Neste guia, descrevemos como criar e gerenciar tags para recursos do Compute Engine. Uma tag é um par de chave-valor que pode ser anexado a um recurso do Google Cloud. As tags são usadas para várias finalidades, incluindo:
- Permitir ou negar políticas condicionalmente com base em um recurso ter ou não uma tag específica.
- Definir origens e destinos nas políticas de firewall da rede global e nas políticas de firewall da rede regional.
- Organizar recursos de maneira lógica.
Depois de criar uma tag e conceder o acesso apropriado a ela e ao recurso, anexe-a como um par de chave-valor. É possível anexar exatamente um valor a um recurso de uma determinada chave. Por exemplo, se você anexar a tag environment: development
, não será possível anexar as tags environment: production
ou environment: test
. Cada recurso pode ter no máximo 50 pares de chave-valor anexados.
Para anexar tags a recursos, crie um recurso TagBinding que vincule o valor da tag ao recurso do Google Cloud. Para mais informações sobre tags e como elas funcionam, consulte o documento Visão geral das tags.
Antes de começar
- Leia a Visão geral sobre tags na documentação do Resource Manager.
- Leia Como criar e gerenciar tags na documentação do Resource Manager.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud.
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
Somente após a criação do recurso:
- Grupos de instâncias gerenciadas (MIGs)
- Imagens
- Snapshots
- A maioria dos recursos de rede, como rede, sub-rede, firewall e verificação de integridade.
Durante e após a criação de recursos: instâncias de máquina virtual (VM) e discos
No console do Google Cloud, acesse a página Instâncias de VMs.
Selecione o projeto e clique em Continuar.
Na coluna Nome, clique no nome da VM em que você quer adicionar tags.
Na página Detalhes da VM, siga estas etapas:
- Clique em Editar.
- Na seção Básico, clique em Gerenciar tags e adicione as tags que você quer na instância.
- Clique em Salvar.
- LOCATION_NAME: a região do recurso de destino, como
us-central1
- TAGVALUE_ID: o ID numérico do valor da tag
- PROJECT_NUMBER: o ID numérico do seu projeto
- ZONE: o nome da zona, como
us-central1-a
- VM_ID: o ID numérico da instância da VM
- LOCATION: o local de onde o recurso de destino é
- PROJECT_NUMBER: o ID numérico do seu projeto
- ZONE: o nome da zona, como
us-central1-a
- VM_ID: o ID numérico da VM
- TAGVALUE_ID: o ID permanente do valor da tag anexado; por exemplo:
4567890123
- TAGVALUE_NAMESPACED_NAME é o nome com namespace do valor da tag anexado e tem o formato:
parentNamespace/tagKeyShortName/tagValueShortName
No console do Google Cloud, acesse a página Instâncias de VMs.
Selecione o projeto e clique em Continuar.
Clique em Criar instância.
Clique em Gerenciar tags e rótulos.
Clique em Adicionar tags.
Siga as instruções no painel lateral para selecionar as tags a serem adicionadas à instância.
Clique em Salvar.
Conclua outras etapas em Criar e iniciar uma instância da VM para concluir a criação da instância.
- INSTANCE_NAME: o nome da instância
- TAGKEY_ID: o ID numérico do número da chave da tag
- TAGVALUE_ID: o ID numérico permanente do valor da tag anexado; por exemplo:
4567890123
- INSTANCE_NAME: o nome da instância
- TAGKEY_ID: o ID numérico do número da chave da tag
- TAGVALUE_ID: o ID numérico permanente do valor da tag anexado; por exemplo:
4567890123
No console do Google Cloud, acesse a página Instâncias de VMs.
Selecione o projeto e clique em Continuar.
Na coluna Nome, clique no nome da VM em que você quer adicionar tags.
Na página Detalhes da VM, siga estas etapas:
- Clique em Editar.
- Na seção Básico, clique em Gerenciar tags e remova as tags que você quer da instância.
- Clique em Salvar.
- LOCATION_NAME: a região do recurso de destino, como
us-central1
- TAGVALUE_ID: o ID numérico da chave da tag
- PROJECT_NUMBER: o ID numérico do seu projeto
- ZONE: o nome da zona, como
us-central1-a
- VM_ID: o ID numérico da instância da VM
TAGBINDINGS_NAME é o ID permanente da TagBinding; por exemplo:
tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456
.LOCATION é o endpoint regional do recurso; por exemplo:
us-central1
.No console do Google Cloud, acesse a página Instâncias de VMs.
Selecione o projeto e clique em Continuar.
Na coluna Nome, clique no nome da VM com as tags que você quer ver.
Na página de detalhes Instância da VM, procure tags na seção Tags.
- LOCATION_NAME: a região do recurso de destino, como
us-central1
- PROJECT_NUMBER: o ID numérico do seu projeto
- ZONE: o nome da zona, como
us-central1-a
- VM_ID: o ID numérico da instância da VM
- LOCATION_NAME: a região do recurso de destino, como
us-central1
- PROJECT_NUMBER: o ID numérico do seu projeto
- ZONE: o nome da zona, como
us-central1-a
- VM_ID: o ID numérico da instância da VM
- Página de visão geral sobre tags
- Como criar e gerenciar tags
- Vincular tags de firewall a instâncias de VM
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Permissões
Para gerenciar tags de recursos do Compute Engine, os usuários e as contas de serviço precisam receber o papel
tagUser
. Para mais informações sobre o papeltagUser
, consulte Permissões necessárias.Recursos suportados
O Compute Engine oferece suporte a inclusão de tags para os seguintes recursos:
Como adicionar tags a um recurso
As tags que já existem podem ser anexadas a determinados recursos depois que o recurso é criado, seguindo as instruções abaixo.
