태그 및 라벨

이 페이지에서는 Cloud Storage 리소스에 설정할 수 있는 태그와 라벨을 설명합니다.

개요

Google Cloud 태그 및 Cloud Storage 버킷 라벨은 Cloud Storage 리소스를 구성하는 두 가지 방법입니다.

  • 더 높은 수준의 리소스 계층 구조 및 Google Cloud에서 태그를 사용할 수 있습니다. Resource Manager를 통해 관리되며 IAM 정책 binding에서 참조하여 리소스에 조건부 액세스 권한을 부여할 수 있습니다.

  • 버킷 라벨은 Cloud Storage 도구를 사용하여 관리됩니다.

태그와 라벨은 서로 독립적으로 작동하며, 같은 버킷에서 둘 다 사용할 수 있습니다.

태그

태그는 버킷 수준의 세분화된 액세스 제어 및 세분화된 비용 데이터를 위해 리소스에 적용할 수 있는 키-값 쌍입니다.

태그는 조직 또는 프로젝트 수준에서 생성되고 Google Cloud 전체에서 사용되는 Resource Manager를 통해 관리됩니다. Cloud Storage 버킷에 태그를 연결하면 IAM 조건과 함께 태그를 사용하여 리소스에 대한 액세스 권한을 부여하거나 조직 정책을 사용하여 리소스에 제약조건을 적용할 수 있습니다. 또한 태그를 사용하여 Cloud Billing으로 내보낸 세부 사용량 비용 데이터를 분석할 수 있습니다.

태그를 사용할 때는 다음 제한사항에 유의하세요.

  • 버킷이 생성된 후에만 태그를 버킷에 연결할 수 있습니다.

  • 객체에는 태그를 적용할 수 없습니다.

  • 버킷당 최대 50개의 태그 바인딩을 사용할 수 있습니다.

필수 권한

태그는 Resource Manager를 통해 관리되지만 버킷에 태그를 설정하고 관리하려면 다음 IAM 권한이 필요합니다.

  • storage.buckets.listTagBindings
  • storage.buckets.listEffectiveTags
  • storage.buckets.createTagBinding
  • storage.buckets.deleteTagBinding

이러한 권한은 태그 사용자 (roles/resourcemanager.tagUser) 역할 또는 스토리지 관리자(roles/storage.admin) 역할 등의커스텀 역할 또는 사전 정의된 역할을 통해 상속받을 수 있습니다.

Cloud Storage 버킷에 태그를 연결하는 예시

태그를 만들고 정의한 후 버킷에 태그를 연결할 수 있습니다.

다음 상황을 살펴보세요.

  • 태그 값의 네임스페이스 이름은 815471563813/color/blue입니다.
  • 버킷 이름은 my-bucket입니다.
  • 버킷은 us-central1에 있습니다.

다음 gcloud 명령어는 태그를 my-bucket에 연결합니다.

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

다음 gcloud 명령어는 my-bucket에서 태그를 분리합니다.

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

다음 gcloud 명령어는 my-bucket에 직접 연결된 모든 태그를 나열합니다. my-bucket이 상속한 태그는 예외입니다.

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

자세한 내용은 리소스에 태그 연결을 참조하세요.

태그 가격 책정 세부정보

버킷에 연결된 태그에는 월별 요금이 적용됩니다.

버킷 라벨

버킷 라벨을 사용하면 버킷의 메타데이터 일부로 저장되는 임의의 키-값 쌍을 만들 수 있습니다. 라벨을 사용하여 가상 머신 인스턴스영구 디스크와 같은 다른 Google Cloud 리소스와 함께 버킷을 구성할 수 있습니다. 예를 들어 alpha, beta, delta 값을 가진 team이라는 키가 필요하고, 이 키를 특정 Google Cloud 리소스와 연결된 팀을 나타내는 데 사용한다고 가정합니다. 원하는 리소스에 team:alpha, team:beta, team:delta 라벨을 적용하여 이를 수행할 수 있습니다.

버킷 라벨 사용 시 다음 사항에 유의하세요.

  • 키 및 값은 각각 63자보다 길 수 없습니다.
  • 키 및 값은 소문자, 숫자, 밑줄, 대시만 포함할 수 있습니다. 국제 문자는 허용됩니다.
  • 라벨 키는 소문자로 시작해야 하며 국제 문자는 허용됩니다.
  • 라벨 키는 비워 둘 수 없습니다.
  • 각 버킷에는 최대 64개의 라벨을 적극적으로 적용할 수 있습니다.
  • 버킷 메타데이터의 경우와 마찬가지로, 버킷 라벨은 개별 객체 또는 객체 메타데이터와 연결되지 않습니다.

청구에서 라벨을 사용하여 리소스를 구성하는 일반적인 예는 BigQuery 쿼리로 청구 내보내기 예시를 참조하세요.

라벨 가격 책정 세부정보

버킷에 설정된 라벨에는 월별 요금이 청구되지 않습니다.

다음 단계