Crea y administra etiquetas

En esta guía, se describe cómo crear y administrar etiquetas. Una etiqueta es un par clave-valor. que se pueden conectar a un recurso de Google Cloud. Puedes usar etiquetas para permite o rechaza políticas de manera condicional en función de si un recurso admitido tiene etiqueta específica.

Antes de comenzar

Para obtener más información sobre qué son las etiquetas y cómo funcionan, consulta el Descripción general de las etiquetas.

Permisos necesarios

Los permisos que necesitas dependen de la acción que debes realizar.

Para obtener estos permisos, pídele a tu administrador que otorgue el rol sugerido en el nivel adecuado de la jerarquía de recursos.

Visualiza etiquetas

Para ver las definiciones y etiquetas de etiquetas que se adjuntan a los recursos, necesitas el rol visualizador de etiquetas (roles/resourcemanager.tagViewer) o bien otro rol que incluya los siguientes permisos:

Permisos necesarios

  • resourcemanager.tagKeys.get
  • resourcemanager.tagKeys.list
  • resourcemanager.tagValues.list
  • resourcemanager.tagValues.get
  • listTagBindings para el tipo de recurso adecuado. Por ejemplo, compute.instances.listTagBindings para ver las etiquetas adjuntas a las instancias de Compute Engine.
  • listEffectiveTags
    • para el tipo de recurso adecuado. Por ejemplo, compute.instances.listEffectiveTags para ver todas las etiquetas adjuntas a las instancias de Compute Engine o heredadas de ellas.

Para ver las etiquetas a nivel de la organización, necesitas el rol Visualizador de la organización (roles/resourcemanager.organizationViewer) en el recurso de la organización.

Administra etiquetas

Para crear, actualizar y borrar definiciones de etiquetas, necesitas el rol Administrador de etiquetas (roles/resourcemanager.tagAdmin) o algún otro rol que incluya los siguientes permisos:

Permisos necesarios

  • resourcemanager.tagKeys.create
  • resourcemanager.tagKeys.update
  • resourcemanager.tagKeys.delete
  • resourcemanager.tagKeys.list
  • resourcemanager.tagKeys.get
  • resourcemanager.tagKeys.getIamPolicy
  • resourcemanager.tagKeys.setIamPolicy
  • resourcemanager.tagValues.create
  • resourcemanager.tagValues.update
  • resourcemanager.tagValues.delete
  • resourcemanager.tagValues.list
  • resourcemanager.tagValues.get
  • resourcemanager.tagValues.getIamPolicy
  • resourcemanager.tagValues.setIamPolicy

Para administrar etiquetas a nivel de la organización, necesitas el rol Visualizador de la organización (roles/resourcemanager.organizationViewer) en el recurso de la organización.

Administra etiquetas en los recursos

Para agregar y quitar etiquetas adjuntas a los recursos, necesitas el rol Usuario de etiquetas (roles/resourcemanager.tagUser) o bien otro rol con permisos equivalentes, en el valor de etiqueta y los recursos a los que adjuntas el valor de etiqueta. El rol de Usuario de etiquetas incluye los siguientes permisos:

Permisos necesarios

  • Permisos necesarios para el recurso al que adjuntas el valor de la etiqueta
    • Permiso createTagBinding específico del recurso, como compute.instances.createTagBinding para instancias de Compute Engine.
    • Permiso deleteTagBinding específico del recurso, como compute.instances.deleteTagBinding para instancias de Compute Engine.
  • Permisos necesarios para el valor de etiqueta:
    • resourcemanager.tagValueBindings.create
    • resourcemanager.tagValueBindings.delete
  • Permisos que te permiten ver proyectos y definiciones de etiquetas:
    • resourcemanager.tagValues.get
    • resourcemanager.tagValues.list
    • resourcemanager.tagKeys.get
    • resourcemanager.tagKeys.list
    • resourcemanager.projects.get

Crea y define una nueva etiqueta

Las etiquetas constan de un par clave-valor y se adjuntan a un recurso de tu jerarquía de Google Cloud. Para crear una etiqueta nueva, primero debes crear una clave de etiqueta que describa la etiqueta que estás creando. Por ejemplo, puedes especificar entornos de producción, prueba y desarrollo para los recursos de tu recurso jerarquía mediante la creación de una clave con el nombre environment.

Luego, puedes crear los diferentes valores que puede tener la clave. Si creaste una clave de etiqueta llamada environment, puedes especificar que hay tres entornos potenciales y crear un valor para cada uno: production, development, y test.

Puedes crear un máximo de 1,000 claves creadas para una organización o y puede haber un total de 1,000 valores creados para cada clave.

Por último, puedes adjuntar estos valores a los recursos de tu jerarquía que lleva consigo la asociación del par clave-valor. Por ejemplo, podrías adjuntar test a varias carpetas de entorno de pruebas en tu y cada una llevaría el par clave-valor environment: test.

Cómo crear una etiqueta

Para comenzar, debes crear una clave de etiqueta.

El shortName de la clave de etiqueta puede tener una longitud máxima de 256 caracteres. El el grupo de caracteres permitido para shortName incluye Unicode codificado en UTF-8 caracteres, excepto las comillas simples ('), las comillas dobles (") y las barras inversas (\`), and forward slashes (/`).

Después de crear el shortName, no se puede cambiar y debe ser únicos dentro del mismo espacio de nombres.

Console

Para crear una clave de etiqueta, haz lo siguiente:

  1. Abre la página Etiquetas en la consola de Google Cloud.

    Abre la página Etiquetas

  2. En el Selector de permisos en la parte superior de la página, elige la organización o proyecto en el que quieras crear una clave de etiqueta.

  3. Haz clic en Crear.

  4. En el cuadro Clave de etiqueta, ingresa el nombre visible de tu clave de etiqueta. Esta se vuelve parte del nombre con espacio de nombres de tu etiqueta.

  5. En el cuadro Descripción de la clave de etiqueta, ingresa una descripción de tu clave de etiqueta.

  6. Si deseas agregar valores de etiqueta a esta clave, haz clic en Agregar valor a cada valor de etiqueta que deseas crear.

