En este artículo se explica cómo adjuntar una etiqueta a un dominio que ya tengas en el servicio gestionado para Microsoft Active Directory (Microsoft AD gestionado), cómo enumerar las etiquetas adjuntas a un dominio y cómo quitar etiquetas de un dominio.
Información general
Una etiqueta es un par clave-valor que se puede adjuntar a un recurso de Google Cloud. Puede usar etiquetas para permitir o denegar políticas de forma condicional en función de si un recurso tiene una etiqueta específica. Por ejemplo, puedes conceder roles de gestión de identidades y accesos de forma condicional en función de si un dominio de Microsoft AD gestionado tiene una etiqueta específica. Para obtener más información sobre las etiquetas, consulte el artículo Descripción general de las etiquetas.
Las etiquetas se adjuntan a los recursos creando un recurso de vinculación de etiquetas que vincula el valor al Google Cloud recurso.
Antes de empezar
Antes de empezar, haz lo siguiente:
- Crea un dominio de Microsoft AD gestionado.
- Crea claves de etiqueta y añade valores de etiqueta. Para obtener más información sobre cómo crear claves de etiquetas y añadir valores de etiquetas, consulta el artículo Crear y gestionar etiquetas.
- Obtener el ID permanente de los valores de las etiquetas. El ID permanente es un identificador único que se muestra cuando se añade un valor de etiqueta a la clave de etiqueta. Para obtener más información, consulta Definiciones e identificadores de etiquetas.
- Asegúrate de que tienes el siguiente rol de usuario de etiquetas:
roles/resourcemanager.tagUser. Para obtener más información sobre el rol, consulta Roles de Resource Manager.
Adjuntar etiquetas a un dominio
Debes crear un recurso de vinculación de etiquetas para adjuntar una etiqueta a tu dominio de Microsoft AD gestionado.
Ejecuta el siguiente comando de gcloud CLI:
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Haz los cambios siguientes:
- TAG_VALUE_ID: el ID permanente o el nombre en espacio de nombres del valor de la etiqueta que se va a adjuntar. Por ejemplo,
tagValues/1234567890. - DOMAIN_NAME: el nombre completo del recurso de tu dominio de Microsoft AD gestionado, con el siguiente formato:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Recibirá los detalles de la vinculación de etiquetas creada como respuesta.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Después de crear la vinculación de etiquetas, puede configurar políticas de organización para estas etiquetas mediante condiciones que definan cuándo se debe aplicar la política. Para obtener más información, consulta Configurar una política de organización con etiquetas.
Mostrar las etiquetas asociadas a un dominio
Puedes obtener la lista de recursos de vinculación de etiquetas adjuntos a tu dominio de Microsoft AD gestionado.
Ejecuta el siguiente comando de gcloud CLI:
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Haz los cambios siguientes:
- DOMAIN_NAME: el nombre completo del recurso de tu dominio de Microsoft AD gestionado, con el formato
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Recibes la lista de recursos de vinculación de etiquetas adjuntos a tu dominio como respuesta.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Desvincular etiquetas de un dominio
Para desvincular una etiqueta de tu dominio de Microsoft AD gestionado, debes eliminar el recurso de vinculación de etiquetas.
Ejecuta el siguiente comando de gcloud CLI:
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Haz los cambios siguientes:
- TAG_VALUE_ID: el ID permanente o el nombre en espacio de nombres del valor de la etiqueta que se va a adjuntar. Por ejemplo,
tagValues/1234567890. - DOMAIN_NAME: el nombre completo del recurso de tu dominio de Microsoft AD gestionado, con el formato
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Siguientes pasos
- Consulta cómo controlar el acceso con etiquetas.
- Consulta cómo configurar una política de organización con etiquetas.