Console
Dependendo do tipo de recurso, as etapas específicas podem ser um pouco diferentes. Por exemplo, as etapas a seguir anexam uma tag a uma VM:
gcloud
Para consultar instruções detalhadas sobre como usar essas flags, leia Anexar uma tag a um recurso na documentação do Resource Manager.
Por exemplo, o comando a seguir anexa uma tag a uma VM:
gcloud resource-manager tags bindings create \ --location LOCATION_NAME \ --tag-value=tagValues/TAGVALUE_ID \ --parent=//compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID
Substitua:
API
Para anexar uma tag a um recurso, primeiro crie uma representação JSON de uma vinculação de tags que inclua o ID permanente ou o nome com namespace do valor da tag e o ID permanente do recurso. Para mais informações sobre o formato de uma vinculação de tags, consulte a referência de TagBinding.
Para anexar a tag a um recurso zonal, como uma instância de VM, use o método
tagBindings.create
com o endpoint regional em que o recurso está localizado. Por exemplo:POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings
O corpo da solicitação pode ser um destes:
{ "parent": "//compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID", "tagValue": "tagValue/TAGVALUE_ID" }
Ou este:
{ "parent": "//compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID", "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME }
Substitua:
Adicionar tags a um recurso durante a criação dele
Em determinados cenários, convém incluir tags nos recursos durante a criação deles, e não depois. Por exemplo, é recomendável aplicar tags de firewall a políticas de rede ao criar o recurso do Cloud Next Generation Firewall.
Console
Dependendo do tipo de recurso, as etapas específicas podem ser um pouco diferentes. As etapas a seguir são para uma VM:
gcloud
Para anexar uma tag a um recurso durante a criação dele, adicione a flag
--resource-manager-tags
com o respectivo comandocreate
. Por exemplo, para anexar uma tag a uma VM, use o seguinte comando:gcloud compute instances create INSTANCE_NAME --resource-manager-tags=tagKeys/TAGKEY_ID=tagValues/TAGVALUE_ID
Substitua:
Especifique várias tags separando-as por vírgula, por exemplo,
TAGKEY1=TAGVALUE1,TAGKEY2=TAGVALUE2
.API
Faça uma solicitação
POST
para o seguinte URL:POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
Inclua o corpo da solicitação JSON a seguir:
{ "name": INSTANCE_NAME, "params": { "resourceManagerTags": { "tagKeys/TAGKEY_ID": "tagValues/TAGVALUE_ID", }, } // other fields omitted }
Substitua:
Como remover uma tag de um recurso
É possível desanexar uma tag de um recurso excluindo o recurso de vinculação de tags.
Para ver instruções sobre como remover tags, consulte Como remover uma tag de um recurso na documentação do Resource Manager.
Console
Dependendo do tipo de recurso, as etapas específicas podem ser um pouco diferentes. Por exemplo, as etapas a seguir removem uma tag de uma VM:
gcloud
O exemplo a seguir remove uma tag de uma VM usando a gcloud CLI:
gcloud resource-manager tags bindings delete \ --location LOCATION_NAME \ --tag-value=tagValues/TAGVALUE_ID \ --parent //compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID
Substitua:
Para atualizar ou substituir uma vinculação de tags que já existe por outra, remova a vinculação de tags antiga e anexe a nova.
API
Para excluir uma vinculação de tags anexada a um recurso, como uma VM, use o método
tagBindings.delete
com o endpoint regional em que o recurso está localizado.DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}
Em que:
Como ver tags anexadas a um recurso
Para ver instruções detalhadas sobre como listar tags, consulte Como listar tags anexadas a um recurso na documentação do Resource Manager.
Console
Dependendo do tipo de recurso, as etapas específicas podem ser um pouco diferentes. Por exemplo, as etapas a seguir mostram como ver as tags de uma VM:
gcloud
Para ver uma lista de vinculações de tags anexadas a um recurso, use o comando
gcloud resource-manager tags bindings list
: Se você adicionar a flag--effective
, também retornará uma lista de tags herdadas por esse recurso. Por exemplo:gcloud resource-manager tags bindings list \ --location=LOCATION_NAME \ --parent //compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID
Substitua:
Se você adicionar a flag
--effective
ao comandotags bindings list
, também retornará uma lista de todas as tags herdadas por esse recurso. Você receberá uma resposta semelhante a esta:namespacedTagKey: 961309089256/environment namespacedTagValue: 961309089256/environment/production tagKey: tagKeys/417628178507 tagValue: tagValues/247197504380 inherited: true
Se todas as tags avaliadas em um recurso forem anexadas diretamente, o campo
inherited
será falso e ficará omitido.API
Para listar as vinculações de tags anexadas a um recurso regional, como instâncias do Compute Engine, use o método
tagBindings.list
com o endpoint regional onde seu recurso está localizado. Por exemplo:GET https://LOCATION_NAME-cloudresourcemanager.googleapis.com/v3/tagBindings { "parent": "//compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID" }
Substitua:
A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-12-22 UTC.
-