Se usó la API de Cloud Translation para traducir esta página.

Crea y administra etiquetas

En esta guía, se describe cómo crear y administrar etiquetas. Una etiqueta es un par clave-valor que se puede adjuntar a un recurso de Google Cloud. Puedes usar etiquetas para permitir o denegar políticas de forma condicional en función de si un recurso compatible tiene una etiqueta específica.

Antes de comenzar

Para obtener más información sobre qué son las etiquetas y cómo funcionan, consulta la Descripción general de etiquetas.

Permisos necesarios

Los permisos que necesitas dependen de la acción que debes realizar.

Para obtener estos permisos, pídele a tu administrador que otorgue el rol sugerido en el nivel adecuado de la jerarquía de recursos.

Visualiza etiquetas

Para ver las definiciones y etiquetas de etiquetas que se adjuntan a los recursos, necesitas el rol visualizador de etiquetas (roles/resourcemanager.tagViewer) o bien otro rol que incluya los siguientes permisos:

Permisos necesarios

resourcemanager.tagKeys.get
resourcemanager.tagKeys.list
resourcemanager.tagValues.list
resourcemanager.tagValues.get
listTagBindings para el tipo de recurso adecuado. Por ejemplo, compute.instances.listTagBindings para ver las etiquetas adjuntas a las instancias de Compute Engine.
listEffectiveTags

compute.instances.listEffectiveTags

Para ver las etiquetas a nivel de la organización, necesitas el rol Visualizador de la organización (roles/resourcemanager.organizationViewer) en el recurso de la organización.

Administra etiquetas

Para crear, actualizar y borrar definiciones de etiquetas, necesitas el rol Administrador de etiquetas (roles/resourcemanager.tagAdmin) o algún otro rol que incluya los siguientes permisos:

Permisos necesarios

resourcemanager.tagKeys.create
resourcemanager.tagKeys.update
resourcemanager.tagKeys.delete
resourcemanager.tagKeys.list
resourcemanager.tagKeys.get
resourcemanager.tagKeys.getIamPolicy
resourcemanager.tagKeys.setIamPolicy
resourcemanager.tagValues.create
resourcemanager.tagValues.update
resourcemanager.tagValues.delete
resourcemanager.tagValues.list
resourcemanager.tagValues.get
resourcemanager.tagValues.getIamPolicy
resourcemanager.tagValues.setIamPolicy

Para administrar etiquetas a nivel de la organización, necesitas el rol Visualizador de la organización (roles/resourcemanager.organizationViewer) en el recurso de la organización.

Administra etiquetas en los recursos

Para agregar y quitar etiquetas adjuntas a los recursos, necesitas el rol Usuario de etiquetas (roles/resourcemanager.tagUser) o bien otro rol con permisos equivalentes, en el valor de etiqueta y los recursos a los que adjuntas el valor de etiqueta. El rol de Usuario de etiquetas incluye los siguientes permisos:

Permisos necesarios

Permisos necesarios para el recurso al que adjuntas el valor de la etiqueta

Permiso createTagBinding específico del recurso, como compute.instances.createTagBinding para instancias de Compute Engine.
Permiso deleteTagBinding específico del recurso, como compute.instances.deleteTagBinding para instancias de Compute Engine.

Permisos necesarios para el valor de etiqueta:

resourcemanager.tagValueBindings.create
resourcemanager.tagValueBindings.delete

Permisos que te permiten ver proyectos y definiciones de etiquetas:

resourcemanager.tagValues.get
resourcemanager.tagValues.list
resourcemanager.tagKeys.get
resourcemanager.tagKeys.list
resourcemanager.projects.get

Crea y define una nueva etiqueta

Las etiquetas se componen de un par clave-valor y se adjuntan a un recurso en tu jerarquía de Google Cloud. Para crear una etiqueta nueva, primero debes crear una clave de etiqueta que describa la etiqueta que estás creando. Por ejemplo, puedes especificar entornos de producción, prueba y desarrollo para los recursos de tu recurso jerarquía mediante la creación de una clave con el nombre environment.

Luego, puedes crear los diferentes valores que puede tener la clave. Si creaste una clave de etiqueta llamada environment, te recomendamos que especifiques que hay tres entornos potenciales y que crees un valor para cada uno: production,development y test.

