Anda dapat melampirkan tag ke jenis resource load balancing Google Cloud berikut:
Tentang tag
Tag adalah pasangan nilai kunci yang dapat dilampirkan ke resource di Google Cloud. Anda dapat menggunakan tag untuk mengizinkan atau menolak kebijakan bersyarat berdasarkan apakah resource memiliki tag tertentu. Misalnya, Anda dapat memberikan peran Identity and Access Management (IAM) secara bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak. Untuk mengetahui informasi lebih lanjut tentang tag, lihat Ringkasan tag.
Tag dikaitkan ke resource dengan membuat resource binding tag yang menautkan nilai ke resource Google Cloud.
Untuk mengelompokkan resource load balancing untuk tujuan otomatisasi dan penagihan, gunakan label. Tag dan label berfungsi secara independen, dan Anda dapat menerapkan keduanya ke resource.Izin yang diperlukan
Izin yang Anda perlukan bergantung pada tindakan yang harus dilakukan.
Untuk mendapatkan izin ini, minta administrator untuk memberikan peran yang disarankan pada level hierarki resource yang sesuai.
Melihat tag
Untuk melihat definisi tag dan tag yang dikaitkan ke resource, Anda memerlukan peran Tag Viewer (roles/resourcemanager.tagViewer), atau peran lain yang menyertakan izin berikut:
Izin yang diperlukan
resourcemanager.tagKeys.getresourcemanager.tagKeys.listresourcemanager.tagValues.listresourcemanager.tagValues.getlistTagBindingsuntuk jenis resource yang sesuai. Misalnya,compute.instances.listTagBindingsuntuk melihat tag yang dikaitkan ke instance Compute Engine.listEffectiveTags untuk jenis resource yang sesuai.
Misalnya,
compute.instances.listEffectiveTags untuk melihat semua tag yang dikaitkan ke atau diwarisi oleh instance Compute Engine.
Untuk melihat tag di tingkat organisasi, Anda memerlukan peran Organization Viewer (roles/resourcemanager.organizationViewer) di resource organisasi.
Mengelola tag
Untuk membuat, memperbarui, dan menghapus definisi tag, Anda memerlukan peran Tag Administrator (roles/resourcemanager.tagAdmin), atau peran lain yang mencakup izin berikut:
Izin yang diperlukan
resourcemanager.tagKeys.createresourcemanager.tagKeys.updateresourcemanager.tagKeys.deleteresourcemanager.tagKeys.listresourcemanager.tagKeys.getresourcemanager.tagKeys.getIamPolicyresourcemanager.tagKeys.setIamPolicyresourcemanager.tagValues.createresourcemanager.tagValues.updateresourcemanager.tagValues.deleteresourcemanager.tagValues.listresourcemanager.tagValues.getresourcemanager.tagValues.getIamPolicyresourcemanager.tagValues.setIamPolicy
Untuk mengelola tag di level organisasi, Anda memerlukan peran Organization Viewer (roles/resourcemanager.organizationViewer) di resource organisasi.
Mengelola tag pada resource
Untuk menambahkan dan menghapus tag yang dikaitkan ke resource, Anda memerlukan peran Tag User (roles/resourcemanager.tagUser), atau peran lain dengan izin yang setara, di nilai tag dan resource tempat Anda mengaitkan nilai tag. Peran Tag User mencakup izin berikut:
Izin yang diperlukan
- Izin diperlukan untuk resource tempat Anda mengaitkan nilai tag
- Izin
createTagBindingkhusus resource, seperticompute.instances.createTagBindinguntuk instance Compute Engine. - Izin
deleteTagBindingkhusus resource, seperticompute.instances.deleteTagBindinguntuk instance Compute Engine. - Izin yang diperlukan untuk nilai tag:
resourcemanager.tagValueBindings.createresourcemanager.tagValueBindings.delete- Izin yang memungkinkan Anda melihat project dan definisi tag:
resourcemanager.tagValues.getresourcemanager.tagValues.listresourcemanager.tagKeys.getresourcemanager.tagKeys.listresourcemanager.projects.get
Untuk melampirkan tag ke resource load balancing, Anda memerlukan peran Admin Jaringan Compute (roles/compute.networkAdmin) dan peran Admin Keamanan Compute (roles/compute.securityAdmin).
Membuat kunci dan nilai tag
Sebelum dapat mengaitkan tag, Anda harus membuat tag dan mengonfigurasi nilainya. Untuk membuat kunci tag dan nilai tag, lihat Membuat tag dan Menambahkan nilai tag.
Melampirkan tag ke resource load balancing
Setelah tag dibuat, Anda harus melampirkannya ke resource load balancing.
gcloud
Untuk melampirkan tag ke resource load balancing, Anda harus membuat
resource binding tag dengan menggunakan
perintah gcloud resource-manager tags bindings create:
gcloud resource-manager tags bindings create \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION
Ganti kode berikut:
TAGVALUE_NAME: ID permanen atau nama namespace dari nilai tag yang dikaitkan—misalnya:tagValues/567890123456.-
RESOURCE_ID: ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//compute.googleapis.com/).Contoh:
- ID resource dari resource global, seperti proxy HTTP target
di
projects/7890123456, adalah sebagai berikut://compute.googleapis.com/projects/7890123456/global/targetHttpProxies/{resource-id} - ID resource dari resource regional, seperti layanan backend regional di
projects/7890123456, adalah sebagai berikut://compute.googleapis.com/projects/7890123456/regions/REGION/backendServices/{resource-id} - ID resource dari resource zona, seperti grup endpoint jaringan
di
projects/7890123456, adalah sebagai berikut://compute.googleapis.com/projects/7890123456/zones/ZONE/networkEndpointGroups/{resource-id}
- ID resource dari resource global, seperti proxy HTTP target
di
LOCATION: lokasi resource Anda. Jika Anda mengaitkan tag ke resource global, seperti folder atau project, Anda harus menghilangkan flag ini. Jika mengaitkan tag ke resource regional atau zona, Anda harus menentukan lokasinya—misalnya:us-central1(region) atauus-central1-a(zona).