  7. En el cuadro Valor de la etiqueta, ingresa el nombre visible del valor de tu etiqueta. Esta se vuelve parte del nombre con espacio de nombres de tu etiqueta.

  8. En el cuadro Descripción del valor de la etiqueta, ingresa una descripción para tu etiqueta. valor.

  9. Cuando hayas terminado de agregar los valores de la etiqueta, haz clic en Crear clave de etiqueta.

gcloud

Para crear una clave de etiqueta, usa gcloud resource-manager tags keys create. :

gcloud resource-manager tags keys create SHORT_NAME \
    --parent=RESOURCE_ID

Aquí:

  • SHORT_NAME es el nombre visible de tu clave de etiqueta. por ejemplo: environment.

  • RESOURCE_ID es el ID de la organización superior. o recurso del proyecto para esta clave de etiqueta; por ejemplo: organizations/123456789012, projects/test-project123 o projects/234567890123 Para saber cómo obtener el ID de tu organización, consulta Crea y administra organizaciones. Para aprender a obtener el ID de tu proyecto, consulta Crea y administra proyectos.

Deberías recibir una respuesta similar a la que figura a continuación:

Creating tag key environment in organization 1234567890...
<blocking wait until creation completes>
name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

API

Para crear una clave de etiqueta, crea una representación JSON de la clave. Para más información sobre el formato de una clave de etiqueta, consulta la Referencia de TagKey.

Luego, usa tagKeys.create método:

POST https://cloudresourcemanager.googleapis.com/v3/tagKeys/ -d

Cuerpo JSON de la solicitud:

{
    "parent": RESOURCE_ID,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Aquí:

  • SHORT_NAME es el nombre visible de tu clave de etiqueta. por ejemplo: environment.

  • RESOURCE_ID es el ID de la organización superior. o recurso del proyecto para esta clave de etiqueta; por ejemplo: organizations/123456789012, projects/test-project123 o projects/234567890123 Para saber cómo obtener el ID de tu organización, consulta Crea y administra organizaciones. Para aprender a obtener el ID de tu proyecto, consulta Crea y administra proyectos.

  • DESCRIPTION es una descripción de la clave y no más de 256 caracteres.

Después de crear la clave, puedes encontrar la pantalla única legible por humanos nombre llamado namespacedName con espacio de nombres dentro de su elemento superior y un ID permanente único a nivel global llamado name.

Visualiza una clave de etiqueta

Puedes encontrar información sobre una clave de etiqueta en particular con el ID permanente o con espacio de nombres que se muestra cuando lo creaste.

Console

Para ver una etiqueta creada, haz lo siguiente:

  1. Abre la página Etiquetas en la consola de Google Cloud.

    Abre la página Etiquetas

  2. En el Selector de permisos en la parte superior de la página, elige la la organización o el proyecto que contiene tu etiqueta.

  3. Todas las etiquetas de la organización o el proyecto seleccionados aparecen en la lista. Haz clic en la etiqueta para la que deseas ver la clave de etiqueta.

gcloud

Para mostrar la información relacionada con una clave de etiqueta determinada, usa la Comando gcloud resource-manager tags keys describe:

gcloud resource-manager tags keys describe TAGKEY_NAME

TAGKEY_NAME es el ID permanente o el espacio de nombres. nombre de la clave de etiqueta para la que deseas mostrar información; por ejemplo: tagKeys/123456789012 o project-id/environment.

Deberías recibir una respuesta similar a la que figura a continuación:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

API

Para mostrar la información relacionada con una clave de etiqueta determinada, usa la tagKeys.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEY_NAME}

TAGKEY_NAME es el ID permanente de la clave de etiqueta. para los que deseas mostrar información; por ejemplo: tagKeys/123456789012

Para mostrar la información relacionada con una clave de etiqueta determinada usando su espacio de nombres nombre, usa el Método tagKeys.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys/namespaced?name={TAGKEY_NAMESPACED_NAME}

TAGKEY_NAMESPACED_NAME es el nombre con espacio de nombres de la etiqueta. y tiene el formato parentNamespace/tagKeyShortName.

Agrega valores de etiqueta

Después de crear una clave de etiqueta, puedes agregar valores aceptados para .

El shortName del valor de tu etiqueta debe cumplir con los siguientes requisitos:

  • Una shortName puede tener una longitud máxima de 256 caracteres.

  • Un elemento shortName debe comenzar con un carácter alfanumérico.

  • Una shortName puede contener caracteres Unicode codificados en UTF-8, excepto los caracteres comillas ('), comillas dobles ("), barras inversas (\`), and forward slashes (/`).

  • Una vez que se crea un shortName, no se puede cambiar y debe ser único. dentro del mismo espacio de nombres.

Console

Para crear un valor de etiqueta, haz lo siguiente:

  1. Abre la página Etiquetas en la consola de Google Cloud.

    Abre la página Etiquetas

  2. En el Selector de permisos en la parte superior de la página, elige la organización o proyecto en el que quieres crear un valor de etiqueta.

  3. En la lista de etiquetas, haz clic en la etiqueta a la que deseas agregarle un valor nuevo.

  4. Haz clic en Agregar valor.

  5. En el cuadro Valor de la etiqueta, ingresa el nombre visible del valor de tu etiqueta. Esta se vuelve parte del nombre con espacio de nombres de tu etiqueta.

  6. En el cuadro Descripción del valor de la etiqueta, ingresa una descripción para tu etiqueta. valor.

  7. Haz clic en Guardar.

gcloud

Para crear un valor de etiqueta, usa el comando gcloud resource-manager tags values create. Debes especificar la clave bajo la que se crea este valor:

gcloud resource-manager tags values create TAGVALUE_SHORTNAME \
    --parent=TAGKEY_NAME

Aquí:

  • TAGVALUE_SHORTNAME es el nombre corto de la nueva valor de la etiqueta; por ejemplo: production.

