Etiquetas de instancia y etiquetas de recurso

En esta página, se describen las etiquetas que puedes establecer en los recursos de Cloud Storage.

Descripción general

Las etiquetas de Google Cloud y las etiquetas de bucket de Cloud Storage son dos formas de organizar tus recursos de Cloud Storage.Google Cloud

• Las etiquetas se pueden usar en niveles superiores de la jerarquía de recursos y en todoGoogle Cloud. Se administran con Resource Manager y se puede hacer referencia a ellas en las vinculaciones de políticas de IAM para otorgar acceso condicional a los recursos.

• Las etiquetas de buckets se administran con las herramientas de Cloud Storage.

Las etiquetas funcionan de manera independiente unas de otras y puedes usarlas en el mismo bucket.

Etiquetas

Las etiquetas son pares clave-valor que puedes aplicar a tus recursos para obtener un control de acceso detallado y datos de costos detallados a nivel de bucket.

Las etiquetas se crean a nivel de la organización o del proyecto y se administran a través de Resource Manager, que se usa en todo Google Cloud. Una vez que adjuntas una etiqueta a un bucket de Cloud Storage, puedes usar la etiqueta con las condiciones de IAM para otorgar acceso a los recursos o con políticas de la organización para aplicar restricciones en los recursos. También puedes usar la etiqueta para analizar los datos detallados de los costos de uso exportados a la Facturación de Cloud.

Cuando uses etiquetas, ten en cuenta las siguientes restricciones:

• Las etiquetas se pueden adjuntar a un bucket solo después de que se haya creado el bucket.

• No se pueden aplicar etiquetas a los objetos

• Puedes tener un máximo de 50 vinculaciones de etiquetas por bucket.

Permisos necesarios

Aunque las etiquetas se administran a través de Resource Manager, necesitas los siguientes permisos de IAM para configurar y administrar etiquetas en buckets:

• storage.buckets.listTagBindings
• storage.buckets.listEffectiveTags
• storage.buckets.createTagBinding
• storage.buckets.deleteTagBinding

Estos permisos se pueden heredar a través de funciones personalizadas o funciones predefinidas, como la función de usuario de etiquetas (roles/resourcemanager.tagUser) o el administrador de almacenamiento (roles/storage.admin).

Ejemplos para adjuntar etiquetas a los buckets de Cloud Storage

Una vez que creaste y definiste una etiqueta, puedes adjuntar la etiqueta a tu bucket.

Considera la siguiente situación:

• El valor de la etiqueta tiene un nombre de espacio de nombres de 815471563813/color/blue.
• El bucket se llama my-bucket.
• El bucket se encuentra en us-central1.

Con el siguiente comando de gcloud, se adjunta la etiqueta a my-bucket:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Con el siguiente comando de gcloud, se separa la etiqueta de my-bucket:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

Con el siguiente comando de gcloud, se enumeran todas las etiquetas adjuntas directamente a my-bucket, excepto las etiquetas que my-bucket heredó:

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

Para obtener instrucciones más detalladas, consulta Adjunta etiquetas a los recursos.

Detalles de precios para las etiquetas

Las etiquetas adjuntas a los buckets están sujetas a los cargos mensuales.

Etiquetas de depósitos

Las etiquetas de bucket te permiten crear pares clave-valor arbitrarios que se almacenan como parte de los metadatos del bucket. Puedes usar etiquetas para organizar tus buckets junto con otros recursos de Google Cloud , como las instancias de máquinas virtuales. Por ejemplo, supongamos que deseas una clave llamada team que tenga los valores alpha, beta y delta, que usarás para indicar qué equipo se asocia con ciertos recursos de Google Cloud . Puedes aplicar las etiquetas team:alpha, team:beta y team:delta a los recursos para lograr esto.

Ten en cuenta lo siguiente cuando trabajes con etiquetas de bucket:

• Las claves y los valores no pueden tener más de 63 caracteres.
• Las claves y los valores solo pueden contener letras en minúscula, números, guiones y guiones bajos. Se permite el uso de caracteres internacionales.
• Las claves de etiquetas deben comenzar con una letra en minúscula y se permite el uso de caracteres internacionales.
• Las claves de etiquetas no pueden estar vacías.
• Cada bucket puede tener un máximo de 64 etiquetas aplicadas a él de forma activa.
• Como suele ser el caso de los metadatos de bucket, las etiquetas de bucket no están asociadas con objetos individuales ni metadatos de objetos.

A fin de ver un ejemplo general de cómo usar las etiquetas para organizar tus recursos en la facturación, consulta Ejemplos de consultas de exportación de facturación a BigQuery.

Detalles de precios para las etiquetas

Las etiquetas establecidas en buckets no están sujetas a cargos mensuales.

¿Qué sigue?

• Obtén más información sobre cómo usar etiquetas de los buckets.
• Obtén más información sobre cómo usar las etiquetas de los buckets.