Puedes crear un máximo de 1,000 claves creadas para una organización o y puede haber un total de 1,000 valores creados para cada clave.

Por último, puedes adjuntar estos valores a los recursos de tu jerarquía que lleva consigo la asociación del par clave-valor. Por ejemplo, podrías adjuntar test a varias carpetas de entorno de prueba en tu organización, y cada una tendría el par clave-valor environment: test.

Cómo crear una etiqueta

Para comenzar, debes crear una clave de etiqueta.

El shortName de la clave de etiqueta puede tener una longitud máxima de 256 caracteres. El el grupo de caracteres permitido para shortName incluye Unicode codificado en UTF-8 caracteres, excepto las comillas simples ('), las comillas dobles ("), barras inversas (\) y barras diagonales (/).

Después de crear el shortName, no se puede cambiar y debe ser único dentro del mismo espacio de nombres.

Console

Para crear una clave de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto en el que deseas crear una clave de etiqueta.
Haz clic en Crear.
En el cuadro Clave de etiqueta, ingresa el nombre visible de la clave de etiqueta. Esto se convierte en parte del nombre con espacio de nombres de tu etiqueta.
En el cuadro Descripción de la clave de etiqueta, ingresa una descripción de tu clave de etiqueta.
Si deseas agregar valores de etiqueta a esta clave, haz clic en Agregar valor a cada valor de etiqueta que deseas crear.
En el cuadro Valor de la etiqueta, ingresa el nombre visible del valor de la etiqueta. Esto se convierte en parte del nombre con espacio de nombres de tu etiqueta.
En el cuadro Descripción del valor de la etiqueta, ingresa una descripción del valor de la etiqueta.
Cuando termines de agregar valores de etiqueta, haz clic en Crear clave de etiqueta.

gcloud

Para crear una clave de etiqueta, usa gcloud resource-manager tags keys create. :

gcloud resource-manager tags keys create SHORT_NAME \
    --parent=RESOURCE_ID

Aquí:

SHORT_NAME es el nombre visible de tu clave de etiqueta. por ejemplo: environment.
RESOURCE_ID es el ID de la organización superior. o recurso del proyecto para esta clave de etiqueta; por ejemplo: organizations/123456789012, projects/test-project123 o projects/234567890123 Para obtener información sobre cómo obtener el ID de tu organización, consulta la sección sobre cómo crear y administrar organizaciones. Para aprender a obtener el ID de tu proyecto, consulta Crea y administra proyectos.

Deberías recibir una respuesta similar a la que figura a continuación:

Creating tag key environment in organization 1234567890...
<blocking wait until creation completes>
name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

Terraform

Usa el recurso google_tags_tag_key.

Antes de crear claves de etiqueta con Terraform, habilita la API de Cloud Resource Manager.

En el siguiente ejemplo, se crean claves de etiqueta llamadas env y department:

data "google_project" "default" {}

resource "google_tags_tag_key" "env_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "env"
}

resource "google_tags_tag_key" "department_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "department"
}

Para aplicar tu configuración de Terraform en un proyecto de Google Cloud, completa los pasos de las siguientes secciones.

Prepara Cloud Shell

Inicia Cloud Shell
Establece el proyecto de Google Cloud predeterminado en el que deseas aplicar tus configuraciones de Terraform.

Solo necesitas ejecutar este comando una vez por proyecto y puedes ejecutarlo en cualquier directorio.
```
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
```
Las variables de entorno se anulan si configuras valores explícitos en el archivo de configuración de Terraform.

Prepara el directorio

Cada archivo de configuración de Terraform debe tener su propio directorio (también llamado módulo raíz).

En Cloud Shell, crea un directorio y un archivo nuevo dentro de ese directorio. El nombre del archivo debe tener la extensión .tf, por ejemplo, main.tf. En este instructivo, el archivo se denomina main.tf.
```
mkdir DIRECTORY && cd DIRECTORY && touch main.tf
```
Si sigues un instructivo, puedes copiar el código de muestra en cada sección o paso.

Copia el código de muestra en el main.tf recién creado.