  • TAGKEY_NAME es el ID permanente o el nombre de espacio de nombres de la clave de etiqueta superior; por ejemplo: tagKeys/4567890123.

Deberías recibir una respuesta similar a la que figura a continuación:

Creating tag value production in tag key 123456789012/environment...
<blocking wait until creation completes>
name: tagValues/7890123456
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

API

Para crear un valor de etiqueta, crea una representación JSON del valor. Para obtener más información sobre el formato de un valor de etiqueta, consulta la Referencia de TagValue.

Luego, usa tagValues.create método:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/ -d

Cuerpo JSON de la solicitud:

{
    "parent": TAGKEY_NAME,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Aquí:

  • TAGKEY_NAME es el ID permanente de la clave de la etiqueta principal; por ejemplo:tagKeys/4567890123.

  • SHORT_NAME es el nombre visible del valor de tu etiqueta. por ejemplo: environment.

  • DESCRIPTION es una descripción del valor y no puede tener más de 256 caracteres. Después de crear el valor, puedes encontrar la pantalla única legible por humanos nombre llamado namespacedName con espacio de nombres dentro de su elemento superior y un ID permanente único a nivel global llamado name.

Recuperando valores de etiquetas

Puedes encontrar información sobre un valor de etiqueta específico con el ID permanente o con espacio de nombres que se muestra cuando lo creaste.

Console

Para ver una etiqueta creada, haz lo siguiente:

  1. Abre la página Etiquetas en la consola de Google Cloud.

    Abre la página Etiquetas

  2. En el Selector de permisos en la parte superior de la página, elige la la organización o el proyecto que contiene tu etiqueta.

  3. Todas las etiquetas que creaste en esta organización o proyecto aparecen en la lista. Haz clic en la etiqueta cuyos valores deseas consultar.

gcloud

Para mostrar la información relacionada con un valor de etiqueta determinado, usa el Comando gcloud resource-manager tags values describe:

gcloud resource-manager tags values describe TAGVALUE_NAME

TAGVALUE_NAME es el ID permanente o nombre con espacio de nombres del valor de la etiqueta; por ejemplo: tagValues/4567890123 o 123456789012/environment/production.

Deberías recibir una respuesta similar a la que figura a continuación:

name: tagValues/456789012345
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

API

Para mostrar la información relacionada con un valor de etiqueta determinado, usa el tagValues.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME es el ID permanente de la etiqueta. value; por ejemplo: tagValues/4567890123.

Para mostrar la información relacionada con un valor de etiqueta determinado con su espacio de nombres nombre, usa el tagValues.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues/namespaced?name={TAGVALUE_NAMESPACED_NAME}

TAGVALUE_NAMESPACED_NAME es el espacio de nombres el nombre del valor de la etiqueta y tiene el formato parentNamespace/tagKeyShortName/tagValueShortName

Cuando hagas referencia a etiquetas con Google Cloud CLI, puedes usar nombre con espacio de nombres o el ID permanente de las claves y los valores de etiqueta. Llamadas a la API excepto que getNamespaced solo debe usar el ID permanente. Consulta Identificadores y definiciones de etiquetas para obtener más información sobre los tipos de identificadores que usa una etiqueta.

Actualiza las etiquetas existentes

Si deseas modificar una etiqueta existente, actualiza las claves o los valores asociados a ella. Puedes actualizar la descripción de una etiqueta, pero no el nombre corto.

Console

Para actualizar la descripción de una clave de etiqueta, haz lo siguiente:

  1. Abre la página Etiquetas en la consola de Google Cloud.

    Abre la página Etiquetas

  2. En el selector de permisos, en la parte superior de la página, selecciona la organización. o proyecto que contenga la clave de tu etiqueta.

  3. Haz clic en Acciones junto a la clave de etiqueta que deseas actualizar y, luego, haz clic en Ver detalles.

  4. Haz clic en Editar a continuación. a Descripción cerca de la parte superior de la pantalla.

  5. Actualiza la descripción de la clave de etiqueta

  6. Haz clic en Guardar.

gcloud

Para modificar la descripción de una clave de etiqueta, usa el Comando gcloud resource-manager tags keys update:

gcloud resource-manager tags keys update TAGKEY_NAME \
    --description=NEW_DESCRIPTION

Aquí:

  • TAGKEY_NAME es el ID permanente o el nombre de espacio de nombres de la clave que se va a actualizar; por ejemplo: tagKeys/123456789012.

  • NEW_DESCRIPTION es una string de no más de 256 caracteres para usar como descripción nueva.

Deberías recibir una respuesta similar a la que figura a continuación:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
description: "new description"
parent: organizations/123456789012

API

Para modificar la descripción de una clave de etiqueta, usa el tagKeys.patch:

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGKEY_NAME} -d

Cuerpo JSON de la solicitud:

{
    "description": DESCRIPTION,
}

Aquí:

  • TAGKEY_NAME es el ID permanente de la clave de etiqueta. por ejemplo: tagKeys/123456789012.

  • DESCRIPTION es una descripción de la clave y no más de 256 caracteres.

También puedes cambiar la descripción de los valores de la etiqueta.

Console

Para actualizar la descripción del valor de una etiqueta, haz lo siguiente:

  1. Abre la página Etiquetas en la consola de Google Cloud.

    Abre la página Etiquetas

  2. En el selector de permisos, en la parte superior de la página, selecciona la organización. o proyecto que contenga el valor de tu etiqueta.

  3. Haz clic en Acciones junto a la clave de etiqueta del valor que quieres actualizar y, luego, haz clic Ver detalles.

  4. Haz clic en Acciones junto a el valor de la etiqueta que deseas actualizar y, luego, haz clic en Ver detalles.

  5. Haz clic en Editar a continuación. a Descripción cerca de la parte superior de la pantalla.

  6. Actualiza la descripción del valor de la etiqueta.

  7. Haz clic en Guardar.

gcloud

Para modificar la descripción del valor de una etiqueta, usa Comando gcloud resource-manager tags values update:

gcloud resource-manager tags values update TAGVALUE_NAME \
    --description="NEW_DESCRIPTION"

Aquí:

  • TAGVALUE_NAME es el ID permanente o el nombre de espacio de nombres del valor de la etiqueta que se actualizará; por ejemplo: tagValues/4567890123.

