Topik ini menunjukkan cara melampirkan tag ke domain yang ada di Layanan Terkelola untuk Microsoft Active Directory (Microsoft AD Terkelola), mencantumkan tag yang dilampirkan ke domain, dan menghapus tag dari domain.
Ringkasan
Tag adalah pasangan nilai kunci yang dapat dilampirkan ke resource dalam Google Cloud. Anda dapat menggunakan tag untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag spesifik atau tidak. Misalnya, Anda dapat memberikan peran IAM secara bersyarat berdasarkan apakah domain Microsoft AD Terkelola memiliki tag tertentu. Untuk informasi lebih lanjut tentang tag, lihat Ringkasan tag.
Tag dilampirkan ke resource dengan membuat resource binding tag yang menautkan nilai ke resource Google Cloud.
Sebelum memulai
Sebelum memulai, lakukan hal berikut:
- Buat domain Microsoft AD Terkelola.
- Membuat kunci tag dan menambahkan nilai tag. Untuk informasi selengkapnya tentang cara membuat kunci tag dan menambahkan nilai tag, lihat Membuat dan mengelola tag.
- Dapatkan ID permanen nilai tag. ID Permanen adalah ID unik yang ditampilkan saat nilai tag ditambahkan ke kunci tag. Untuk informasi selengkapnya, lihat Definisi dan ID tag.
- Pastikan Anda memiliki peran Pengguna Tag berikut:
roles/resourcemanager.tagUser. Untuk mengetahui informasi selengkapnya tentang peran tersebut, lihat Peran Resource Manager.
Melampirkan tag ke domain
Anda harus membuat resource binding tag untuk melampirkan tag ke domain Microsoft AD Terkelola Anda.
Jalankan perintah gcloud CLI berikut:
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Ganti kode berikut:
- TAG_VALUE_ID: ID permanen atau nama dengan namespace dari nilai tag yang akan dilampirkan. Contoh,
tagValues/1234567890. - DOMAIN_NAME: Nama resource lengkap domain Microsoft AD Terkelola, dalam bentuk:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Anda akan menerima detail binding tag yang dibuat sebagai respons.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Setelah membuat binding tag, Anda dapat mengonfigurasi kebijakan organisasi untuk tag tersebut menggunakan kondisi yang menentukan kapan kebijakan harus diterapkan. Untuk informasi selengkapnya, lihat Menetapkan kebijakan organisasi dengan tag.
Mencantumkan tag yang terkait dengan domain
Anda bisa mendapatkan daftar resource binding tag yang dilampirkan ke domain Microsoft AD Terkelola.
Jalankan perintah gcloud CLI berikut:
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Ganti kode berikut:
- DOMAIN_NAME: Nama resource lengkap domain Microsoft AD Terkelola, dalam bentuk:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Anda akan menerima daftar resource binding tag yang dilampirkan ke domain sebagai respons.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Melepaskan tag dari domain
Anda harus menghapus resource binding tag untuk melepaskan tag dari domain Microsoft AD Terkelola.
Jalankan perintah gcloud CLI berikut:
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Ganti kode berikut:
- TAG_VALUE_ID: ID permanen atau nama dengan namespace dari nilai tag yang akan dilampirkan. Contoh,
tagValues/1234567890. - DOMAIN_NAME: Nama resource lengkap domain Microsoft AD Terkelola, dalam bentuk:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Langkah selanjutnya
- Pelajari cara mengontrol akses dengan tag.
- Pelajari cara menetapkan kebijakan organisasi dengan tag.