De manera opcional, copia el código de GitHub. Esto se recomienda cuando el fragmento de Terraform es parte de una solución de extremo a extremo.
Revisa y modifica los parámetros de muestra que se aplicarán a tu entorno.
Guarda los cambios.
Inicializa Terraform. Solo debes hacerlo una vez por directorio.
```
terraform init
```
De manera opcional, incluye la opción -upgrade para usar la última versión del proveedor de Google:
```
terraform init -upgrade
```

Aplica los cambios

Revisa la configuración y verifica que los recursos que creará o actualizará Terraform coincidan con tus expectativas:
```
terraform plan
```
Corrige la configuración según sea necesario.
Para aplicar la configuración de Terraform, ejecuta el siguiente comando y, luego, escribe yes cuando se te solicite:
```
terraform apply
```
Espera hasta que Terraform muestre el mensaje “¡Aplicación completa!”.
Abre tu proyecto de Google Cloud para ver los resultados. En la consola de Google Cloud, navega a tus recursos en la IU para asegurarte de que Terraform los haya creado o actualizado.

API

Para crear una clave de etiqueta, crea una representación JSON de la clave. Para más información sobre el formato de una clave de etiqueta, consulta la Referencia de TagKey.

Luego, usa el método tagKeys.create:

POST https://cloudresourcemanager.googleapis.com/v3/tagKeys/ -d

Cuerpo JSON de la solicitud:

{
    "parent": RESOURCE_ID,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Aquí:

SHORT_NAME es el nombre visible de tu clave de etiqueta. por ejemplo: environment.
RESOURCE_ID es el ID de la organización superior. o recurso del proyecto para esta clave de etiqueta; por ejemplo: organizations/123456789012, projects/test-project123 o projects/234567890123 Para saber cómo obtener el ID de tu organización, consulta Crea y administra organizaciones. Para obtener información sobre cómo obtener el ID de tu proyecto, consulta Crea y administra proyectos.
DESCRIPTION es una descripción de la clave y no más de 256 caracteres.

Después de crear la clave, puedes encontrar la pantalla única legible por humanos nombre llamado namespacedName con espacio de nombres dentro de su elemento superior y un ID permanente único a nivel global llamado name.

Visualiza una clave de etiqueta

Puedes encontrar información sobre una clave de etiqueta en particular con el ID permanente o con espacio de nombres que se muestra cuando lo creaste.

Console

Para ver una etiqueta creada, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de permisos en la parte superior de la página, elige la la organización o el proyecto que contiene tu etiqueta.
Todas las etiquetas de la organización o el proyecto seleccionados aparecen en la lista. Haz clic en la etiqueta para la que deseas ver la clave de etiqueta.

gcloud

Para mostrar la información relacionada con una clave de etiqueta determinada, usa el comando gcloud resource-manager tags keys describe:

gcloud resource-manager tags keys describe TAGKEY_NAME

TAGKEY_NAME es el ID permanente o el nombre de espacio de nombres de la clave de etiqueta para la que deseas mostrar información; por ejemplo: tagKeys/123456789012 o project-id/environment.

Deberías recibir una respuesta similar a la que figura a continuación:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

API

Para mostrar la información relacionada con una clave de etiqueta determinada, usa la tagKeys.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEY_NAME}

TAGKEY_NAME es el ID permanente de la clave de etiqueta. para los que deseas mostrar información; por ejemplo: tagKeys/123456789012

Para mostrar la información relacionada con una clave de etiqueta determinada con su nombre de espacio de nombres, usa el método tagKeys.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys/namespaced?name={TAGKEY_NAMESPACED_NAME}

TAGKEY_NAMESPACED_NAME es el nombre con espacio de nombres de la clave de etiqueta y tiene el formato parentNamespace/tagKeyShortName.

Cómo agregar valores de etiquetas

Después de crear una clave de etiqueta, puedes agregar valores aceptados para .

El shortName del valor de tu etiqueta debe cumplir con los siguientes requisitos:

Una shortName puede tener una longitud máxima de 256 caracteres.
Un shortName debe comenzar con un carácter alfanumérico.
Un shortName puede contener caracteres Unicode codificados en UTF-8, excepto comillas simples ('), comillas dobles ("), barras verticales (\) y barras diagonales (/).
Una vez que se crea un shortName, no se puede cambiar y debe ser único. dentro del mismo espacio de nombres.

