標記和標籤

本頁面說明可在 Filestore 資源上設定的標記和標籤。

總覽

Google Cloud 標記標籤是整理 Filestore 資源的兩種方式。

  • 標記可用於資源階層的較高層級,以及Google Cloud的各處。這些政策會透過 Resource Manager 進行管理,並可在 IAM 政策繫結中參照,以便授予資源的條件存取權。

  • 您可以使用 Filestore 工具管理標籤。

標記和標籤各自獨立運作,您可以在同一個資源上使用這兩者。

標記

標記是可以套用至資源的鍵/值組合,可在 bucket 層級提供精細的存取控管機制和精細的費用資料。

標記是在機構或專案層級建立,並透過 Resource Manager 管理,Resource Manager 在 Google Cloud各處皆有使用。將標記附加至 Filestore 資源後,您可以使用標記搭配 IAM 條件,授予資源存取權,或搭配機構政策,強制執行資源限制。您也可以使用標記分析匯出至 Cloud Billing 的詳細用量費用資料

您可以為 Filestore 執行個體和備份套用標記。

使用標記時,請注意下列限制:

  • 您必須先建立資源,才能將標記附加至該資源。

  • 標記無法直接套用至快照,但快照會繼承其相關聯執行個體上設定的任何標記。

  • 每項資源最多可綁定 50 個標記。

注意:標記無法變更,也無法編輯。

如果您使用 Terraform 管理資源,請注意,Terraform 會在嘗試更新不可變參數時刪除資源,然後重新建立資源,而重新建立資源的過程包括刪除資源,然後使用不可變參數建立資源,這可能導致資料遺失。

建議您在透過 Terraform 管理 Filestore 時啟用防刪除功能

所需權限

雖然標記是透過 Resource Manager 管理,但您必須具備下列 IAM 權限,才能設定及管理 Filestore 資源的標記:

  • file.RESOURCE_TYPE.listTagBindings
  • file.RESOURCE_TYPE.listEffectiveTags
  • file.RESOURCE_TYPE.createTagBinding
  • file.RESOURCE_TYPE.deleteTagBinding

RESOURCE_TYPEinstances,用於管理執行個體的標記,而 backups 則用於管理備份的標記。

這些權限可透過自訂角色預先定義的角色繼承,例如標記使用者 (roles/resourcemanager.tagUser) 角色或 Cloud Filestore 編輯器 (roles/file.editor) 角色。

為 Filestore 資源附加標記的範例

建立並定義標籤後,您就可以將標籤附加至 Filestore 資源。

請考量下列情境:

  • 標記值的命名空間名稱為 815471563813/color/blue
  • 您有一個名為 my-instance 的執行個體。
  • 您的執行個體位於 us-central1 中,位於名為 my-project 的專案中。

下列 gcloud 指令會將標記附加至 my-instance

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

下列 gcloud 指令會將標記從 my-instance 中分離:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

下列 gcloud 指令會列出直接附加至 my-instance 的所有標記,但 my-instance 已繼承的標記除外:

gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
    --location=us-central1

如需詳細操作說明,請參閱「將標記附加至資源

標籤

什麼是標籤?

標籤是鍵/值組合,可指派給 Google Cloud Filestore 執行個體。這些標籤可協助您整理這些資源,並以所需精細度大規模管理費用。您可以為每項資源加上標籤,並根據標籤篩選資源。標籤的相關資訊會轉送至帳單系統,方便您依據標籤查看帳單費用明細。您可以使用內建的帳單報表,依資源標籤篩選及分組費用。您也可以使用標籤查詢帳單資料匯出內容

標籤需求

套用於資源的標籤必須符合下列需求條件:

  • 每項資源最多可有 64 個標籤。
  • 每個標籤都必須是鍵/值組合。
  • 鍵的長度必須至少為 1 個字元,最多 63 個字元,且不能空白。值可以空白,長度上限為 63 個字元。
  • 鍵和值只能使用小寫字母、數字字元、底線和連字號。所有字元都必須使用 UTF-8 編碼,且可使用國際字元。鍵的開頭必須是小寫字母或國際字元。
  • 標籤中的鍵部分不得重複。但可讓多個資源使用相同的鍵。

這些限制適用於每個標籤的鍵和值,以及具有標籤的個別 Google Cloud 資源。您可以在專案內的所有資源中套用任意數量的標籤。

標籤的常見用法

以下是一些常見的標籤用途:

  • 團隊或成本中心標籤:依據團隊或成本中心來新增標籤,藉此區別不同團隊 (例如 team:researchteam:analytics) 擁有的 Filestore 執行個體。您可以使用這類型的標籤來進行成本會計或預算編列作業。

  • 元件標籤:例如 component:rediscomponent:frontendcomponent:ingestcomponent:dashboard

  • 環境或階段標籤:例如 environment:productionenvironment:test

  • 狀態標籤:例如 state:activestate:readytodeletestate:archive

  • 擁有權標籤:用於識別負責作業的團隊,例如 team:shopping-cart

我們不建議您建立大量的不重複標籤,例如為時間戳記或每個 API 呼叫的個別值建立標籤。這種做法的問題是,如果值經常變更,或鍵會使目錄變得雜亂,就很難有效篩選及回報資源。

標籤

標籤可用於資源的可查詢註解,但無法用於設定政策條件。您可將資源是否具備特定標記設為條件,並按照這項條件允許或拒絕政策。詳情請參閱「標記總覽」。

後續步驟