Tags erstellen und verwalten

In dieser Anleitung wird beschrieben, wie Sie Tags in Cloud KMS-Schlüsselbunden erstellen und verwalten. Tags sind Schlüssel/Wert-Paare, die einer Organisation, einem Ordner oder einem Projekt zugeordnet sind. Mit Tags können Sie verwandte Cloud KMS-Schlüsselbunde gruppieren und Metadaten zu diesen Ressourcen anhand ihrer Tags speichern. Weitere Informationen zur Ressourcenhierarchie und zur Tag-Übernahme finden Sie unter Tag-Übersicht.

Labels werden weiterhin unverändert verwendet, um Erweiterbarkeit und Automatisierung zu ermöglichen.

Hinweis

Für die Verwendung von Tags sind folgende Ressourcen und Berechtigungen erforderlich:

Tag-Schlüssel und -Werte erstellen

Bevor Sie ein Tag anhängen können, müssen Sie ein Tag erstellen und seinen Wert konfigurieren. Informationen zum Erstellen von Tag-Schlüsseln und Tag-Werten finden Sie unter Tag erstellen und Tag-Wert hinzufügen.

Tag an einen Schlüsselbund anhängen

Nachdem das Tag erstellt wurde, müssen Sie es an einen Schlüsselbund anhängen. Zum Anhängen von Tags wird eine Tag-Bindungsressource erstellt, die den Wert mit dem Schlüsselbund verknüpft.

Console

  1. Rufen Sie in der Cloud Console die Seite Kryptografische Schlüsselbunde auf.

    Zur Seite "Kryptografische Schlüsselbunde"

  2. Wählen Sie den Schlüsselbund aus, an den Sie ein Tag anhängen möchten.

  3. Klicken Sie auf Infofeld ansehen und dann auf den Tab Tags.

  4. Wählen Sie auf dem Tab Tags die Option Tag-Bindungen hinzufügen aus.

  5. Geben Sie den Tag-Wert für das Tag ein, das Sie hinzufügen möchten. Der Tag-Wert hat das Format ORGANIZATION_ID/TAGKEY_SHORTNAME, ORGANIZATION_ID/TAGKEY_SHORTNAME/TAGVALUE_SHORTNAME oder die permanente ID oder den Namespace-Namen des angehängten Tag-Werts. Beispiel: tagValues/4567890123. Weitere Informationen finden Sie in den folgenden Komponenten des Tag-Werts.

  6. Klicken Sie auf Bindungen speichern, um das Tag anzuhängen.

Wenn das Tag hinzugefügt wird, wird sein Wert in der Spalte Tags des Schlüsselbunds und im Abschnitt Gebundene Tags im Infofeld angezeigt.

Tag-Wert-Komponenten:

  • ORGANIZATION_ID ist die ID der Organisation, die die übergeordnete Ressource für diesen Tag-Schlüssel sein soll. Beispiel: 12345678901. Informationen zum Abrufen Ihrer Organisations-ID finden Sie unter Organisationen erstellen und verwalten.

  • TAGKEY_SHORTNAME ist der Anzeigename für Ihren Tag-Schlüssel.

  • TAGVALUE_SHORTNAME ist der Kurzname für den Tag-Wert.

gcloud

Um ein Tag an einen Schlüsselbund anzuhängen, müssen Sie mit dem Befehl gcloud alpha resource-manager tags bindings create eine Tag-Bindungsressource erstellen:

gcloud alpha resource-manager tags bindings create \
--tag-value=TAGVALUE_NAME \
--parent=KEY_RING_RESOURCE_ID
--location=LOCATION

Wobei:

  • TAGVALUE_NAME ist die permanente ID oder der Namespace-Name des Tag-Werts, der angehängt werden soll: Beispiel: tagValues/4567890123.

  • RESOURCE_ID ist die vollständige ID des Schlüsselbunds, einschließlich des API-Domainnamens, um den Ressourcentyp (//cloudkms.googleapis.com/) zu identifizieren. Wenn Sie beispielsweise ein Tag an projects/7890123456 anhängen möchten, lautet die vollständige ID: //cloudkms.googleapis.com/projects/7890123456/locations/LOCATION/keyRings/KEY_RING_NAME.