Console

Para crear un valor de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de permisos en la parte superior de la página, elige la organización o proyecto en el que quieres crear un valor de etiqueta.
En la lista de etiquetas, haz clic en la etiqueta a la que deseas agregar un valor nuevo.
Haz clic en Agregar valor.
En el cuadro Valor de la etiqueta, ingresa el nombre visible del valor de la etiqueta. Esto se convierte en parte del nombre con espacio de nombres de tu etiqueta.
En el cuadro Descripción del valor de la etiqueta, ingresa una descripción para tu etiqueta. valor.
Haz clic en Guardar.

gcloud

Para crear un valor de etiqueta, usa el comando gcloud resource-manager tags values create. Debes especificar la clave bajo la que se crea este valor:

gcloud resource-manager tags values create TAGVALUE_SHORTNAME \
    --parent=TAGKEY_NAME

Aquí:

TAGVALUE_SHORTNAME es el nombre corto de la nueva valor de la etiqueta; por ejemplo: production.
TAGKEY_NAME es el ID permanente o el nombre de espacio de nombres de la clave de etiqueta superior; por ejemplo: tagKeys/4567890123.

Deberías recibir una respuesta similar a la que figura a continuación:

Creating tag value production in tag key 123456789012/environment...
<blocking wait until creation completes>
name: tagValues/7890123456
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

Terraform

Usa el recurso google_tags_tag_value.

Antes de crear valores de etiqueta con Terraform, habilita el API de Cloud Resource Manager.

En el siguiente ejemplo, se crean valores de etiqueta llamados prod y sales:

data "google_project" "default" {}

resource "google_tags_tag_key" "env_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "env1"
}

resource "google_tags_tag_key" "department_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "department1"
}

resource "google_tags_tag_value" "env_tag_value" {
  parent     = "tagKeys/${google_tags_tag_key.env_tag_key.name}"
  short_name = "prod"
}

resource "google_tags_tag_value" "department_tag_value" {
  parent     = "tagKeys/${google_tags_tag_key.department_tag_key.name}"
  short_name = "sales"
}

Para aplicar tu configuración de Terraform en un proyecto de Google Cloud, completa los pasos de las siguientes secciones.

Prepara Cloud Shell

Inicia Cloud Shell
Establece el proyecto de Google Cloud predeterminado en el que deseas aplicar tus configuraciones de Terraform.

Solo necesitas ejecutar este comando una vez por proyecto y puedes ejecutarlo en cualquier directorio.
```
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
```
Las variables de entorno se anulan si configuras valores explícitos en el archivo de configuración de Terraform.

Prepara el directorio

Cada archivo de configuración de Terraform debe tener su propio directorio (también llamado módulo raíz).

En Cloud Shell, crea un directorio y un archivo nuevo dentro de ese directorio. El nombre del archivo debe tener la extensión .tf, por ejemplo, main.tf. En este instructivo, el archivo se denomina main.tf.
```
mkdir DIRECTORY && cd DIRECTORY && touch main.tf
```
Si sigues un instructivo, puedes copiar el código de muestra en cada sección o paso.

Copia el código de muestra en el main.tf recién creado.

De manera opcional, copia el código de GitHub. Esto se recomienda cuando el fragmento de Terraform es parte de una solución de extremo a extremo.
Revisa y modifica los parámetros de muestra que se aplicarán a tu entorno.
Guarda los cambios.
Inicializa Terraform. Solo debes hacerlo una vez por directorio.
```
terraform init
```
De manera opcional, incluye la opción -upgrade para usar la última versión del proveedor de Google:
```
terraform init -upgrade
```

Aplica los cambios

Revisa la configuración y verifica que los recursos que creará o actualizará Terraform coincidan con tus expectativas:
```
terraform plan
```
Corrige la configuración según sea necesario.
Para aplicar la configuración de Terraform, ejecuta el siguiente comando y, luego, escribe yes cuando se te solicite:
```
terraform apply
```
Espera hasta que Terraform muestre el mensaje “¡Aplicación completa!”.
Abre tu proyecto de Google Cloud para ver los resultados. En la consola de Google Cloud, navega a tus recursos en la IU para asegurarte de que Terraform los haya creado o actualizado.

API

Para crear un valor de etiqueta, crea una representación JSON del valor. Para obtener más información sobre el formato de un valor de etiqueta, consulta la referencia de TagValue.

