Este tópico mostra como anexar uma tag ao seu domínio atual no O serviço gerenciado para o Microsoft Active Directory (Microsoft AD gerenciado), lista as tags anexadas a um domínio e remove tags de um domínio.
Visão geral
Uma tag é um par de chave-valor que pode ser anexado a um recurso no Google Cloud. É possível usar tags para permitir ou negar políticas condicionalmente com base no fato de um recurso ter ou não uma tag específica. Por exemplo, é possível conceder papéis do IAM condicionalmente dependendo de um domínio do Microsoft AD gerenciado ter ou não uma tag específica. Para mais informações sobre tags, consulte a Visão geral de tags.
As tags são anexadas aos recursos criando um recurso de vinculação de tags que vincula o valor ao recurso do Google Cloud.
Antes de começar
Antes de começar, faça o seguinte:
- Crie um domínio do Managed Microsoft AD.
- Crie chaves e adicione valores de tag. Para mais informações sobre como criar chaves e adicionar valores de tag, consulte Criar e gerenciar tags.
- Recebe o ID permanente dos valores da tag. O ID permanente é um identificador exclusivo exibido quando um valor de tag é adicionado à chave de tag. Para mais informações, consulte Definições e identificadores de tags.
- Verifique se você tem o seguinte papel de usuário de tag:
roles/resourcemanager.tagUser. Para mais informações sobre o papel, consulte Papéis do Resource Manager.
Anexar tags a um domínio
É necessário criar um recurso de vinculação de tags para anexar uma tag ao seu domínio do Managed Microsoft AD.
Execute o seguinte comando da CLI gcloud:
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Substitua:
- TAG_VALUE_ID: o ID permanente ou nome com namespace do valor de tag a ser anexado. Por exemplo,
tagValues/1234567890. - DOMAIN_NAME: o nome completo do recurso do domínio do Microsoft AD gerenciado, na forma de:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Você recebe os detalhes da vinculação de tags criada como resposta.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Depois de criar a vinculação de tags, você pode configurar políticas da organização para essas tags usando condições que definem quando a política precisa ser aplicada. Para mais informações, consulte Como definir uma política da organização com tags.
Listar tags anexadas a um domínio
Você pode conferir a lista de recursos de vinculação de tags anexados ao seu domínio do Managed Microsoft AD.
Execute o seguinte comando da CLI gcloud:
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Substitua:
- DOMAIN_NAME: o nome completo do recurso do domínio do Microsoft AD gerenciado, na forma de:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Você recebe a lista de recursos de vinculação de tags anexados ao seu domínio como resposta.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Remover tags de um domínio
É necessário excluir o recurso de vinculação de tags para desanexar uma tag do seu domínio do Managed Microsoft AD.
Execute o seguinte comando da CLI gcloud:
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Substitua:
- TAG_VALUE_ID: o ID permanente ou nome com namespace do valor de tag a ser anexado. Por exemplo,
tagValues/1234567890. - DOMAIN_NAME: o nome completo do recurso do domínio do Microsoft AD gerenciado, no formato:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
A seguir
- Saiba como controlar o acesso com tags.
- Saiba como definir uma política da organização com tags.