  • NEW_DESCRIPTION es una string de no más de 256 caracteres para usar como descripción nueva.

Deberías recibir una respuesta similar a la que figura a continuación:

short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012
description: "new description"

API

Para modificar la descripción de una clave de etiqueta, usa el tagValues.patch :

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGVALUE_NAME} -d

Cuerpo JSON de la solicitud:

{
    "description": DESCRIPTION,
}

Aquí:

  • TAGVALUE_NAME es el nombre de ID permanente del valor de la etiqueta; por ejemplo: tagValues/4567890123.

  • DESCRIPTION es una descripción de la clave y no más de 256 caracteres.

Enumera las claves de etiquetas

Puedes enumerar todas las claves de etiquetas asociadas con una organización o proyecto en particular recurso con la consola de Google Cloud, gcloud CLI o con un llamada a la API.

Console

Para ver todas las etiquetas, haz lo siguiente:

  1. Abre la página Etiquetas en la consola de Google Cloud.

    Abre la página Etiquetas

  2. En el selector de permisos, en la parte superior de la página, selecciona la organización. o proyecto que contenga tus etiquetas.

  3. Todas las etiquetas que creaste en esta organización o proyecto aparecen en la lista.

gcloud

Para mostrar una lista de todas las claves de etiquetas creadas en una organización o un recurso de proyecto, usa el comando gcloud resource-manager tags keys list:

gcloud resource-manager tags keys list --parent=RESOURCE_ID

RESOURCE_ID es el ID de la organización o recurso de proyecto para el que quieres encontrar claves de etiquetas adjuntas.

  • Debes proporcionar un ID de la organización o del proyecto en el formato organizations/ORGANIZATION_ID o projects/PROJECT_NAME; por ejemplo: organizations/123456789012 y projects/test-project123 Para aprender a obtener el ID de tu organización, ver Crea y administra organizaciones. Para aprender a obtener el ID de tu proyecto, consulta Crea y administra proyectos. Deberías recibir una respuesta similar a la que figura a continuación:
NAME                     SHORT_NAME      DESCRIPTION
tagKeys/123456789012     environment     description of tag key

API

Si quieres obtener una lista de todas las claves de etiquetas para un recurso determinado, usa el tagKeys.list, con el recurso superior especificado en la consulta:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys

{
    "parent": "RESOURCE_ID"
}

RESOURCE_ID es el ID de la organización o un recurso de proyecto para el que deseas encontrar claves de etiquetas adjuntas; por ejemplo: organizations/123456789012 y projects/test-project123.

Enumera valores de etiqueta

Puedes enumerar todos los valores de etiqueta asociados con una clave de etiqueta en particular usando el la consola de Google Cloud, gcloud CLI o con una llamada a la API.

Console

Para ver todos los valores de etiqueta adjuntos a una clave de etiqueta, haz lo siguiente:

  1. Abre la página Etiquetas en la consola de Google Cloud.

    Abre la página Etiquetas

  2. En el Selector de permisos en la parte superior de la página, elige la organización o proyecto que contenga tu clave de etiqueta.

  3. Haz clic en Acciones junto a la clave de etiqueta que contiene los valores de etiqueta que deseas encontrar y, luego, haz clic en Ver detalles.

  4. Todos los valores de etiqueta que creaste en esta clave de etiqueta aparecen en la lista.

gcloud

Para obtener una lista de todos los valores de etiqueta adjuntos a una clave, utiliza el Comando gcloud resource-manager tags values list:

gcloud resource-manager tags values list --parent=TAGKEY_NAME

TAGKEY_NAME es el ID permanente o el espacio de nombres. nombre de la clave de etiqueta para la que deseas encontrar valores adjuntos; por ejemplo: tagKeys/123456789012 o 1234567/environment.

Deberías recibir una respuesta similar a la que figura a continuación:

NAME                     SHORT_NAME
tagValues/123456789012   production

API

Para obtener una lista de todos los valores de etiqueta adjuntos a una clave, utiliza el tagValues.list. con la clave de etiqueta superior especificada en la consulta:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues

{
    "parent": "TAGKEY_NAME"
}

TAGKEY_NAME es el nombre del ID permanente del clave de etiqueta; por ejemplo: tagKeys/123456789012.

Administra el acceso a las etiquetas

Puedes otorgar a los usuarios acceso específico para administrar etiquetas y adjuntar valores de etiqueta a con la consola de Google Cloud. Consulta Permisos necesarios para obtener una lista de los roles relacionados con etiquetas de recurso y los permisos que contienen.

Claves de etiquetas

Para administrar el acceso de los usuarios en una clave de etiqueta, haz lo siguiente:

  1. Abre la página Etiquetas en la consola de Google Cloud.

    Abre la página Etiquetas

  2. En el selector de permisos, en la parte superior de la página, selecciona la organización. o proyecto que contenga la clave de etiqueta en la que deseas administrar el acceso.

  3. Haz clic en la casilla de verificación junto a la etiqueta para la que deseas administrar el acceso.

  4. Haz clic en Administrar acceso.

  5. Para agregar un rol a una principal, haz clic Agregar principal.

    1. En el cuadro de texto Principales nuevas, ingresa la dirección de correo electrónico de la principal a la que le quieres otorgar un rol nuevo.

    2. Selecciona un rol del menú desplegable Selecciona un rol. Si quieres agregar más de un rol, haz clic en Agrega otro rol.

    3. Haz clic en Guardar.

  6. Para editar el rol de una principal, haz clic en Editar junto a la principal que quieres editar.

    1. Puedes cambiar cualquier rol que se asigne a las principales en esta haciendo clic en el menú desplegable Rol y eligiendo uno nuevo.

