenca tutti i tag collegati direttamente a my-bucket, ad eccezione dei tag ereditati da my-bucket:

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

Per istruzioni più dettagliate, consulta Collegare tag alle risorse.

Etichette dei bucket

Le etichette dei bucket ti consentono di creare coppie chiave:valore arbitrarie che vengono archiviate come parte dei metadati del bucket. Puoi utilizzare le etichette per organizzare i bucket insieme ad altre risorse Cloud de Confiance by S3NS come le istanze di macchine virtuali. Ad esempio, supponiamo che tu voglia una chiave denominata team con i valori alpha, beta e delta, che utilizzerai per indicare a quale team sono associate determinate risorse Cloud de Confiance . Per farlo, puoi applicare le etichette team:alpha, team:beta e team:delta alle risorse.

Quando utilizzi le etichette dei bucket, tieni presente quanto segue:

Le chiavi e i valori non possono superare i 63 caratteri ciascuno.
Chiavi e valori possono contenere solo lettere minuscole, caratteri numerici, trattini bassi e trattini. Sono consentiti caratteri internazionali.
Le chiavi di etichetta devono iniziare con una lettera minuscola e sono consentiti caratteri internazionali.
Le chiavi delle etichette non possono essere vuote.
A ogni bucket possono essere applicate attivamente un massimo di 64 etichette.
Come in genere accade per i metadati dei bucket, le etichette dei bucket non sono associate a singoli oggetti o ai metadati degli oggetti.

Per un esempio generale di utilizzo delle etichette per organizzare le risorse nella fatturazione, vedi Esempi di query per l'esportazione della fatturazione in BigQuery.

Passaggi successivi

Scopri come utilizzare i tag bucket.
Scopri come utilizzare le etichette dei bucket.