Nesta página, descrevemos como usar tags para gerenciar recursos no Cloud Data Fusion.
Sobre as tags
Uma tag é um par de chave-valor que pode ser anexado a um recurso no Google Cloud. É possível usar tags para permitir ou negar políticas condicionalmente com base no fato de um recurso ter uma tag específica ou não. Por exemplo, é possível conceder condicionalmente papéis do Identity and Access Management (IAM) com base no fato de um recurso ter uma tag específica ou não. Para mais informações sobre tags, consulte Visão geral de tags.
As tags são anexadas aos recursos criando um recurso de vinculação de tags que vincula o valor ao recurso do Google Cloud.
Antes de começar
Para receber permissões nos seguintes casos de uso, peça ao administrador para conceder o papel sugerido no nível apropriado da hierarquia de recursos. Para para saber mais sobre o IAM no Cloud Data Fusion, consulte Controle de acesso com o IAM.
Papéis e permissões necessárias
Para ter as permissões necessárias para usar tags e gerenciar recursos no Cloud Data Fusion, faça o seguinte: peça ao administrador para conceder a você Papéis do IAM na conta de serviço do Cloud Data Fusion e na conta de serviço padrão ou personalizada do Compute Engine:
-
Para ver as definições de tags e tags anexadas a recursos:
Leitor de tags (
roles/resourcemanager.tagViewer
) -
Para criar, atualizar e excluir definições de tags:
Administrador de tags (
roles/resourcemanager.tagAdmin
) -
Para administrar tags no nível da organização:
Leitor da organização (
roles/resourcemanager.organizationViewer
): no recurso da organização -
Para adicionar e remover tags anexadas a recursos:
Usuário da tag (
roles/resourcemanager.tagUser
): no valor da tag e nos recursos aos quais você anexa esse valor -
Para anexar tags a instâncias do Cloud Data Fusion:
Administrador do Cloud Data Fusion (
roles/datafusion.admin
)
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Esses papéis predefinidos têm as permissões necessárias para usar tags para gerenciar recursos no Cloud Data Fusion Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para usar tags e gerenciar recursos no Cloud Data Fusion:
-
resourcemanager.tagKeys.get
-
resourcemanager.tagKeys.list
-
resourcemanager.tagValues.get
-
resourcemanager.tagValues.list
-
listTagBindings
para o tipo de recurso apropriado. Por exemplo, para conferir as tags anexadas às instâncias do Cloud Data Fusion:datafusion.instances.listTagBindings
-
listEffectiveTags
para o tipo de recurso apropriado. Por exemplo, para visualizar todas as tags anexadas ou herdadas por instâncias do Cloud Data Fusion:datafusion.instances.listEffectiveTags
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
Criar chaves e valores de tags
Antes de anexar uma tag, é preciso criá-la e configurar o valor dela. Para criar chaves e valores de tag, consulte Criar uma tag. Adicione valores de tag.
Anexar uma tag a um recurso
Após a criação da tag, anexe-a a um recurso.
gcloud
Para anexar uma tag a uma instância, você precisa criar um recurso de vinculação de tags
usando o comando create
:
gcloud resource-manager tags bindings create \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION
Substitua:
TAGVALUE_NAME
: permanente. ID ou nome do namespace do valor de tag anexado, por exemplo,tagValues/567890123456
.RESOURCE_ID
: o ID completo do recurso, incluindo o nome de domínio da API, identificando o tipo de (//datafusion.googleapis.com/
). Por exemplo, para anexar uma tag instância noprojects/7890123456
localizada emus-central1
, use o seguinte ID de recurso://datafusion.googleapis.com/projects/7890123456/locations/us-central1/instances/instance-ID
.LOCATION
: a localização do recurso. Por exemplo,us-central1
.
Uma notificação confirma que suas tags foram criadas.
Listar tags anexadas a um recurso
É possível visualizar uma lista de vinculações de tags diretamente anexadas ou herdadas pelo recurso.
gcloud
Para consultar uma lista de vinculações de tags anexadas a um recurso, use o comando list
:
gcloud resource-manager tags bindings list \
--parent=RESOURCE_ID \
--location=LOCATION
Substitua:
RESOURCE_ID
: o ID completo do recurso, incluindo o nome de domínio da API, identificando o tipo de (//datafusion.googleapis.com/
). Por exemplo, para listar tags em uma instância noprojects/7890123456
localizada emus-central1
, use o seguinte ID de recurso://datafusion.googleapis.com/projects/7890123456/locations/us-central1/instances/instance-ID
.LOCATION
: a localização do recurso. Por exemplo,us-central1
.
A resposta vem no seguinte formato:
tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
tagValue: tagValues/567890123456
resource: //datafusion.googleapis.com/projects/7890123456/locations/us-central1/instances/instance-ID
Remover tags de um recurso
É possível desanexar tags que foram anexadas diretamente a um recurso. Herdado podem ser substituídas anexando uma tag com a mesma chave e um nome valor, mas eles não podem ser desanexados. Antes de excluir uma tag, é necessário remover a chave e os valores de cada recurso ao qual está anexado.
gcloud
Para excluir uma vinculação de tag, use o comando delete
:
gcloud resource-manager tags bindings delete \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION
Substitua:
TAGVALUE_NAME
: permanente. ID ou nome do namespace do valor de tag anexado, por exemplo,tagValues/567890123456
.RESOURCE_ID
: o ID completo do recurso, incluindo o nome de domínio da API, identificando o tipo de (//datafusion.googleapis.com/
). Por exemplo, para anexar uma tag instância noprojects/7890123456
localizada emus-central1
, use o seguinte ID de recurso://datafusion.googleapis.com/projects/7890123456/locations/us-central1/instances/instance-ID
.LOCATION
: a localização do recurso. Por exemplo,us-central1
.
Uma notificação confirma que suas tags estão atualizadas.
Excluir chaves e valores de tags
Ao remover uma definição de chave ou valor de tag, verifique se a tag está desanexada do recurso. Você precisa excluir os anexos de tag, chamados de vinculações de tag, antes de excluir a definição da tag. Para excluir chaves e valores de tags, consulte Como excluir tags.
Condições e tags do Identity and Access Management
Você pode usar tags e condições do IAM para conceder vinculações de papéis condicionalmente aos usuários na sua hierarquia. Alterar ou excluir a tag anexada a um recurso removerá o acesso do usuário a esse recurso se uma política do IAM com vinculações de papéis condicionais tiver sido aplicada. Para mais informações, consulte Condições e tags do Identity and Access Management.
A seguir
- Veja os outros serviços que têm suporte a tags.
- Para saber como usar tags com o IAM, consulte Tags e regras .