    2. Si deseas agregar más roles, haz clic Agrega otro rol.

    3. Para borrar un rol de la principal en esta etiqueta, haz clic en Borrar el rol junto al rol que quieres borrar.

    4. Haz clic en Guardar.

  7. Para borrar el rol de una principal, haz clic en Borrar el rol junto al rol que quieres borrar.

    1. Haz clic en Eliminar.

Valores de la etiqueta

Para administrar el acceso de los usuarios en un valor de etiqueta, haz lo siguiente:

  1. Abre la página Etiquetas en la consola de Google Cloud.

    Abre la página Etiquetas

  2. En el selector de permisos, en la parte superior de la página, selecciona la organización. o proyecto que contenga la clave de etiqueta para la que deseas administrar el acceso.

  3. Haz clic en Acciones junto a la clave de etiqueta del valor para el que deseas administrar el acceso y, luego, haz clic Ver detalles.

  4. Haz clic en Administrar acceso.

  5. Para agregar un rol a una principal, haz clic Agregar principal.

    1. En el cuadro de texto Principales nuevas, ingresa la dirección de correo electrónico de la principal a la que le quieres otorgar un rol nuevo.

    2. Selecciona un rol del menú desplegable Selecciona un rol. Si quieres agregar más de un rol, haz clic en Agrega otro rol.

    3. Haz clic en Guardar.

  6. Para editar el rol de una principal, haz clic en Editar junto a la principal que quieres editar.

    1. Puedes cambiar cualquier rol que se asigne a las principales en esta haciendo clic en el menú desplegable Rol y eligiendo uno nuevo.

    2. Si deseas agregar más roles, haz clic Agrega otro rol.

    3. Para borrar un rol de la principal en esta etiqueta, haz clic en Borrar el rol junto al rol que quieres borrar.

    4. Haz clic en Guardar.

  7. Para borrar el rol de una principal, haz clic en Borrar el rol junto al rol que quieres borrar.

    1. Haz clic en Eliminar.

Adjunta etiquetas a los recursos

Después de que se crea una etiqueta se otorga acceso a la etiqueta y al recurso, el puede adjuntarse a un recurso de Google Cloud como un par clave-valor. Exactamente uno se puede adjuntar a un recurso para una clave determinada. Por ejemplo, Se adjuntó environment: development; luego, environment: production. No se puede adjuntar environment: test. Cada recurso puede tener un máximo de 50 pares clave-valor adjuntos.

Las etiquetas se adjuntan a los recursos mediante la creación de un recurso de vinculación de etiqueta que vincula el valor al recurso de Google Cloud. El siguiente flujo de trabajo describe cómo adjuntar etiquetas a un recurso de organización, carpeta o proyecto. Para obtener detalles sobre cómo adjuntar etiquetas a otro tipo de recurso, consulta la documentación correspondiente recurso en Servicios que admiten etiquetas.

Console

Para adjuntar una etiqueta a un recurso de organización, carpeta o proyecto, haz lo siguiente: lo siguiente:

  1. Abre la página Administrar recursos en la consola de Google Cloud.

    Abre la página Administrar recursos

  2. Haz clic en la organización, la carpeta o el proyecto al que deseas adjuntar el contenido. una etiqueta.

  3. Haz clic en Etiquetas.

  4. En el panel Etiquetas, haz clic en Seleccionar alcance.

  5. Selecciona la organización o el proyecto que contiene tus etiquetas y, luego, Haz clic en Open.

  6. En el panel Etiquetas, selecciona Agregar etiqueta.

  7. En el campo Clave, selecciona la clave de la etiqueta desde la que deseas adjuntar el archivo. la lista. Para filtrar la lista, escribe palabras clave.

  8. En el campo Valor, selecciona el valor de la etiqueta que deseas adjuntar. de la lista. Para filtrar la lista, escribe palabras clave.

  9. Si quieres adjuntar más etiquetas, haz clic en Agregar etiqueta (Add Tag) y, luego, selecciona clave y valor de cada una.

  10. Haz clic en Guardar.

  11. En el diálogo Confirmar, haz clic en Confirmar para adjuntar la etiqueta.

  12. Una notificación confirma que se actualizaron tus etiquetas. Las etiquetas nuevas aparecerán en la columna Etiquetas en la página Administrar recursos.

gcloud

Para adjuntar una etiqueta a un recurso, debes crear un recurso de vinculación de etiqueta. Para ello, haz lo siguiente: con el comando gcloud resource-manager tags bindings create:

gcloud resource-manager tags bindings create \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Aquí:

  • TAGVALUE_NAME es el ID permanente o nombre con espacio de nombres del valor de etiqueta que se adjuntará; por ejemplo: tagValues/4567890123 o 12345678/environment/production.

  • RESOURCE_ID es el ID completo del recurso. incluido el nombre de dominio de la API para identificar el tipo de recurso (//cloudresourcemanager.googleapis.com/). Para Por ejemplo, para adjuntar una etiqueta a projects/7890123456, el ID completo sería el siguiente: //cloudresourcemanager.googleapis.com/projects/7890123456

  • LOCATION es la ubicación de tu recurso. Si adjuntas una etiqueta a un recurso global, como una carpeta o un proyecto, debes omitir esta marca. Si quieres adjuntar una etiqueta a un servidor recurso, como una instancia de Compute Engine, debes especificar el ubicación, por ejemplo: us-central1.

API

Para adjuntar una etiqueta a un recurso, primero debes crear una representación JSON de una vinculación de etiqueta que incluye el ID permanente o el nombre con espacio de nombres del valor de la etiqueta de recurso y el ID permanente del recurso. Para obtener más información el formato de una vinculación de etiqueta, consulta la Referencia de TagBinding.

