תגים ותוויות

בדף הזה מתוארים התגים והתוויות שאתם יכולים להגדיר במשאבי Cloud Storage.

סקירה כללית

Google Cloud תגים ותוויות של קטגוריות ב-Cloud Storage הן שתי דרכים לארגן את המשאבים ב-Cloud Storage.

תגים ותוויות פועלים בנפרד זה מזה, ואתם יכולים להשתמש בשניהם באותה קטגוריה.

תגים

תגים הם צמדי מפתח/ערך שאתם יכולים להחיל על המשאבים בשביל בקרת גישה פרטנית ונתוני עלויות ברמת ה-bucket.

התגים נוצרים ברמת הארגון או ברמת הפרויקט, ומנוהלים באמצעות מנהל המשאבים, שנמצא בשימוש בכל Google Cloud. אחרי שמצרפים תג לקטגוריה של Cloud Storage, אתם יכולים להשתמש בתג יחד עם תנאי IAM כדי להעניק גישה למשאבים, או יחד עם מדיניות הארגון כדי לאכוף אילוצים על משאבים. אפשר גם להשתמש בתג כדי לנתח נתוני עלות מפורטים של שימוש שיוצאו לחיוב ב-Cloud.

כשמשתמשים בתגים, חשוב לשים לב להגבלות הבאות:

  • אפשר לצרף תגים לקטגוריה רק אחרי שהקטגוריה נוצרה.

  • אי אפשר להחיל תגים על אובייקטים.

  • אתם יכולים להגדיר עד 50 קישורי תגים לכל קטגוריה.

ההרשאות הנדרשות

על אף שהתגים מנוהלים באמצעות מנהל המשאבים, אתם צריכים את הרשאות ה-IAM הבאות כדי להגדיר ולנהל תגים בדליים:

  • storage.buckets.listTagBindings
  • storage.buckets.listEffectiveTags
  • storage.buckets.createTagBinding
  • storage.buckets.deleteTagBinding

ההרשאות האלה יכולות לעבור בירושה דרך תפקידים בהתאמה אישית או תפקידים מוגדרים מראש, כמו התפקיד משתמש בתגים (roles/resourcemanager.tagUser) או התפקיד Storage Admin (roles/storage.admin).

דוגמאות לצירוף תגים לקטגוריות של Cloud Storage

אחרי שיוצרים ומגדירים תג, אתם יכולים לצרף אותו לקטגוריה.

למשל, נבחן את התרחיש הבא:

  • השם של ערך התג במרחב השמות הוא 815471563813/color/blue.
  • שם הקטגוריה הוא my-bucket.
  • הקטגוריה שלכם נמצאת ב-us-central1.

הפקודה הבאה ב-gcloud מצרפת את התג אל my-bucket:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

הפקודה הבאה ב-gcloud מנתקת את התג מ-my-bucket:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

פקודת ה-gcloud הבאה מציגה את הרשימה של כל התגים שמצורפים ישירות אל my-bucket, מלבד תגים שעברו בירושה ל-my-bucket:

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

להוראות מפורטות יותר, ראו צירוף תגים למשאבים.

פרטי התמחור של תגים

תגים שמצורפים לקטגוריות כפופים לחיובים חודשיים.

תוויות של קטגוריות

תוויות של קטגוריות מאפשרות ליצור צמדי מפתח/ערך שרירותיים שמאוחסנים כחלק מהמטא-נתונים של הקטגוריה. אתם יכולים להשתמש בתוויות כדי לארגן את הקטגוריות יחד עם משאבים אחרים ב- Google Cloud , כמו מכונות וירטואליות. לדוגמה, נניח שאתם רוצים מפתח בשם team שמכיל את הערכים alpha, beta ו-delta, ואתם רוצים להשתמש בו כדי לציין לאיזה צוות משויכים משאבים מסוימים Google Cloud . כדי להשיג את המטרה הזו, אתם יכולים להחיל את התוויות team:alpha, team:beta ו-team:delta על המשאבים.

כשמשתמשים בתוויות של קטגוריות, חשוב לזכור את הדברים הבאים:

  • המפתחות והערכים לא יכולים להיות ארוכים מ-63 תווים כל אחד.
  • המפתחות והערכים יכולים להכיל רק אותיות קטנות, ספרות, קווים תחתונים ומקפים. אפשר להשתמש בתווים בינלאומיים.
  • המפתחות של התוויות צריכים להתחיל באות קטנה ואפשר להשתמש בתווים בינלאומיים.
  • המפתחות של התוויות לא יכולים להיות ריקים.
  • אפשר להחיל על כל קטגוריה עד 64 תוויות באופן פעיל.
  • כפי שקורה בדרך כלל למטא-נתונים של קטגוריות, תוויות של קטגוריות לא משויכות לאובייקטים בודדים או למטא-נתונים של אובייקטים.

לדוגמה כללית לשימוש בתוויות כדי לארגן את המשאבים בחיוב, ראו דוגמאות לשאילתות של ייצוא נתוני חיוב ל-BigQuery.

פרטי התמחור של תוויות

תוויות שהוגדרו בקטגוריות לא כפופות לחיובים חודשיים.

המאמרים הבאים