En esta página, se describe cómo usar etiquetas para administrar recursos en Cloud Data Fusion.
Acerca de las etiquetas de política
Una etiqueta es un par clave-valor que se puede adjuntar a un recurso dentro de Google Cloud. Puedes usar etiquetas para permitir o denegar políticas de forma condicional en función de si un recurso tiene una etiqueta específica. Por ejemplo, puedes otorgar de forma condicional roles de Identity and Access Management (IAM) en función de si un recurso tiene una etiqueta específica. Para obtener más información sobre las etiquetas, consulta Descripción general de las etiquetas.
Las etiquetas se adjuntan a los recursos con la creación de un recurso de vinculación de etiqueta que vincula el valor al recurso de Google Cloud.
Antes de comenzar
Si quieres obtener permisos para los siguientes casos de uso, pídele a tu administrador que otorgue el rol sugerido en el nivel adecuado de la jerarquía de recursos. Para para obtener más información sobre IAM en Cloud Data Fusion, consulta Control de acceso con la IAM.
Funciones y permisos requeridos
A fin de obtener los permisos que necesitas para usar etiquetas a fin de administrar recursos en Cloud Data Fusion, solicita a tu administrador que te otorgue el los siguientes roles de IAM en la cuenta de servicio de Cloud Data Fusion y la cuenta de servicio predeterminada o personalizada de Compute Engine:
-
Para ver las definiciones y etiquetas adjuntas a los recursos, haz lo siguiente:
Visualizador de etiquetas (
roles/resourcemanager.tagViewer
) -
Para crear, actualizar y borrar definiciones de etiquetas, haz lo siguiente:
Administrador de etiquetas (
roles/resourcemanager.tagAdmin
) -
Para administrar etiquetas a nivel de la organización, sigue estos pasos:
Visualizador de la organización (
roles/resourcemanager.organizationViewer
), en el recurso de la organización -
Para agregar y quitar las etiquetas vinculadas a los recursos, haz lo siguiente:
Usuario de etiqueta (
roles/resourcemanager.tagUser
): tanto en el valor de la etiqueta como en los recursos a los que adjuntas el valor de la etiqueta -
Para adjuntar etiquetas a instancias de Cloud Data Fusion, sigue estos pasos:
Administrador de Cloud Data Fusion (
roles/datafusion.admin
)
Si quieres obtener más información para otorgar roles, consulta Administra el acceso.
Estos roles predefinidos contienen los permisos necesarios para usar etiquetas con el objetivo de administrar recursos en Cloud Data Fusion. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para usar etiquetas a fin de administrar recursos en Cloud Data Fusion:
-
resourcemanager.tagKeys.get
-
resourcemanager.tagKeys.list
-
resourcemanager.tagValues.get
-
resourcemanager.tagValues.list
-
listTagBindings
para el tipo de recurso adecuado. Por ejemplo, para ver las etiquetas adjuntas a instancias de Cloud Data Fusion, haz lo siguiente:datafusion.instances.listTagBindings
-
listEffectiveTags
para el tipo de recurso adecuado. Por ejemplo, para ver todas las etiquetas adjuntas o heredadas por las instancias de Cloud Data Fusion, haz lo siguiente:datafusion.instances.listEffectiveTags
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos
Crea claves y valores de etiqueta
Antes de poder adjuntar una etiqueta, debes crear una y configurar su valor. Para crear claves y valores de etiqueta, consulta Cómo crear una etiqueta y Agrega valores de etiqueta.