Si quieres adjuntar la etiqueta a un recurso global, como una organización, usa el tagBindings.create con el nombre de host del extremo global:

POST https://cloudresourcemanager.googleapis.com/v3/tagBindings

Si adjuntas la etiqueta a un recurso regional, como una instancia de Compute Engine, usa el método tagBindings.create con el extremo regional en el que se encuentra el recurso.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

Cuerpo JSON de la solicitud:

{
    "parent": RESOURCE_ID,
    "tagValue": TAGVALUE_NAME,
}

O

{
    "parent": RESOURCE_ID,
    "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME,
}

Aquí:

  • RESOURCE_ID es el ID completo del recurso. incluido el nombre de dominio de la API para identificar el tipo de recurso (//cloudresourcemanager.googleapis.com/). Para Por ejemplo, para adjuntar una etiqueta a projects/7890123456, el ID completo sería el siguiente: //cloudresourcemanager.googleapis.com/projects/7890123456

  • TAGVALUE_NAME es el ID permanente del valor de la etiqueta que se adjunta; por ejemplo: tagValues/4567890123.

  • TAGVALUE_NAMESPACED_NAME es el nombre con espacio de nombres de el valor de etiqueta que se adjunta y tiene el siguiente formato: parentNamespace/tagKeyShortName/tagValueShortName

Enumera todas las etiquetas adjuntas a un recurso

Puedes obtener una lista de todas las etiquetas adjuntas a un recurso, para las etiquetas que estén se heredan o vinculan directamente.

Console

Para ver todas las etiquetas adjuntas o heredadas por un recurso, haz lo siguiente: lo siguiente:

  1. Abre la página Administrar recursos en la consola de Google Cloud.

    Abre la página Administrar recursos

  2. Busca tu organización, carpeta o proyecto en la lista de recursos.

  3. Las etiquetas adjuntas al recurso aparecen en la columna Etiquetas. Etiquetas que se heredan se marcarán como Heredado.

gcloud

Para obtener una lista de vinculaciones de etiquetas adjuntas a un recurso, usa el comando gcloud resource-manager tags bindings list: Si agregas la marca --effective, también se mostrará una lista de etiquetas heredadas por este recurso.

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Aquí:

  • RESOURCE_ID es el ID completo del recurso. para ejemplo: //cloudresourcemanager.googleapis.com/projects/7890123456

  • LOCATION es la ubicación de tu recurso. Si muestran las etiquetas adjuntas a un recurso global, como una carpeta o un proyecto, debes omitir esta marca. Si vas a adjuntar una etiqueta a un regional, como una instancia de Compute Engine, debes especificar la ubicación por ejemplo: us-central1.

Deberías recibir una respuesta similar a la que figura a continuación:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Si agregas la marca --effective al comando tags bindings list, también se mostrará una lista de todas las etiquetas heredadas por este recurso. Deberías obtendrás una respuesta similar a la siguiente:

namespacedTagKey: 961309089256/environment
namespacedTagValue: 961309089256/environment/production
tagKey: tagKeys/417628178507
tagValue: tagValues/247197504380
inherited: true

Si todas las etiquetas evaluadas en un recurso se adjuntan directamente, el campo inherited es falso y se omite.

API

Para obtener una lista de vinculaciones de etiquetas vinculadas directamente a un recurso global, como una organización, usa el tagBindings.list y especifica el recurso superior en la consulta:

GET https://cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Si deseas enumerar las vinculaciones de etiquetas conectadas a un recurso regional, como las instancias de Compute Engine, usa el método tagBindings.list con el extremo regional en el que se encuentra tu recurso.

GET https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Aquí:

  • RESOURCE_ID es el ID completo del recurso; por ejemplo: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • LOCATION es el extremo regional para tu recurso; por ejemplo: us-central1.

Si se ejecuta correctamente, el cuerpo de la respuesta debe incluir una lista de TagBinding objetos. Por ejemplo:

name: tagBindings/cloudresourcemanager.googleapis.com/projects/7890123456/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Desconecta una etiqueta de un recurso

Para desconectar una etiqueta de un recurso, borra el recurso de vinculación de etiquetas.

Console

Para desconectar una etiqueta de un recurso de organización, carpeta o proyecto, haz lo siguiente: lo siguiente:

  1. Abre la página Administrar recursos en la consola de Google Cloud.

    Abre la página Administrar recursos

  2. Haz clic en la organización, la carpeta o el proyecto desde el que quieres realizar la acción. desvincular una etiqueta.

  3. Haz clic en Etiquetas.

  4. En el panel Etiquetas, junto a la etiqueta que deseas desvincular, haz clic en Borrar elemento.

  5. Haz clic en Guardar.

  6. En el diálogo Confirmar, haz clic en Confirmar para separar la etiqueta.

  7. Una notificación confirma que se actualizaron tus etiquetas. La lista actualizada de etiquetas en la columna Etiquetas de la página Administrar recursos.

gcloud

Para borrar una vinculación de etiqueta, usa el comando gcloud resource-manager tags bindings delete:

gcloud resource-manager tags bindings delete \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Aquí:

  • TAGVALUE_NAME es el ID permanente o el nombre de espacio de nombres del valor de la etiqueta que se adjunta; por ejemplo: tagValues/567890123456.

  • RESOURCE_ID es el ID completo del recurso. Por ejemplo: //cloudresourcemanager.googleapis.com/projects/7890123456

  • LOCATION es la ubicación de tu recurso. Si están borrando una vinculación de etiqueta adjunta a un recurso global, como como carpeta o proyecto, debes omitir esta marca. Si borras el contenido una vinculación de etiqueta adjunta a un recurso regional, como un Compute Engine, debes especificar la ubicación. para ejemplo: us-central1.

API

Para borrar una vinculación de etiqueta adjunta a un recurso global, como un organización, usa el tagBindings.delete método:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Si deseas borrar una vinculación de etiqueta que se adjunta a un recurso regional, como una instancia de Compute Engine, usa el método tagBindings.delete con el extremo regional en el que se encuentra el recurso.

DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Aquí:

  • TAGBINDINGS_NAME es el ID permanente de TagBinding; por ejemplo: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456.

  • LOCATION es el extremo regional para tu recurso; por ejemplo: us-central1.