Luego, usa tagValues.create método:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/ -d

Cuerpo JSON de la solicitud:

{
    "parent": TAGKEY_NAME,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Aquí:

TAGKEY_NAME es el ID permanente de la clave de la etiqueta principal; por ejemplo:tagKeys/4567890123.
SHORT_NAME es el nombre visible del valor de tu etiqueta. por ejemplo: environment.
DESCRIPTION es una descripción del valor y no puede tener más de 256 caracteres. Una vez que hayas creado el valor, puedes encontrar el nombre visible y legible por humanos único, llamado namespacedName, que tiene un espacio de nombres dentro de su recurso superior, y un ID permanente único a nivel global, llamado name.

Recuperando valores de etiquetas

Puedes encontrar información sobre un valor de etiqueta en particular con el ID permanente o el nombre con espacio de nombres que se muestra cuando lo creaste.

Console

Para ver una etiqueta creada, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de permisos en la parte superior de la página, elige la la organización o el proyecto que contiene tu etiqueta.
Todas las etiquetas que creaste en esta organización o proyecto aparecerán en la lista. Haz clic en la etiqueta cuyos valores deseas consultar.

gcloud

Para mostrar información relacionada con un valor de etiqueta determinado, usa el Comando gcloud resource-manager tags values describe:

gcloud resource-manager tags values describe TAGVALUE_NAME

TAGVALUE_NAME es el ID permanente o el nombre con espacio de nombres del valor de la etiqueta; por ejemplo: tagValues/4567890123 o 123456789012/environment/production.

Deberías recibir una respuesta similar a la que figura a continuación:

name: tagValues/456789012345
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

API

Para mostrar la información relacionada con un valor de etiqueta determinado, usa el método tagValues.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME es el ID permanente del valor de la etiqueta; por ejemplo: tagValues/4567890123.

Para mostrar la información relacionada con un valor de etiqueta determinado con su nombre con espacio de nombres, usa el método tagValues.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues/namespaced?name={TAGVALUE_NAMESPACED_NAME}

TAGVALUE_NAMESPACED_NAME es el nombre con espacio de nombres del valor de la etiqueta y tiene el formato parentNamespace/tagKeyShortName/tagValueShortName.

Cuando hagas referencia a etiquetas con Google Cloud CLI, puedes usar el nombre con espacio de nombres o el ID permanente para las claves y los valores de las etiquetas. Llamadas a la API excepto que getNamespaced solo debe usar el ID permanente. Consulta Identificadores y definiciones de etiquetas para obtener más información sobre los tipos de identificadores que usa una etiqueta.

Actualiza las etiquetas existentes

Para modificar una etiqueta existente, actualiza la clave o los valores asociados con ella. Puedes actualizar la descripción de una etiqueta, pero no el nombre corto.

Console

Para actualizar la descripción de una clave de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de permisos en la parte superior de la página, selecciona la organización. o proyecto que contenga la clave de tu etiqueta.
Haz clic en Acciones junto a la clave de etiqueta que deseas actualizar y, luego, haz clic en Ver detalles.
Haz clic en Editar a continuación. a Descripción cerca de la parte superior de la pantalla.
Actualiza la descripción de la clave de etiqueta
Haz clic en Guardar.

gcloud

Para modificar la descripción de una clave de etiqueta, usa el comando gcloud resource-manager tags keys update:

gcloud resource-manager tags keys update TAGKEY_NAME \
    --description=NEW_DESCRIPTION

Aquí:

TAGKEY_NAME es el ID permanente o el nombre de espacio de nombres de la clave que se va a actualizar; por ejemplo: tagKeys/123456789012.
NEW_DESCRIPTION es una string de no más de 256 caracteres para usar como descripción nueva.

Deberías recibir una respuesta similar a la que figura a continuación:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
description: "new description"
parent: organizations/123456789012

API

Para modificar la descripción de una clave de etiqueta, usa el método tagKeys.patch:

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGKEY_NAME} -d

Cuerpo JSON de la solicitud:

{
    "description": DESCRIPTION,
}

Aquí:

TAGKEY_NAME es el ID permanente de la clave de etiqueta; por ejemplo: tagKeys/123456789012.
DESCRIPTION es una descripción de la clave y no más de 256 caracteres.

