Cómo adjuntar y administrar etiquetas con dominios

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En este tema, se muestra cómo adjuntar una etiqueta a tu dominio existente en el Servicio administrado para Microsoft Active Directory (Microsoft AD administrado), enumerar las etiquetas adjuntas a un dominio y quitarlas.

Descripción general

Una etiqueta es un par clave-valor que puede adjuntarse a un recurso dentro de Google Cloud. Puedes usar etiquetas para permitir o rechazar políticas de forma condicional en función de si un recurso tiene una etiqueta específica. Por ejemplo, puede otorgar de forma condicional funciones de IAM en función de si un dominio de Microsoft AD administrado tiene una etiqueta específica. Para obtener más información sobre las etiquetas, consulta Descripción general de las etiquetas.

Las etiquetas se adjuntan a los recursos mediante la creación de un recurso de vinculación de etiquetas que vincula el valor con el recurso de Google Cloud.

Antes de comenzar

Antes de comenzar, haz lo siguiente:

Cómo adjuntar etiquetas a un dominio

Debe crear un recurso de vinculación de etiquetas para adjuntar una etiqueta a su dominio administrado de Microsoft AD.

Ejecuta el siguiente comando de la CLI de gcloud:

gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME

Reemplaza lo siguiente:

  • TAG_VALUE_ID: El ID permanente o el nombre del espacio de nombres del valor de la etiqueta que se adjuntará. Por ejemplo, tagValues/1234567890
  • DOMAIN_NAME: El nombre completo del recurso del dominio de Microsoft AD administrado, con el formato: //managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.

Recibirás los detalles de la vinculación de etiqueta creada como respuesta.

done: true
response:
  '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding
  name: TAG_BINDING_NAME
  parent: DOMAIN_NAME
  tagValue: TAG_VALUE_ID

Después de crear la vinculación de etiqueta, puede configurar políticas de la organización para estas etiquetas mediante condiciones que definen cuándo se debe aplicar la política. Para obtener más información, consulta Establece una política de la organización con etiquetas.

Enumerar las etiquetas adjuntas a un dominio

Puede obtener la lista de recursos de vinculación de etiquetas adjuntos a su dominio administrado de Microsoft AD.

Ejecuta el siguiente comando de la CLI de gcloud:

gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME

Reemplaza lo siguiente:

  • DOMAIN_NAME: El nombre completo del recurso del dominio de Microsoft AD administrado, con el formato: //managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.

Recibirá la lista de recursos de vinculación de etiquetas adjuntos a su dominio como respuesta.

tagBindings:
  name: TAG_BINDING_NAME
  parent: DOMAIN_NAME
  tagValue: TAG_VALUE_ID

Cómo separar etiquetas de un dominio

Debes borrar el recurso de vinculación de etiquetas para desconectar una etiqueta de tu dominio administrado de Microsoft AD.

Ejecuta el siguiente comando de la CLI de gcloud:

gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME

Reemplaza lo siguiente:

  • TAG_VALUE_ID: El ID permanente o el nombre del espacio de nombres del valor de la etiqueta que se adjuntará. Por ejemplo, tagValues/1234567890
  • DOMAIN_NAME: El nombre completo del recurso del dominio de Microsoft AD administrado, con el formato: //managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.

¿Qué sigue?