Adjunta una etiqueta a un recurso
Después de crear la etiqueta, conéctala a un recurso.
gcloud
Para adjuntar una etiqueta a una instancia, debes crear un recurso de vinculación de etiqueta. Para ello, haz lo siguiente:
con el comando create
:
gcloud resource-manager tags bindings create \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION
Reemplaza lo siguiente:
TAGVALUE_NAME
: Es el elemento permanente. ID o nombre de espacio de nombres del valor de etiqueta adjunto, por ejemplo,tagValues/567890123456
RESOURCE_ID
: Es el ID completo de la recurso, incluido el nombre de dominio de la API, la identificación del tipo de recurso (//datafusion.googleapis.com/
). Por ejemplo, para adjuntar una etiqueta a un enprojects/7890123456
, ubicada enus-central1
, usa el siguiente ID de recurso://datafusion.googleapis.com/projects/7890123456/locations/us-central1/instances/instance-ID
LOCATION
: Es la ubicación de tu recurso. Por ejemplo:us-central1
.
Una notificación confirma que se crearon tus etiquetas.
Enumerar las etiquetas adjuntas a un recurso
Puedes ver una lista de vinculaciones de etiquetas directamente vinculadas o heredadas por recurso.
gcloud
Para obtener una lista de vinculaciones de etiquetas vinculadas a un recurso, usa el comando list
:
gcloud resource-manager tags bindings list \
--parent=RESOURCE_ID \
--location=LOCATION
Reemplaza lo siguiente:
RESOURCE_ID
: Es el ID completo de la recurso, incluido el nombre de dominio de la API, la identificación del tipo de recurso (//datafusion.googleapis.com/
). Por ejemplo, para enumerar las etiquetas en un enprojects/7890123456
, ubicada enus-central1
, usa el siguiente ID de recurso://datafusion.googleapis.com/projects/7890123456/locations/us-central1/instances/instance-ID
LOCATION
: Es la ubicación de tu recurso. Por ejemplo:us-central1
.
La respuesta es de la siguiente forma:
tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
tagValue: tagValues/567890123456
resource: //datafusion.googleapis.com/projects/7890123456/locations/us-central1/instances/instance-ID
Desconecta etiquetas de un recurso
Puedes desconectar las etiquetas que se adjuntaron directamente a un recurso. Heredada Se pueden anular las etiquetas adjuntando una etiqueta con la misma clave y otra valor, pero no se pueden separar. Antes de borrar una etiqueta, debes desvincularla su clave y valores de cada recurso al que esté conectado.
gcloud
Para borrar una vinculación de etiquetas, usa el comando delete
:
gcloud resource-manager tags bindings delete \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION
Reemplaza lo siguiente:
TAGVALUE_NAME
: Es el elemento permanente. ID o nombre de espacio de nombres del valor de etiqueta adjunto, por ejemplo,tagValues/567890123456
RESOURCE_ID
: Es el ID completo de la recurso, incluido el nombre de dominio de la API, la identificación del tipo de recurso (//datafusion.googleapis.com/
). Por ejemplo, para adjuntar una etiqueta a un enprojects/7890123456
, ubicada enus-central1
, usa el siguiente ID de recurso://datafusion.googleapis.com/projects/7890123456/locations/us-central1/instances/instance-ID
LOCATION
: Es la ubicación de tu recurso. Por ejemplo:us-central1
.
Una notificación confirma que se actualizaron tus etiquetas.
Borra claves y valores de etiqueta
Cuando quites una clave de etiqueta o una definición de valor, asegúrate de que la etiqueta esté desconectada. del recurso. Debes borrar los adjuntos de etiqueta existentes, llamados vinculaciones de etiquetas, antes de borrar la definición de la etiqueta en sí. Para borrar claves y valores de etiqueta, consulta Borra etiquetas.
Etiquetas y condiciones de Identity and Access Management
Puedes usar etiquetas y condiciones de IAM para otorgar de forma condicional vinculaciones de roles a los usuarios en la jerarquía de tu proyecto. Cambiar o borrar la etiqueta adjunta a un recurso puede quitar el acceso del usuario a ese recurso si se aplicó una política de IAM con vinculaciones de funciones condicionales. Para obtener más información, consulta Etiquetas y condiciones de Identity and Access Management.
¿Qué sigue?
- Consulta los demás servicios que admiten etiquetas.
- Para aprender a usar etiquetas con la IAM, consulta Etiquetas y condicionales acceso.