이 주제에서는 Microsoft Active Directory용 관리형 서비스(관리형 Microsoft AD)에서 기존 도메인에 태그를 연결하고, 도메인에 연결된 태그를 나열하고, 도메인에서 태그를 삭제하는 방법을 보여줍니다.
개요
태그는 Google Cloud 내의 리소스에 연결할 수 있는 키-값 쌍입니다. 태그를 사용하면 리소스에 특정 태그가 있는지 여부에 따라 정책을 조건부로 허용하거나 거부할 수 있습니다. 예를 들어 관리형 Microsoft AD 도메인에 특정 태그가 있는지 여부에 따라 IAM 역할을 조건부로 부여할 수 있습니다. 태그에 대한 자세한 내용은 태그 개요를 참조하세요.
값을 Google Cloud 리소스에 연결하는 태그 binding 리소스를 만들어 태그를 리소스에 연결합니다.
시작하기 전에
시작하기 전에 다음을 수행합니다.
- 관리형 Microsoft AD 도메인 만들기.
- 태그 키를 만들고 태그 값을 추가합니다. 태그 키 만들기 및 태그 값 추가에 대한 자세한 내용은 태그 만들기 및 관리를 참조하세요.
- 태그 값의 영구 ID를 가져옵니다. 영구 ID는 태그 키에 태그 값을 추가할 때 표시되는 고유 식별자입니다. 자세한 내용은 태그 정의 및 식별자를 참조하세요.
roles/resourcemanager.tagUser태그 사용자 역할이 있는지 확인합니다. 역할에 대한 자세한 내용은 Resource Manager 역할을 참조하세요.
도메인에 태그 연결
관리형 Microsoft AD 도메인에 태그를 연결하려면 태그 바인딩 리소스를 만들어야 합니다.
다음 gcloud CLI 명령어를 실행합니다.
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
다음을 바꿉니다.
- TAG_VALUE_ID: 연결할 태그 값의 영구 ID 또는 네임스페이스화된 이름입니다. 예를 들면
tagValues/1234567890입니다. - DOMAIN_NAME:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME형식으로 된 관리형 Microsoft AD 도메인의 전체 리소스 이름입니다.
생성된 태그 바인딩에 대한 세부정보가 응답으로 수신됩니다.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
태그 바인딩을 만든 후에는 정책을 적용해야 하는 시간을 정의하는 조건을 사용해서 이러한 태그에 대한 조직 정책을 구성할 수 있습니다. 자세한 내용은 태그를 사용하여 조직 정책 설정을 참조하세요.
도메인에 연결된 태그 나열
관리형 Microsoft AD 도메인에 연결된 태그 바인딩 리소스 목록을 가져올 수 있습니다.
다음 gcloud CLI 명령어를 실행합니다.
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
다음을 바꿉니다.
- DOMAIN_NAME:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME형식으로 된 관리형 Microsoft AD 도메인의 전체 리소스 이름입니다.
도메인에 연결된 태그 바인딩 리소스 목록이 응답으로 수신됩니다.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
도메인에서 태그 분리
관리형 Microsoft AD 도메인에서 태그를 분리하려면 태그 바인딩 리소스를 삭제해야 합니다.
다음 gcloud CLI 명령어를 실행합니다.
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
다음을 바꿉니다.
- TAG_VALUE_ID: 연결할 태그 값의 영구 ID 또는 네임스페이스화된 이름입니다. 예를 들면
tagValues/1234567890입니다. - DOMAIN_NAME:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME형식으로 된 관리형 Microsoft AD 도메인의 전체 리소스 이름입니다.
다음 단계
- 태그를 사용한 액세스 제어 방법 알아보기
- 태그를 사용한 조직 정책 설정 방법 알아보기