En este tema, se muestra cómo adjuntar una etiqueta a tu dominio existente en el Servicio administrado para Microsoft Active Directory (Microsoft AD administrado), enumerar las etiquetas adjuntas a un dominio y quitar etiquetas de un dominio.
Descripción general
Una etiqueta es un par clave-valor que se puede adjuntar a un recurso dentro de Google Cloud. Puedes usar etiquetas para permitir o denegar políticas de forma condicional en función de si un recurso tiene una etiqueta específica. Por ejemplo, puedes otorgar roles de IAM de forma condicional en función de si un dominio administrado de Microsoft AD tiene una etiqueta específica. Para obtener más información sobre las etiquetas, consulta Descripción general de las etiquetas.
Las etiquetas se adjuntan a los recursos mediante la creación de un recurso de vinculación de etiqueta que vincula el valor al recurso de Google Cloud.
Antes de comenzar
Antes de comenzar, haz lo siguiente:
- Cree un dominio de Managed Microsoft AD.
- Crea claves de etiqueta y agrega valores de etiqueta. Para obtener más información sobre cómo crear claves de etiqueta y agregar valores de etiqueta, consulta Crea y administra etiquetas.
- Obtén el ID permanente de los valores de etiqueta. El ID permanente es un identificador único que se muestra cuando se agrega un valor de etiqueta a la clave de etiqueta. Para obtener más información, consulta Identificadores y definiciones de etiquetas.
- Asegúrate de tener el siguiente rol de usuario de etiquetas:
roles/resourcemanager.tagUser. Para obtener más información sobre el rol, consulta Roles de Resource Manager.
Adjunta etiquetas a un dominio
Debes crear un recurso de vinculación de etiquetas para adjuntar una etiqueta a tu dominio de Microsoft AD administrado.
Ejecuta el siguiente comando de la CLI de gcloud:
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Reemplaza lo siguiente:
- TAG_VALUE_ID: Es el ID permanente o el nombre con espacio de nombres del valor de la etiqueta que se adjuntará. Por ejemplo,
tagValues/1234567890 - DOMAIN_NAME: Es el nombre de recurso completo de tu dominio de Microsoft AD administrado, con el formato
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Recibirás los detalles de la vinculación de etiquetas creada como respuesta.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Después de crear la vinculación de etiquetas, puedes configurar políticas de la organización para estas etiquetas con condiciones que definan cuándo se debe aplicar la política. Para obtener más información, consulta Configura una política de la organización con etiquetas.
Enumera las etiquetas adjuntas a un dominio
Puedes obtener la lista de recursos de vinculación de etiquetas adjuntos a tu dominio de Microsoft AD administrado.
Ejecuta el siguiente comando de la CLI de gcloud:
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Reemplaza lo siguiente:
- DOMAIN_NAME: Es el nombre de recurso completo de tu dominio de Microsoft AD administrado, con el formato
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Recibirás la lista de recursos de vinculación de etiquetas adjuntos a tu dominio como respuesta.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Desconecta etiquetas de un dominio
Debes borrar el recurso de vinculación de etiquetas para desconectar una etiqueta de tu dominio de Microsoft AD administrado.
Ejecuta el siguiente comando de la CLI de gcloud:
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Reemplaza lo siguiente:
- TAG_VALUE_ID: Es el ID permanente o el nombre con espacio de nombres del valor de la etiqueta que se adjuntará. Por ejemplo,
tagValues/1234567890 - DOMAIN_NAME: Es el nombre de recurso completo de tu dominio de Microsoft AD administrado, con el formato
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
¿Qué sigue?
- Obtén más información para controlar el acceso con etiquetas.
- Obtén información para establecer una política de la organización con etiquetas.