Neste tópico, mostramos como anexar uma tag ao seu domínio atual no serviço gerenciado do Microsoft Active Directory (Microsoft AD gerenciado), listar tags anexadas a um domínio e remover tags de um domínio.
Informações gerais
Uma tag é um par de chave-valor que pode ser anexado a um recurso no Google Cloud. Use tags para permitir ou negar políticas condicionalmente se um recurso tiver ou não uma tag específica. Por exemplo, é possível conceder condicionalmente papéis do IAM com base em um domínio do Microsoft AD gerenciado ter uma tag específica. Para mais informações sobre tags, consulte Visão geral de tags.
As tags são anexadas aos recursos criando um recurso de vinculação de tags que vincula o valor ao recurso do Google Cloud.
Antes de começar
Antes de começar, faça o seguinte:
- Crie um domínio do Managed Microsoft AD.
- Crie chaves de tag e adicione valores de tag. Para mais informações sobre como criar chaves de tag e adicionar valores de tag, consulte Como criar e gerenciar tags.
- Receber o ID permanente dos valores de tag. O ID permanente é um identificador exclusivo mostrado quando um valor de tag é adicionado à chave. Para mais informações, consulte Definições e identificadores de tags.
- Verifique se você tem a seguinte função de usuário da tag:
roles/resourcemanager.tagUser. Para mais informações sobre o papel, consulte Papéis do Resource Manager.
Anexar tags a um domínio
Crie um recurso de vinculação de tags para anexar uma tag ao seu domínio do Microsoft AD gerenciado.
Execute o seguinte comando da CLI gcloud:
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Substitua:
- TAG_VALUE_ID: o ID permanente ou o nome com namespace do valor da tag a ser anexado. Por exemplo,
tagValues/1234567890. - DOMAIN_NAME: o nome completo do recurso do seu domínio do Microsoft AD gerenciado, na forma de:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Você recebe os detalhes da vinculação de tag criada como uma resposta.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Depois de criar a vinculação de tags, é possível configurar políticas da organização para essas tags usando condições que definem quando a política precisa ser aplicada. Para mais informações, consulte Como definir uma política da organização com tags.
Listar tags anexadas a um domínio
Acesse a lista de recursos de vinculação de tags anexados ao seu domínio do Microsoft AD gerenciado.
Execute o seguinte comando da CLI gcloud:
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Substitua:
- DOMAIN_NAME: o nome completo do recurso do seu domínio do Microsoft AD gerenciado, na forma de:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Você recebe a lista de recursos de vinculação de tags anexados ao seu domínio como resposta.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Remover tags de um domínio
É necessário excluir o recurso de vinculação de tags para remover uma tag do seu domínio do Microsoft AD gerenciado.
Execute o seguinte comando da CLI gcloud:
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Substitua:
- TAG_VALUE_ID: o ID permanente ou o nome com namespace do valor da tag a ser anexado. Por exemplo,
tagValues/1234567890. - DOMAIN_NAME: o nome completo do recurso do seu domínio do Microsoft AD gerenciado, na forma de:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
A seguir
- Saiba como controlar o acesso com tags.
- Saiba como definir uma política da organização com tags.