Cómo proteger los valores de las etiquetas con conservaciones de etiquetas

Una conservación de etiqueta es un recurso que puedes crear para proteger un valor de etiqueta contra borrar. Si el valor de una etiqueta tiene una conservación de etiqueta, los usuarios no podrán borrarlo, a menos que primero se borra la conservación de etiquetas.

Creación de conservaciones de etiquetas

Puedes crear manualmente una conservación de etiquetas con gcloud CLI o la API.

gcloud

Para crear una conservación de etiqueta, gcloud resource-manager tags holds create Comando de gcloud CLI:

  gcloud resource-manager tags holds create TAGVALUE_NAME \
  --holder=HOLDER_NAME \
  --location=LOCATION

Aquí:

  • TAGVALUE_NAME es el ID permanente o el espacio de nombres. el nombre del valor de la etiqueta para el que se debe crear esta conservación de etiqueta. para ejemplo: tagValues/567890123456.

  • HOLDER_NAME es el nombre del recurso en el que se adjunta el valor de la etiqueta. Debe tener menos de 200 caracteres.

  • LOCATION es la ubicación de tu recurso. Si estás creando una conservación de etiquetas para un recurso global, como un proyecto de Google Cloud, debes omitir esta marca. Si eres crear una conservación de etiquetas para un recurso regional o zonal, debes especificar la ubicación; por ejemplo: us-central1.

API

Para crear una conservación de etiqueta para un valor de etiqueta, primero debes crear un JSON de retención de etiqueta. Esta referencia JSON debe incluir una referencia al recurso al que está adjunto el valor de la etiqueta. Más información sobre el formato de una conservación de etiquetas, consulta la Referencia de TagHolds.

Si creas una conservación de etiquetas para un valor de etiqueta adjunto a un recurso global como una organización, usa el tagHolds.create con el nombre de host del extremo global:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/TAGVALUE_NAME/tagHolds

Si creas una conservación de etiqueta para un valor de etiqueta adjunto a un recurso, como una instancia de Compute Engine, usa el tagHolds.create con el extremo regional en el que se encuentra tu recurso ubicado.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/TAGVALUE_NAME/tagHolds

Cuerpo JSON de la solicitud:

{
    "holder":HOLDER_NAME,
    "origin":ORIGIN_NAME
}

Aquí:

  • TAGVALUE_NAME es el ID permanente del valor de la etiqueta que se adjunta; por ejemplo: tagValues/4567890123.

  • HOLDER_NAME es el nombre del recurso en el que se adjunta el valor de la etiqueta. Debe tener menos de 200 caracteres.

  • ORIGIN_NAME es una cadena opcional que representa el origen de esta solicitud. Este campo debe incluir conceptos información para distinguir los orígenes entre sí. Debe ser inferior a 200 caracteres.

Conservaciones de etiquetas de la ficha

Puedes enumerar todas las conservaciones de etiquetas en un valor específico de etiqueta con la gcloud CLI o la API.

gcloud

Para enumerar las conservaciones de etiquetas que estén debajo de un valor de etiqueta, usa el gcloud resource-manager tags holds list Comando de gcloud CLI:

  gcloud resource-manager tags holds list TAGVALUE_NAME \
  --location=LOCATION

Aquí:

  • TAGVALUE_NAME es el ID permanente o el espacio de nombres. el nombre del valor de la etiqueta; por ejemplo: tagValues/567890123456.

  • LOCATION es la ubicación de tu recurso. Si Si buscas conservaciones de etiquetas creadas de forma global, debes omitir esta marca. Si buscas conservaciones de etiquetas en un recurso regional o zonal, debe especificar la ubicación; por ejemplo: us-central1.

API

Para obtener una lista de conservaciones de etiquetas bajo un valor de etiqueta, utiliza el tagHolds GET, que especifica el valor de la etiqueta superior en la URL:

GET https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds

Aquí:

  • TAGVALUE_NAME es el ID permanente o el espacio de nombres. el nombre del valor de la etiqueta; por ejemplo: tagValues/567890123456.

Quitando conservaciones de etiquetas

Puedes quitar las conservaciones de etiquetas creadas para un valor específico de la etiqueta con el gcloud CLI o la API.

Algunos recursos agregan conservaciones de etiquetas a un valor de etiqueta adjunto a ese recurso. Si adjuntas una etiqueta a un recurso de este tipo, este crea una conservación de etiqueta impedirá que los usuarios borren el valor de la etiqueta adjunta.

Puedes borrar una conservación de etiquetas con gcloud CLI o la API.

gcloud

Para borrar una conservación de etiquetas, gcloud resource-manager tags holds delete Comando de gcloud CLI:

  gcloud resource-manager tags holds delete TAGHOLD_NAME \
  --location=LOCATION

Aquí:

  • TAGHOLD_NAME es el nombre con espacio de nombres de la etiqueta. que se puede encontrar mediante el comando list. Por ejemplo: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37

  • LOCATION es la ubicación de tu recurso. Si están borrando una conservación de etiqueta incluida en un valor de etiqueta adjunto a una etiqueta recurso, como una carpeta o un proyecto, debes omitir esta marca. Si borrará una conservación de etiquetas a partir de un proceso regional o zonal debes especificar la ubicación; por ejemplo: us-central1.

API

Para borrar un valor de etiqueta, usa el tagHolds.delete método:

DELETE https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds/{TAGHOLD_NAME}

Aquí:

  • TAGVALUE_NAME es el ID permanente de la etiqueta. valor al que se adjunta la conservación de etiqueta que deseas borrar. por ejemplo: tagValues/567890123456

  • TAGHOLD_NAME es el nombre con espacio de nombres de la etiqueta. en espera que quieras borrar, que puedes encontrar usando el Comando list: Por ejemplo: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37

Borrando etiquetas

Para borrar una etiqueta, debes borrar cada uno de sus componentes. Primero, debes borrar todas las vinculaciones de etiquetas que la adjunten a los recursos de tu en la nube. Si deseas obtener instrucciones para borrar vinculaciones de etiquetas, consulta Desvincula una etiqueta de un recurso.