También puedes cambiar la descripción de los valores de la etiqueta.

Console

Para actualizar la descripción del valor de una etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de permisos en la parte superior de la página, selecciona la organización. o proyecto que contenga el valor de tu etiqueta.
Haz clic en Acciones junto a la clave de etiqueta del valor que quieres actualizar y, luego, haz clic Ver detalles.
Haz clic en Acciones junto al valor de la etiqueta que deseas actualizar y, luego, en Ver detalles.
Haz clic en Editar junto a Descripción cerca de la parte superior de la pantalla.
Actualiza la descripción del valor de la etiqueta.
Haz clic en Guardar.

gcloud

Para modificar la descripción del valor de una etiqueta, usa Comando gcloud resource-manager tags values update:

gcloud resource-manager tags values update TAGVALUE_NAME \
    --description="NEW_DESCRIPTION"

Aquí:

TAGVALUE_NAME es el ID permanente o el nombre de espacio de nombres del valor de la etiqueta que se actualizará; por ejemplo: tagValues/4567890123.
NEW_DESCRIPTION es una string de no más de 256 caracteres para usar como descripción nueva.

Deberías recibir una respuesta similar a la que figura a continuación:

short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012
description: "new description"

API

Para modificar la descripción de una clave de etiqueta, usa la tagValues.patch :

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGVALUE_NAME} -d

Cuerpo JSON de la solicitud:

{
    "description": DESCRIPTION,
}

Aquí:

TAGVALUE_NAME es el nombre de ID permanente del valor de la etiqueta; por ejemplo: tagValues/4567890123.
DESCRIPTION es una descripción de la clave y no más de 256 caracteres.

Enumera las claves de etiquetas

Puedes enumerar todas las claves de etiqueta asociadas con una organización o un recurso de proyecto específico mediante la consola de Google Cloud, la CLI de gcloud o con una llamada a la API.

Console

Para ver todas las etiquetas, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de permisos en la parte superior de la página, selecciona la organización. o proyecto que contenga tus etiquetas.
Todas las etiquetas que creaste en esta organización o proyecto aparecen en la lista.

gcloud

Para mostrar una lista de todas las claves de etiqueta creadas en una organización o un recurso de proyecto, usa el comando gcloud resource-manager tags keys list:

gcloud resource-manager tags keys list --parent=RESOURCE_ID

RESOURCE_ID es el ID de la organización o recurso del proyecto para el que quieres encontrar claves de etiquetas adjuntas.

Debes proporcionar un ID de la organización o del proyecto en el formato organizations/ORGANIZATION_ID o projects/PROJECT_NAME; por ejemplo: organizations/123456789012 y projects/test-project123 Para obtener información sobre cómo obtener el ID de tu organización, consulta la sección sobre cómo crear y administrar organizaciones. Para obtener información sobre cómo obtener el ID de tu proyecto, consulta Crea y administra proyectos. Deberías recibir una respuesta similar a la que figura a continuación:

NAME                     SHORT_NAME      DESCRIPTION
tagKeys/123456789012     environment     description of tag key

API

Si quieres obtener una lista de todas las claves de etiquetas para un recurso determinado, usa el tagKeys.list, con el recurso superior especificado en la consulta:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys

{
    "parent": "RESOURCE_ID"
}

RESOURCE_ID es el ID de la organización o un recurso de proyecto para el que deseas encontrar claves de etiquetas adjuntas; por ejemplo: organizations/123456789012 y projects/test-project123.

Enumera valores de etiqueta

Puedes enumerar todos los valores de etiqueta asociados con una clave de etiqueta en particular usando el la consola de Google Cloud, gcloud CLI o con una llamada a la API.

Console

Para ver todos los valores de etiqueta adjuntos a una clave de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de permisos en la parte superior de la página, elige la organización o proyecto que contenga tu clave de etiqueta.
Haz clic en Acciones junto a la clave de etiqueta que contiene los valores de etiqueta que deseas encontrar y, luego, haz clic en Ver detalles.
Todos los valores de etiqueta que creaste con esta clave de etiqueta aparecerán en la lista.

gcloud

Para obtener una lista de todos los valores de etiqueta adjuntos a una clave, utiliza el Comando gcloud resource-manager tags values list:

gcloud resource-manager tags values list --parent=TAGKEY_NAME

TAGKEY_NAME es el ID permanente o el nombre de espacio de nombres de la clave de etiqueta para la que deseas encontrar los valores adjuntos; por ejemplo: tagKeys/123456789012 o 1234567/environment.