Mencantumkan tag yang dilampirkan ke resource load balancing
Anda dapat melihat daftar binding tag yang secara langsung dikaitkan ke atau diwarisi oleh resource load balancing.
gcloud
Untuk mendapatkan daftar binding tag yang dipasang ke resource, gunakan perintah gcloud resource-manager tags bindings list:
gcloud resource-manager tags bindings list \
--parent=RESOURCE_ID \
--location=LOCATION
Ganti kode berikut:
-
RESOURCE_ID: ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//compute.googleapis.com/).Contoh:
- ID resource dari resource global, seperti proxy HTTP target
di
projects/7890123456, adalah sebagai berikut://compute.googleapis.com/projects/7890123456/global/targetHttpProxies/{resource-id} - ID resource dari resource regional, seperti layanan backend regional di
projects/7890123456, adalah sebagai berikut://compute.googleapis.com/projects/7890123456/regions/REGION/backendServices/{resource-id} - ID resource dari resource zona, seperti grup endpoint jaringan
di
projects/7890123456, adalah sebagai berikut://compute.googleapis.com/projects/7890123456/zones/ZONE/networkEndpointGroups/{resource-id}
- ID resource dari resource global, seperti proxy HTTP target
di
LOCATION: lokasi resource Anda. Jika Anda melihat tag yang dikaitkan ke resource global, seperti folder atau project, Anda harus menghilangkan flag ini. Jika melihat tag yang dikaitkan ke resource regional atau zona, Anda harus menentukan lokasinya—misalnya:us-central1(region) atauus-central1-a(zona).
Anda akan mendapatkan respons seperti berikut:
name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
tagValue: tagValues/567890123456
resource:
//compute.googleapis.com/projects/7890123456/regions/REGION/targetHttpProxies/{resource-id}
Melepaskan tag dari resource load balancing
Anda dapat melepaskan tag yang telah terpasang langsung ke resource load balancing. Tag yang diwariskan dapat diganti dengan melampirkan tag dengan kunci yang sama dan nilai yang berbeda, tetapi tag tersebut tidak dapat dilepaskan. Sebelum menghapus tag, Anda harus melepaskan kunci dan nilainya dari setiap resource tempat tag tersebut dikaitkan.
gcloud
Untuk menghapus binding tag, gunakan perintah gcloud resource-manager tags bindings delete:
gcloud resource-manager tags bindings delete \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION
Ganti kode berikut:
TAGVALUE_NAME: ID permanen atau nama namespace dari nilai tag yang dikaitkan—misalnya:tagValues/567890123456.-
RESOURCE_ID: ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//compute.googleapis.com/).Contoh:
- ID resource dari resource global, seperti proxy HTTP target
di
projects/7890123456, adalah sebagai berikut://compute.googleapis.com/projects/7890123456/global/targetHttpProxies/{resource-id} - ID resource dari resource regional, seperti layanan backend regional di
projects/7890123456, adalah sebagai berikut://compute.googleapis.com/projects/7890123456/regions/REGION/backendServices/{resource-id} - ID resource dari resource zona, seperti grup endpoint jaringan
di
projects/7890123456, adalah sebagai berikut://compute.googleapis.com/projects/7890123456/zones/ZONE/networkEndpointGroups/{resource-id}
- ID resource dari resource global, seperti proxy HTTP target
di
LOCATION: lokasi resource Anda. Jika Anda mengaitkan tag ke resource global, seperti folder atau project, Anda harus menghilangkan flag ini. Jika mengaitkan tag ke resource regional atau zona, Anda harus menentukan lokasinya—misalnya:us-central1(region) atauus-central1-a(zona).
Menghapus kunci dan nilai tag
Saat menghapus kunci tag atau definisi nilai, pastikan tag dilepas dari resource load balancing. Anda harus menghapus lampiran tag yang ada, yang disebut binding tag, sebelum menghapus definisi tag itu sendiri. Untuk menghapus kunci tag dan nilai tag, lihat Menghapus tag.
Kondisi dan tag Identity and Access Management
Anda dapat menggunakan tag dan kondisi IAM untuk memberikan binding peran bersyarat kepada pengguna dalam hierarki Anda. Mengubah atau menghapus tag yang dikaitkan ke resource dapat menghapus akses pengguna ke resource tersebut jika kebijakan IAM dengan binding peran bersyarat telah diterapkan. Untuk mengetahui informasi selengkapnya, lihat Kondisi dan tag Identity and Access Management.
Langkah selanjutnya
- Lihat layanan lain yang mendukung tag.
- Lihat Tag dan kontrol akses untuk mempelajari cara menggunakan tag dengan IAM.