En este tema, se muestra cómo adjuntar una etiqueta a tu dominio existente en el servicio administrado para Microsoft Active Directory (Microsoft AD administrado), enumerar las etiquetas adjuntas a un dominio y quitar las etiquetas de este.
Descripción general
Una etiqueta es un par clave-valor que se puede adjuntar a un recurso dentro de Google Cloud. Puedes usar etiquetas para permitir o rechazar políticas de manera condicional en función de si un recurso tiene una etiqueta específica. Por ejemplo, puedes otorgar de forma condicional roles de IAM en función de si un dominio de Microsoft AD administrado tiene una etiqueta específica. Para obtener más información sobre las etiquetas, consulta Descripción general de las etiquetas.
Las etiquetas se adjuntan a los recursos mediante la creación de un recurso de vinculación de etiquetas que vincule el valor con el recurso de Google Cloud.
Antes de comenzar
Antes de comenzar, haz lo siguiente:
- Cree un dominio de Managed Microsoft AD.
- Crea claves de etiqueta y agrega valores de etiqueta. Para obtener más información sobre cómo crear claves de etiquetas y agregar valores de etiquetas, consulta Crea y administra etiquetas.
- Obtén el ID permanente de los valores de etiqueta. Un ID permanente es un identificador único que se muestra cuando se agrega un valor de etiqueta a la clave de etiqueta. Para obtener más información, consulta Identificadores y definiciones de etiquetas.
- Asegúrate de tener el siguiente rol Usuario de etiquetas:
roles/resourcemanager.tagUser. Para obtener más información sobre la función, consulta Funciones de Resource Manager.
Adjunta etiquetas a un dominio
Debes crear un recurso de vinculación de etiquetas para adjuntar una etiqueta a tu dominio de Microsoft AD administrado.
Ejecuta el siguiente comando de la CLI de gcloud:
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Reemplaza lo siguiente:
- TAG_VALUE_ID: El ID permanente o el nombre con espacio de nombres del valor de etiqueta que se adjuntará. Por ejemplo,
tagValues/1234567890 - DOMAIN_NAME: Es el nombre completo del recurso de tu dominio de Microsoft AD administrado, en el formato:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Recibirás los detalles de la vinculación de etiqueta creada como una respuesta.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Después de crear la vinculación de etiquetas, puedes configurar políticas de la organización para estas etiquetas mediante condiciones que definen cuándo se debe aplicar la política. Para obtener más información, consulta Configura una política de la organización con etiquetas.
Enumerar etiquetas adjuntas a un dominio
Puedes obtener la lista de recursos de vinculación de etiquetas adjunta a tu dominio de Microsoft AD administrado.
Ejecuta el siguiente comando de la CLI de gcloud:
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Reemplaza lo siguiente:
- DOMAIN_NAME: Es el nombre completo del recurso de tu dominio de Microsoft AD administrado, en el formato:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Recibirás la lista de recursos de vinculación de etiquetas adjuntados a tu dominio como respuesta.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Desvincula etiquetas de un dominio
Debes borrar el recurso de vinculación de etiquetas para desconectar una etiqueta de tu dominio de Microsoft AD administrado.
Ejecuta el siguiente comando de la CLI de gcloud:
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Reemplaza lo siguiente:
- TAG_VALUE_ID: El ID permanente o el nombre con espacio de nombres del valor de etiqueta que se adjuntará. Por ejemplo,
tagValues/1234567890 - DOMAIN_NAME: Es el nombre completo del recurso de tu dominio de Microsoft AD administrado, en el formato:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
¿Qué sigue?
- Obtén más información para controlar el acceso con etiquetas.
- Aprende a configurar una política de la organización con etiquetas.