Neste tópico, mostramos como anexar uma tag ao seu domínio no Serviço Gerenciado para Microsoft Active Directory (Managed Microsoft AD), listar tags anexadas a um domínio e remover tags de um domínio.
Visão geral
Uma tag é um par de chave-valor que pode ser anexado a um recurso no Google Cloud. É possível usar tags para permitir ou negar políticas condicionalmente com base no fato de um recurso ter uma tag específica. Por exemplo, é possível conceder papéis do IAM condicionalmente com base na indicação de uma tag específica em um domínio do Microsoft AD gerenciado. Para mais informações sobre tags, consulte Visão geral das tags.
As tags são anexadas aos recursos criando um recurso de vinculação de tags que vincula o valor ao recurso do Google Cloud.
Antes de começar
Antes de começar, faça o seguinte:
- Crie um domínio do Managed Microsoft AD.
- Crie chaves e adicione valores de tag. Para mais informações sobre como criar chaves e adicionar valores de tag, consulte Criar e gerenciar tags.
- Receba o ID permanente dos valores das tags. O ID permanente é um identificador exclusivo que aparece quando um valor de tag é adicionado à chave. Para mais informações, consulte Definições e identificadores de tags.
- Verifique se você tem o seguinte papel de usuário de tag:
roles/resourcemanager.tagUser. Para mais informações sobre o papel, consulte Papéis do Resource Manager.
Anexar tags a um domínio
É necessário criar um recurso de vinculação de tags para anexar uma tag ao seu domínio do Managed Microsoft AD.
Execute o seguinte comando da CLI gcloud:
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Substitua:
- TAG_VALUE_ID: o ID permanente ou o nome do namespace do valor da tag a ser anexado. Por exemplo,
tagValues/1234567890. - DOMAIN_NAME: o nome completo do recurso do domínio do Microsoft AD gerenciado, no formato:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Você recebe os detalhes da vinculação de tags criada como resposta.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Depois de criar a vinculação de tag, você pode configurar políticas da organização para essas tags usando condições que definem quando a política precisa ser aplicada. Para mais informações, consulte Como definir uma política da organização com tags.
Listar tags anexadas a um domínio
Você pode conferir a lista de recursos de vinculação de tags anexados ao seu domínio do Managed Microsoft AD.
Execute o seguinte comando da CLI gcloud:
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Substitua:
- DOMAIN_NAME: o nome completo do recurso do seu domínio do Microsoft AD gerenciado, no formato:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Você recebe a lista de recursos de vinculação de tags anexados ao seu domínio como resposta.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Remover tags de um domínio
É necessário excluir o recurso de vinculação de tags para desanexar uma tag do seu domínio do Managed Microsoft AD.
Execute o seguinte comando da CLI gcloud:
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Substitua:
- TAG_VALUE_ID: o ID permanente ou o nome do namespace do valor da tag a ser anexado. Por exemplo,
tagValues/1234567890. - DOMAIN_NAME: o nome completo do recurso do seu domínio do Microsoft AD gerenciado, no formato:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
A seguir
- Saiba como controlar o acesso com tags.
- Saiba como definir uma política da organização com tags.