Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Trusted Cloud di S3NS.

Questa pagina è stata tradotta dall'API Cloud Translation.

Tag ed etichette

Questa pagina descrive i tag e le etichette che puoi impostare sulle risorse Cloud Storage.

Panoramica

ITrusted Cloud tag e le etichette dei bucket di Cloud Storage sono due modi per organizzare le risorse Cloud Storage.

I tag possono essere utilizzati ai livelli più alti della gerarchia delle risorse e inTrusted Cloud. Vengono gestiti utilizzando Resource Manager e possono essere richiamati nelle associazioni dei criteri IAM per concedere l'accesso condizionale alle risorse.
Le etichette dei bucket vengono gestite utilizzando gli strumenti di Cloud Storage.

I tag e le etichette funzionano indipendentemente l'uno dall'altro e puoi utilizzarli entrambi nello stesso bucket.

Tag

I tag sono coppie chiave-valore che puoi applicare alle risorse per un controllo dell'accesso granulare e dati sui costi granulari a livello di bucket.

I tag vengono creati a livello di organizzazione o progetto e gestiti tramite Resource Manager, che viene utilizzato in Trusted Cloud. Dopo aver associato un tag a un bucket Cloud Storage, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse o con i criteri dell'organizzazione per applicare vincoli alle risorse. Puoi anche utilizzare il tag per analizzare i dati di costo di utilizzo dettagliati esportati in Fatturazione Cloud.

Quando utilizzi i tag, tieni presente le seguenti limitazioni:

I tag possono essere associati a un bucket solo dopo la sua creazione.
I tag non possono essere applicati agli oggetti.
Puoi avere un massimo di 50 associazioni di tag per bucket.

Autorizzazioni obbligatorie

Sebbene i tag vengano gestiti tramite Resource Manager, per impostare e gestire i tag nei bucket sono necessarie le seguenti autorizzazioni IAM:

storage.buckets.listTagBindings
storage.buckets.listEffectiveTags
storage.buckets.createTagBinding
storage.buckets.deleteTagBinding

Queste autorizzazioni possono essere ereditate tramite ruoli personalizzati o ruoli predefiniti, come il ruolo Tag User (roles/resourcemanager.tagUser) o il ruolo Storage Admin (roles/storage.admin).

Esempi per l'associazione di tag ai bucket Cloud Storage

Dopo aver creato e definito un tag, puoi collegarlo al tuo bucket.

Considera il seguente scenario:

Il valore del tag ha un nome con spazio dei nomi 815471563813/color/blue.
Il tuo bucket si chiama my-bucket.
Il tuo bucket si trova in us-central1.

Il seguente comando gcloud associa il tag a my-bucket:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Il seguente comando gcloud scollega il tag da my-bucket:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Il seguente comando gcloud elenca tutti i tag direttamente associati a my-bucket, tranne i tag ereditati da my-bucket:

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

Per istruzioni più dettagliate, consulta Collegare i tag alle risorse.

Etichette dei bucket

Le etichette del bucket ti consentono di creare coppie chiave:valore arbitrarie che vengono memorizzate come parte dei metadati del bucket. Puoi utilizzare le etichette per organizzare i bucket insieme ad altre Trusted Cloud by S3NS risorse, come le istanze di macchine virtuali. Ad esempio, supponiamo che tu voglia una chiave denominata team con i valori alpha, beta e delta, che utilizzerai per indicare il team associato a determinate Trusted Cloud risorse. Per farlo, puoi applicare le etichette team:alpha, team:beta e team:delta alle risorse.

Tieni presente quanto segue quando utilizzi le etichette dei bucket:

Le chiavi e i valori non possono essere più lunghi di 63 caratteri ciascuno.
Le chiavi e i valori possono contenere solo lettere minuscole, caratteri numerici, trattini bassi e trattini. Sono consentiti caratteri internazionali.
Le chiavi di etichetta devono iniziare con una lettera minuscola e sono consentiti caratteri internazionali.
Le chiavi delle etichette non possono essere vuote.
A ogni bucket possono essere applicate attivamente un massimo di 64 etichette.
Come accade in genere per i metadati dei bucket, le etichette dei bucket non sono associate ai singoli oggetti o ai metadati degli oggetti.

Per un esempio generale sull'utilizzo delle etichette per organizzare le risorse nella fatturazione, consulta Esempi di query per l'esportazione della fatturazione in BigQuery.

Passaggi successivi

Scopri come utilizzare i tag dei bucket.
Scopri come utilizzare le etichette dei bucket.