此页面由 Cloud Translation API 翻译。

标记和标签

本页介绍您可以为 Filestore 资源设置的标记和标签。

概览

Google Cloud 标记和标签是整理 Filestore 资源的两种方法。

标记可以在资源层次结构的较高级层以及整个Google Cloud中使用。它们使用 Resource Manager 进行管理，并且可在 IAM 政策绑定中引用，以授予对资源的有条件访问权限。
标签使用 Filestore 工具进行管理。

标记和标签彼此独立工作，因此您可以对同一个资源同时使用这两个标记。

标记

标记是可应用于资源以实现精细访问权限控制和存储桶级层的精细费用数据的键值对。

标记在组织级层或项目级层创建，并通过 Resource Manager（可在整个 Google Cloud平台中使用）进行管理。将标记附加到 Filestore 资源后，您可以将标记与 IAM Conditions 结合使用来授予对资源的访问权限，或与组织政策一起使用对资源强制执行限制条件。您还可以使用标记来分析导出到 Cloud Billing 的详细使用费用数据。

您可以对 Filestore 实例和备份应用标记。

使用标记时，请注意以下限制：

只有在创建资源后，才能将标记附加到资源。
标记无法直接应用于快照，但快照会继承其关联实例上设置的所有标记。
每个资源最多可以有 50 个标记绑定。

注意：代码是不可变的，无法修改。

如果您使用 Terraform 管理资源，请注意，Terraform 会在尝试更新不可变参数时销毁资源并重新创建该资源。重新创建包括删除资源，然后使用不可变参数创建资源，这可能会导致数据丢失。

建议您在通过 Terraform 管理 Filestore 时启用删除保护

所需权限

虽然标记是通过 Resource Manager 管理的，但您需要以下 IAM 权限才能设置和管理 Filestore 资源上的标记：

file.RESOURCE_TYPE.listTagBindings
file.RESOURCE_TYPE.listEffectiveTags
file.RESOURCE_TYPE.createTagBinding
file.RESOURCE_TYPE.deleteTagBinding

RESOURCE_TYPE 是用于管理实例上的代码的 instances，backups 是用于管理备份中的代码的 backups。

这些权限可通过自定义角色或预定义角色（例如 Tag User [roles/resourcemanager.tagUser] 角色或 Cloud Filestore Editor [roles/file.editor]）等角色继承。

将标记附加到 Filestore 资源的示例

创建并定义标记后，您可以将标记附加到您的 Filestore 资源。

请考虑以下场景：

标记值的命名空间名称为 815471563813/color/blue。
您有一个名为 my-instance 的实例。
您的实例位于名为 my-project 的项目中。us-central1

以下 gcloud 命令会将标记附加到 my-instance：

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

以下 gcloud 命令会将标记与 my-instance 分离：

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

以下 gcloud 命令列出了直接附加到 my-instance 的所有标记，my-instance 继承的标记除外：

gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
    --location=us-central1

如需了解详细说明，请参阅将标记附加到资源

什么是标签？

标签是一种键值对，可分配给 Google Cloud Filestore 实例。它们可以帮助您按照所需的粒度大规模组织这些资源并管理费用。您可以将标签附加到各项资源，然后根据其标签对资源进行过滤。标签的相关信息会转发到结算系统，以便您按标签细分结算费用。借助内置的结算报告，您可以按资源标签对费用进行过滤和分组。您还可以使用标签查询结算数据导出。

标签要求

应用于资源的标签必须符合以下要求：

每个资源最多可以有 64 个标签。
每个标签都必须采用键值对形式。
键至少包含 1 个字符，最多包含 63 个字符，且不能为空。值可以为空，且最多包含 63 个字符。
键和值只能包含小写字母、数字字符、下划线和短划线。所有字符必须使用 UTF-8 编码，允许使用国际字符。键必须以小写字母或国际字符开头。
标签的键部分在单个资源内必须是唯一的。不过，您可以将同一个键用于多个资源。

这些限制适用于每个标签的键和值，以及带有标签的各个 Google Cloud 资源。您可以对一个项目的所有资源应用任意数量的标签。

标签的常见用途

以下是标签的一些常见使用场景：

团队或成本中心标签：根据团队或成本中心添加标签，以区分不同团队所拥有的 Filestore 实例（例如 team:research 和 team:analytics）。您可以在进行成本核算或预算时使用此类标签。
组件标签：例如 component:redis、component:frontend、component:ingest、component:dashboard。
环境或阶段标签：例如 environment:production 和 environment:test。
状态标签：例如 state:active、state:readytodelete、state:archive。
所有权标签：用于标识负责运营的团队，例如：team:shopping-cart。

我们不建议创建大量唯一标签，例如为每个 API 调用的时间戳或个别值创建标签。这种方法的问题在于，当值经常变化或键导致目录杂乱时，很难有效地过滤和报告资源。

标签和标记

标签可用作资源可查询的注释，但不能用于设置政策的条件。通过对政策进行精细控制，标记提供了一种有条件地允许或拒绝政策的方法，具体取决于资源是否具有特定的标记。如需了解详情，请参阅标记概览。

后续步骤

了解如何使用 Filestore 标签。