Topik ini menunjukkan cara melampirkan tag ke domain yang ada di Layanan Terkelola untuk Microsoft Active Directory (Microsoft AD Terkelola), mencantumkan tag yang terlampir ke domain, dan menghapus tag dari domain.
Ringkasan
Tag adalah pasangan nilai kunci yang dapat dilampirkan ke resource dalam Google Cloud. Anda dapat menggunakan tag untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu. Misalnya, Anda dapat memberikan peran IAM secara bersyarat berdasarkan apakah domain Microsoft AD Terkelola memiliki tag tertentu atau tidak. Untuk mengetahui informasi selengkapnya tentang tag, lihat Ringkasan tag.
Tag dikaitkan ke resource dengan membuat resource binding tag yang menautkan nilai ke resource Google Cloud .
Sebelum memulai
Sebelum memulai, lakukan hal berikut:
- Buat domain Microsoft AD Terkelola.
- Buat kunci tag dan tambahkan nilai tag. Untuk informasi selengkapnya tentang cara membuat kunci tag dan menambahkan nilai tag, lihat Membuat dan mengelola tag.
- Mendapatkan ID permanen nilai tag. ID permanen adalah ID unik yang ditampilkan saat nilai tag ditambahkan ke kunci tag. Untuk informasi selengkapnya, lihat Definisi dan ID tag.
- Pastikan Anda memiliki peran Tag User berikut:
roles/resourcemanager.tagUser. Untuk mengetahui informasi selengkapnya tentang peran ini, lihat Peran Resource Manager.
Melampirkan tag ke domain
Anda harus membuat resource binding tag untuk melampirkan tag ke domain Microsoft AD Terkelola.
Jalankan perintah gcloud CLI berikut:
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Ganti kode berikut:
- TAG_VALUE_ID: ID permanen atau nama dengan namespace dari nilai tag yang akan dilampirkan. Contoh,
tagValues/1234567890. - DOMAIN_NAME: Nama resource lengkap domain Managed Microsoft AD Anda, dalam bentuk:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Anda akan menerima detail binding tag yang dibuat sebagai respons.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Setelah membuat binding tag, Anda dapat mengonfigurasi kebijakan organisasi untuk tag ini menggunakan kondisi yang menentukan kapan kebijakan harus diterapkan. Untuk mengetahui informasi selengkapnya, lihat Menetapkan kebijakan organisasi dengan tag.
Mencantumkan tag yang dilampirkan ke domain
Anda bisa mendapatkan daftar resource binding tag yang dilampirkan ke domain Microsoft AD Terkelola.
Jalankan perintah gcloud CLI berikut:
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Ganti kode berikut:
- DOMAIN_NAME: Nama resource lengkap domain Managed Microsoft AD Anda, dalam bentuk:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Anda akan menerima daftar resource binding tag yang dilampirkan ke domain sebagai respons.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Melepaskan tag dari domain
Anda harus menghapus resource binding tag untuk melepaskan tag dari Managed Microsoft AD domain.
Jalankan perintah gcloud CLI berikut:
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Ganti kode berikut:
- TAG_VALUE_ID: ID permanen atau nama dengan namespace dari nilai tag yang akan dilampirkan. Contoh,
tagValues/1234567890. - DOMAIN_NAME: Nama resource lengkap domain Managed Microsoft AD Anda, dalam bentuk:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Langkah selanjutnya
- Pelajari cara mengontrol akses dengan tag.
- Pelajari cara menetapkan kebijakan organisasi dengan tag.