Si otro recurso usa la etiqueta o si un usuario creó una etiqueta manualmente espera, es posible que debas quitar las conservaciones de etiquetas y borrar las vinculaciones de etiquetas antes puedes borrar los valores de la etiqueta. Para obtener información sobre cómo quitar conservaciones de etiquetas, consulte Quita las conservaciones de etiquetas.

Cuando no haya más vinculaciones de etiquetas para los valores de etiqueta que deseas borrar, puede borrarlos.

Console

Para borrar el valor de una etiqueta, haz lo siguiente:

  1. Abre la página Etiquetas en la consola de Google Cloud.

    Abre la página Etiquetas

  2. En el selector de permisos, en la parte superior de la página, selecciona la organización. o proyecto que contenga el valor de tu etiqueta.

  3. Haz clic en Acciones junto a la clave de etiqueta que contiene el valor de etiqueta que deseas borrar y, luego, haz clic en Ver detalles.

  4. En la lista de valores de etiqueta asociados con esta clave de etiqueta, haz clic en la etiqueta. valor que quieres borrar.

  5. Haz clic en la casilla de verificación junto al valor de la etiqueta que deseas borrar y, luego, haz clic en Borra valores.

  6. Haz clic en Confirm.

gcloud

Para borrar un valor de etiqueta, usa el comando gcloud resource-manager tag values delete:

gcloud resource-manager tags values delete TAGVALUE_NAME

TAGVALUE_NAME es el ID permanente o nombre con espacio de nombres del valor de etiqueta que deseas borrar; por ejemplo: tagValues/567890123456

API

Para borrar un valor de etiqueta, usa el tagValues.delete método:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME es el ID permanente de la etiqueta. el valor deseado que quieres borrar; por ejemplo: tagValues/567890123456.

Una vez que se borren todos los valores de etiqueta asociados con una clave, podrás borrar la clave.

Console

Para borrar una clave de etiqueta, haz lo siguiente:

  1. Abre la página Etiquetas en la consola de Google Cloud.

    Abre la página Etiquetas

  2. En el Selector de permisos en la parte superior de la página, selecciona la organización. o proyecto que contenga la clave de tu etiqueta.

  3. Haz clic en la casilla de verificación junto a la clave de etiqueta que deseas borrar.

  4. Haz clic en Borrar etiquetas.

  5. Haz clic en Confirm.

gcloud

Para borrar una clave de etiqueta, usa el comando gcloud resource-manager tags keys delete:

gcloud resource-manager tags keys delete TAGKEYS_NAME

TAGKEYS_NAME es el ID permanente o nombre con espacio de nombres de la clave de etiqueta que quieres borrar; por ejemplo: tagKeys/123456789012

API

Para borrar una clave de etiqueta, usa el tagKeys.delete método:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEYS_NAME}

TAGKEYS_NAME es el ID permanente de la etiqueta. clave que deseas borrar; por ejemplo: tagKeys/123456789012.

Políticas y etiquetas

Puedes usar etiquetas con políticas que las admitan para aplicarlas de forma condicional y políticas de seguridad. Puedes hacer que la presencia o ausencia de un valor de etiqueta sea la condición dicha política.

Por ejemplo, puedes Otorgar roles de Identity and Access Management (IAM) de forma condicional según si un recurso tiene una etiqueta específica.

Etiquetas y condiciones de Identity and Access Management

Puedes usar etiquetas y condiciones de Identity and Access Management para otorgar roles a usuarios en tu jerarquía de forma condicional. Este proceso facilita recursos inaccesibles para los usuarios hasta que una etiqueta asociada con un se adjuntó la política condicional. Por ejemplo, es posible que desees exigir que tu los desarrolladores asignan un centro de costos a un recurso antes de poder usarlo.

  1. Crea una etiqueta que puedas usar para asociar recursos con algo que e identificar si a los recursos se les aplicó una administración adecuada. Para Por ejemplo, podrías crear una etiqueta con la clave costCenter y los valores 0001, 0002, etc., para asociar los recursos con los diversos centros de costos de tu empresa.

  2. Crea una cuenta a nivel de la organización rol personalizado que permite que los usuarios agreguen etiquetas a los recursos en los que necesitas etiquetas. Esto le brinda estos permisos a las principales especificadas en cualquier parte de tu organización.

    Por ejemplo, un rol personalizado que permite que los usuarios agreguen etiquetas a los proyectos incluyen los siguientes permisos:

    • resourcemanager.projects.get
    • resourcemanager.hierarchyNodes.create
    • resourcemanager.hierarchyNodes.delete
    • resourcemanager.hierarchyNodes.list

  3. Cuando crees proyectos para tus desarrolladores, asígnales este rol personalizado en el proyecto.

  4. Asigna a tus desarrolladores cualquier otro rol que incluya los permisos para realizar las acciones deseadas dentro de esa en un proyecto final. Cuando otorgas roles a los usuarios del proyecto, estos deben otorgarse siempre de forma condicional para requerir que se adjunte el costCenter.

    resource.hasTagKey('123456789012/costCenter')

Ahora, cada vez que se cree un proyecto, los desarrolladores deberán adjuntar el archivo costCenter antes de que puedan realizar las acciones que otorga la política de IAM.

Políticas y etiquetas de la organización

Puedes usar etiquetas y la aplicación condicional de políticas de la organización para proporcionar con un control centralizado de los recursos en tu jerarquía. Para obtener más información, ver Configura una política de la organización con etiquetas.

Servicios compatibles

Para obtener una lista de los servicios que admiten etiquetas, consulta Servicios que admiten etiquetas.

Soluciona problemas conocidos

La expresión de condición falla

Si ejecutas uno de los comandos de add-iam-policy-binding con Google Cloud CLI, sigue estos pasos: y la política de IAM en ese recurso contiene el rol condicional vinculaciones para ese rol, la herramienta de gcloud CLI te solicita que elijas una de las expresiones de condición que existen en la política. Si eliges un expresión de condición que contiene una coma, el comando falla. Para evitar este problema, usa la marca --condition para especificar una expresión de condición en la la línea de comandos.