Deberías recibir una respuesta similar a la que figura a continuación:

NAME                     SHORT_NAME
tagValues/123456789012   production

API

Para obtener una lista de todos los valores de etiqueta adjuntos a una clave, utiliza el tagValues.list. con la clave de etiqueta superior especificada en la consulta:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues

{
    "parent": "TAGKEY_NAME"
}

TAGKEY_NAME es el nombre del ID permanente del clave de etiqueta; por ejemplo: tagKeys/123456789012.

Administra el acceso a las etiquetas

Puedes otorgarles a los usuarios acceso específico para administrar etiquetas y adjuntar valores de etiquetas a los recursos con la consola de Google Cloud. Consulta Permisos necesarios para obtener una lista de los roles relacionados con las etiquetas y los permisos que contienen.

Claves de etiquetas

Para administrar el acceso de los usuarios en una clave de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto que contiene la clave de etiqueta en la que deseas administrar el acceso.
Haz clic en la casilla de verificación junto a la etiqueta para la que deseas administrar el acceso.
Haz clic en Administrar acceso.
Para agregar un rol a un principal, haz clic en Agregar principal.
1. En el cuadro de texto Principales nuevas, ingresa la dirección de correo electrónico de la principal a la que le quieres otorgar un rol nuevo.
2. Selecciona un rol en el menú desplegable Selecciona un rol. Si deseas agregar más de un rol, haz clic en Agrega otro rol.
3. Haz clic en Guardar.
Para editar el rol de una principal, haz clic en Editar junto a la principal que quieres editar.
1. Puedes cambiar cualquier rol que se asigne a las principales en esta haciendo clic en el menú desplegable Rol y eligiendo uno nuevo.
2. Si quieres agregar más roles, haz clic Agrega otro rol.
3. Para borrar un rol de la principal en esta etiqueta, haz clic en Borrar el rol junto al rol que quieres borrar.
4. Haz clic en Guardar.
Para borrar el rol de un usuario principal, haz clic en Borrar rol junto al rol que deseas borrar.
1. Haz clic en Eliminar.

Valores de la etiqueta

Para administrar el acceso de los usuarios a un valor de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de permisos en la parte superior de la página, selecciona la organización. o proyecto que contenga la clave de etiqueta para la que deseas administrar el acceso.
Haz clic en Acciones junto a la clave de etiqueta del valor para el que deseas administrar el acceso y, luego, en Ver detalles.
Haz clic en Administrar acceso.
Para agregar un rol a un principal, haz clic en Agregar principal.
1. En el cuadro de texto Principales nuevas, ingresa la dirección de correo electrónico de la principal a la que le quieres otorgar un rol nuevo.
2. Selecciona un rol en el menú desplegable Selecciona un rol. Si deseas agregar más de un rol, haz clic en Agrega otro rol.
3. Haz clic en Guardar.
Para editar el rol de una principal, haz clic en Editar junto a la principal que quieres editar.
1. Puedes cambiar cualquier rol que se asigne a las principales en esta haciendo clic en el menú desplegable Rol y eligiendo uno nuevo.
2. Si quieres agregar más roles, haz clic Agrega otro rol.
3. Para borrar un rol de la principal en esta etiqueta, haz clic en Borrar el rol junto al rol que quieres borrar.
4. Haz clic en Guardar.
Para borrar el rol de un usuario principal, haz clic en Borrar rol junto al rol que deseas borrar.
1. Haz clic en Eliminar.

Adjunta etiquetas a los recursos

Después de crear una etiqueta y otorgarle el acceso adecuado a la etiqueta y al recurso, esta se puede adjuntar a un recurso de Google Cloud como un par clave-valor. Se puede adjuntar exactamente un valor a un recurso para una clave determinada. Por ejemplo, si se adjunta environment: development, environment: production o environment: test no se pueden adjuntar. Cada recurso puede tener un máximo de 50 pares clave-valor adjuntos.

