Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Tag ed etichette

Questa pagina descrive i tag e le etichette che puoi impostare sulle risorse Filestore.

Panoramica

IGoogle Cloud tag e le etichette sono due modi per organizzare le risorse Filestore.

I tag possono essere utilizzati ai livelli superiori della gerarchia delle risorse e inGoogle Cloud. Vengono gestiti utilizzando Resource Manager e possono essere citati nelle associazioni di policy IAM per concedere l'accesso condizionale alle risorse.
Le etichette vengono gestite utilizzando gli strumenti Filestore.

Tag ed etichette funzionano in modo indipendente e puoi utilizzarli entrambi sulla stessa risorsa.

Tag

I tag sono coppie chiave-valore che puoi applicare alle risorse per un controllo dell'accesso granulare e dati sui costi granulari a livello di bucket.

I tag vengono creati a livello di organizzazione o progetto e gestiti tramite Resource Manager, che viene utilizzato in Google Cloud. Una volta collegato un tag a una risorsa Filestore, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse o con le policy dell'organizzazione per applicare vincoli alle risorse. Puoi anche utilizzare il tag per analizzare i dati di costo di utilizzo dettagliati esportati in fatturazione Cloud.

Puoi applicare tag alle istanze Filestore e ai backup.

Quando utilizzi i tag, tieni presente le seguenti limitazioni:

I tag possono essere collegati a una risorsa solo dopo la sua creazione.
I tag non possono essere applicati direttamente agli snapshot, ma gli snapshot ereditano tutti i tag impostati sull'istanza associata.
Puoi avere un massimo di 50 associazioni di tag per risorsa.

Avviso: i tag sono immutabili e non possono essere modificati.

Se gestisci le risorse con Terraform, tieni presente che Terraform elimina una risorsa e la ricrea quando tenta di aggiornare un parametro immutabile. La ricreazione consiste nell'eliminazione della risorsa e nella creazione della risorsa con il parametro immutabile, il che può comportare la perdita di dati.

Ti consigliamo di abilitare la protezione da eliminazione quando gestisci Filestore tramite Terraform

Autorizzazioni obbligatorie

Sebbene i tag vengano gestiti tramite Resource Manager, per impostare e gestire i tag sulle risorse Filestore sono necessarie le seguenti autorizzazioni IAM:

file.RESOURCE_TYPE.listTagBindings
file.RESOURCE_TYPE.listEffectiveTags
file.RESOURCE_TYPE.createTagBinding
file.RESOURCE_TYPE.deleteTagBinding

RESOURCE_TYPE è instances per la gestione dei tag sulle istanze e backups per la gestione dei tag sui backup.

Queste autorizzazioni possono essere ereditate tramite ruoli personalizzati o ruoli predefiniti, come il ruolo Utente tag (roles/resourcemanager.tagUser) o il ruolo Editor Cloud Filestore (roles/file.editor).

Esempi di collegamento di tag alle risorse Filestore

Dopo aver creato e definito un tag, puoi collegarlo alle risorse Filestore.

Considera il seguente scenario:

Il valore tag ha un nome con spazio dei nomi 815471563813/color/blue.
Hai un'istanza denominata my-instance.
La tua istanza si trova in us-central1, in un progetto denominato my-project.

Il seguente comando gcloud associa il tag a my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

Il seguente comando gcloud scollega il tag da my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

Il seguente comando gcloud elenca tutti i tag collegati direttamente a my-instance, ad eccezione dei tag ereditati da my-instance:

gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
    --location=us-central1

Per istruzioni più dettagliate, consulta Collegare tag alle risorse.

Etichette

Cosa sono le etichette?

Un'etichetta è una coppia chiave-valore che puoi assegnare alle istanze Filestore Google Cloud . Ti aiutano a organizzare queste risorse e a gestire i costi su larga scala, con la granularità di cui hai bisogno. Puoi collegare un'etichetta a ogni risorsa, quindi filtrare le risorse in base alle etichette. Le informazioni relative alle etichette vengono inoltrate al sistema di fatturazione, che ti consente di suddividere gli addebiti fatturati in base all'etichetta. Con i report sulla fatturazione integrati, puoi filtrare e raggruppare i costi in base alle etichette delle risorse. Puoi anche utilizzare le etichette per interrogare le esportazioni dei dati di fatturazione.

Requisiti per le etichette

Le etichette applicate a una risorsa devono soddisfare i seguenti requisiti:

Ogni risorsa può avere fino a 64 etichette.
Ogni etichetta deve essere una coppia chiave/valore.
Le chiavi hanno una lunghezza minima di 1 carattere e una lunghezza massima di 63 caratteri e non possono essere vuote. I valori possono essere vuoti e avere una lunghezza massima di 63 caratteri.
Chiavi e valori possono contenere solo lettere minuscole, caratteri numerici, trattini bassi e trattini. Tutti i caratteri devono utilizzare la codifica UTF-8; sono consentiti i caratteri internazionali. Le chiavi devono iniziare con una lettera minuscola o un carattere internazionale.
La parte della chiave di un'etichetta deve essere univoca all'interno di una singola risorsa. Tuttavia, puoi utilizzare la stessa chiave con più risorse.

Questi limiti si applicano alla chiave e al valore di ogni etichetta e alle singole Google Cloud risorse che hanno etichette. Non esiste un limite al numero di etichette che puoi applicare a tutte le risorse all'interno di un progetto.

Utilizzi comuni delle etichette

Ecco alcuni casi d'uso comuni per le etichette:

Etichette di team o centro di costo: aggiungi etichette basate su team o centro di costo per distinguere le istanze Filestore di proprietà di team diversi (ad esempio team:research e team:analytics). Puoi utilizzare questo tipo di etichetta per la contabilità dei costi o la definizione del budget.
Etichette dei componenti: ad esempio, component:redis, component:frontend, component:ingest e component:dashboard.
Etichette di ambiente o fase: ad esempio, environment:production e environment:test.
Etichette di stato: ad esempio, state:active, state:readytodelete e state:archive.
Etichette di proprietà: utilizzate per identificare i team responsabili delle operazioni, ad esempio: team:shopping-cart.

Non è consigliabile creare un numero elevato di etichette uniche, ad esempio per timestamp o valori individuali per ogni chiamata API. Il problema di questo approccio è che quando i valori cambiano frequentemente o con chiavi che ingombrano il catalogo, diventa difficile filtrare e generare report sulle risorse in modo efficace.

Etichette e tag

Le etichette possono essere utilizzate come annotazioni interrogabili per le risorse, ma non possono essere utilizzate per impostare condizioni per i criteri. I tag forniscono un modo per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico, fornendo un controllo granulare sui criteri. Per saperne di più, consulta la Panoramica dei tag.

Passaggi successivi

Scopri come utilizzare le etichette Filestore.