  • LOCATION ist der Standort Ihrer Ressource. Wenn Sie ein Tag an eine globale Ressource anhängen, z. B. einen Ordner oder ein Projekt, sollten Sie dieses Flag weglassen. Wenn Sie ein Tag an eine regionale Ressource anhängen, müssen Sie den Standort angeben. Beispiel: us-central1.

Informationen zum Suchen einer Cloud KMS-Ressourcen-ID finden Sie unter Ressourcen-ID abrufen.

Tags auflisten, die an einen Schlüsselbund angehängt sind

Die folgenden Beispiele enthalten eine Liste von Tag-Bindungen, die direkt an den Schlüsselbund angehängt sind, geben jedoch keine Tags zurück, die von übergeordneten Ressourcen übernommen wurden.

Console

  1. Rufen Sie in der Cloud Console die Seite Kryptografische Schlüsselbunde auf.

    Zur Seite "Kryptografische Schlüsselbunde"

  2. An einen Schlüsselbund angehängte Tags werden in der Spalte Tags für den zugehörigen Schlüsselbund angezeigt.

Alternativ werden Tags auch im Abschnitt gebundene Tags des Infofelds für den Schlüsselbund aufgeführt.

gcloud

Verwenden Sie den Befehl gcloud alpha resource-manager tags bindings list, um eine Liste der Tag-Bindungen abzurufen, die an eine Ressource angehängt sind:

gcloud alpha resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Wobei:

  • RESOURCE_ID ist die vollständige ID der Ressource. Beispiel: //cloudkms.googleapis.com/projects/7890123456/locations/LOCATION/keyRings/KEY_RING_NAME.

  • LOCATION ist der Standort Ihrer Ressource. Wenn Sie ein Tag an eine globale Ressource anhängen, z. B. einen Ordner oder ein Projekt, sollten Sie dieses Flag weglassen. Wenn Sie ein Tag an eine regionale Ressource anhängen, müssen Sie den Standort angeben. Beispiel: us-central1.

Sie sollten eine Antwort ähnlich der folgenden erhalten:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
tagValue: tagValues/567890123456
resource: //cloudkms.googleapis.com/projects/7890123456/

Tags von Schlüsselbund trennen

Sie können ein Tag von einer Ressource trennen, indem Sie die Tag-Bindungsressource löschen. Wenn Sie ein Tag löschen müssen, müssen Sie es zuerst trennen.

Console

  1. Rufen Sie in der Cloud Console die Seite Kryptografische Schlüsselbunde auf.

    Zur Seite "Kryptografische Schlüsselbunde"

  2. Wählen Sie den Schlüsselbund aus, für den Sie das Tag entfernen möchten.

  3. Klicken Sie auf Infofeld ansehen und dann auf den Tab Tags.

  4. Wählen Sie auf dem Tab Tags die Option Tag-Bindungen entfernen aus.

  5. Wählen Sie das zu entfernende Tag aus der Liste gebundene Tags aus.

  6. Klicken Sie auf Ausgewählte Bindungen entfernen, um das Tag zu entfernen.

gcloud

Verwenden Sie den Befehl gcloud alpha resource-manager tags bindings delete, um eine Tag-Bindung zu löschen:

gcloud alpha resource-manager tags bindings delete \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Wobei:

  • TAGVALUE_NAME ist die permanente ID oder der Namespace-Name des angehängten Tag-Werts. Beispiel: tagValues/567890123456.

  • RESOURCE_ID ist die vollständige ID der Ressource. Beispiel: //cloudkms.googleapis.com/projects/7890123456/locations/LOCATION/keyRings/KEY_RING_NAME.

  • LOCATION ist der Standort Ihrer Ressource. Wenn Sie ein Tag an eine globale Ressource anhängen, z. B. einen Ordner oder ein Projekt, sollten Sie dieses Flag weglassen. Wenn Sie ein Tag an eine regionale Ressource anhängen, müssen Sie den Standort angeben. Beispiel: us-central1

Tag-Schlüssel und -Werte löschen

Achten Sie beim Entfernen eines Tag-Schlüssels oder der Wertedefinition darauf, dass das Tag vom Schlüsselbund getrennt ist. Sie müssen vorhandene Tag-Anhänge, die als Tag-Bindungen bezeichnet werden, löschen, bevor Sie die Tag-Definition selbst löschen. Informationen zum Löschen von Tag-Schlüsseln und Tag-Werten finden Sie unter Tags löschen.

Nächste Schritte