Cet article explique comment associer un tag à votre domaine existant dans Le service géré pour Microsoft Active Directory (service Microsoft AD géré) permet de répertorier les tags associés à un domaine et de supprimer les tags d'un domaine.
Présentation
Un tag est une paire clé/valeur qui peut être associée à une ressource dans Google Cloud. Vous pouvez utiliser des tags pour autoriser ou refuser de manière conditionnelle les règles selon qu'une ressource dispose ou non d'un tag spécifique. Par exemple, vous pouvez attribuer des rôles IAM de manière conditionnelle selon qu'un domaine Microsoft AD géré possède un tag spécifique ou non. Pour en savoir plus sur les tags, consultez la page Présentation des tags.
Les tags sont associés à des ressources en créant une ressource de liaison de tags qui associe la valeur à la ressource Google Cloud.
Avant de commencer
Avant de commencer, procédez comme suit :
- Créez un domaine Microsoft AD géré.
- Créez des clés de tag et ajoutez des valeurs de tag. Pour en savoir plus sur la création de clés et l'ajout de valeurs de tags, consultez Créer et gérer des tags.
- Permet d'obtenir l'ID permanent des valeurs de balise. L'ID permanent est un identifiant unique qui s'affiche lorsqu'une valeur de tag est ajoutée à la clé de tag. Pour en savoir plus, consultez la section Définitions et identifiants de tags.
- Assurez-vous de disposer du rôle Utilisateur de balises suivant:
roles/resourcemanager.tagUser. Pour en savoir plus sur le rôle, consultez la section Rôles Resource Manager.
Associer des tags à un domaine
Vous devez créer une ressource de liaison de tag pour associer un tag à votre domaine Microsoft AD géré.
Exécutez la commande de gcloud CLI suivante :
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Remplacez les éléments suivants :
- TAG_VALUE_ID: ID permanent ou nom d'espace de noms de la valeur de tag à associer. Exemple :
tagValues/1234567890 - DOMAIN_NAME : nom complet de la ressource de votre domaine Microsoft AD géré, au format
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Vous recevez les détails de la liaison de balise créée en réponse.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Après avoir créé la liaison de tag, vous pouvez configurer des règles d'administration pour ces tags à l'aide de conditions qui définissent quand la règle doit être appliquée. Pour en savoir plus, consultez Définir une règle d'administration avec des tags.
Lister les tags associés à un domaine
Vous pouvez obtenir la liste des ressources de liaison de tags associées à votre domaine Microsoft AD géré.
Exécutez la commande de gcloud CLI suivante :
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Remplacez les éléments suivants :
- DOMAIN_NAME : nom complet de la ressource de votre domaine Microsoft AD géré, au format
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Vous recevez la liste des ressources de liaison de tags associées à votre domaine en réponse.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Dissocier des tags d'un domaine
Vous devez supprimer la ressource de liaison de tags pour dissocier un tag de votre domaine Microsoft AD géré.
Exécutez la commande de gcloud CLI suivante :
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Remplacez les éléments suivants :
- TAG_VALUE_ID: ID permanent ou nom d'espace de noms de la valeur de tag à associer. Exemple :
tagValues/1234567890 - DOMAIN_NAME : nom complet de la ressource de votre domaine Microsoft AD géré, au format
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Étape suivante
- Découvrez comment contrôler l'accès à l'aide de tags.
- Découvrez comment définir une règle d'administration avec des tags.