Las etiquetas se adjuntan a los recursos mediante la creación de un recurso de vinculación de etiqueta que vincula el valor al recurso de Google Cloud. El siguiente flujo de trabajo describe cómo adjuntar etiquetas a un recurso de organización, carpeta o proyecto. Para obtener detalles sobre cómo conectar etiquetas a otro tipo de recurso, consulta la documentación de ese recurso en Servicios que admiten etiquetas.

Console

Para adjuntar una etiqueta a un recurso de organización, carpeta o proyecto, haz lo siguiente:

Abre la página Administrar recursos en la consola de Google Cloud.
Abre la página Administrar recursos
Haz clic en la organización, la carpeta o el proyecto al que deseas adjuntar el contenido. una etiqueta.
Haz clic en Etiquetas.
En el panel Etiquetas, haz clic en Seleccionar permiso.
Selecciona la organización o el proyecto que contiene tus etiquetas y, luego, Haz clic en Open.
En el panel Etiquetas, selecciona Agregar etiqueta.
En el campo Clave, selecciona la clave de la etiqueta desde la que deseas adjuntar el archivo. la lista. Para filtrar la lista, escribe palabras clave.
En el campo Valor, selecciona el valor de la etiqueta que deseas adjuntar de la lista. Para filtrar la lista, escribe palabras clave.
Si quieres adjuntar más etiquetas, haz clic en Agregar etiqueta (Add Tag) y, luego, selecciona clave y valor de cada una.
Haz clic en Guardar.
En el cuadro de diálogo Confirmar, haz clic en Confirmar para adjuntar la etiqueta.
Una notificación confirma que se actualizaron tus etiquetas. Las etiquetas nuevas aparecerán en la columna Etiquetas en la página Administrar recursos.

gcloud

Para adjuntar una etiqueta a un recurso, debes crear un recurso de vinculación de etiqueta. Para ello, haz lo siguiente: con el comando gcloud resource-manager tags bindings create:

gcloud resource-manager tags bindings create \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Aquí:

TAGVALUE_NAME es el ID permanente o el nombre con espacio de nombres del valor de la etiqueta que se adjuntará; por ejemplo: tagValues/4567890123 o 12345678/environment/production.
RESOURCE_ID es el ID completo del recurso, incluido el nombre de dominio de la API para identificar el tipo de recurso (//cloudresourcemanager.googleapis.com/). Por ejemplo, para adjuntar una etiqueta a projects/7890123456, el ID completo sería el siguiente: //cloudresourcemanager.googleapis.com/projects/7890123456.
LOCATION es la ubicación de tu recurso. Si adjuntas una etiqueta a un recurso global, como una carpeta o un proyecto, debes omitir esta marca. Si adjuntas una etiqueta a un recurso regional, como una instancia de Compute Engine, debes especificar la ubicación, por ejemplo, us-central1.

API

Para adjuntar una etiqueta a un recurso, primero debes crear una representación JSON de una vinculación de etiqueta que incluya el ID permanente o el nombre del espacio de nombres del valor de la etiqueta y el ID permanente del recurso. Para obtener más información el formato de una vinculación de etiqueta, consulta la Referencia de TagBinding.

Si quieres adjuntar la etiqueta a un recurso global, como una organización, usa el tagBindings.create con el nombre de host del extremo global:

POST https://cloudresourcemanager.googleapis.com/v3/tagBindings

Si adjuntas la etiqueta a un recurso regional, como una instancia de Compute Engine, usa el método tagBindings.create con el extremo regional en el que se encuentra el recurso.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

Cuerpo JSON de la solicitud:

{
    "parent": RESOURCE_ID,
    "tagValue": TAGVALUE_NAME,
}

{
    "parent": RESOURCE_ID,
    "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME,
}

Aquí:

RESOURCE_ID es el ID completo del recurso. incluido el nombre de dominio de la API para identificar el tipo de recurso (//cloudresourcemanager.googleapis.com/). Para Por ejemplo, para adjuntar una etiqueta a projects/7890123456, el ID completo sería el siguiente: //cloudresourcemanager.googleapis.com/projects/7890123456
TAGVALUE_NAME es el ID permanente del valor de la etiqueta que se adjunta; por ejemplo: tagValues/4567890123.
TAGVALUE_NAMESPACED_NAME es el nombre con espacio de nombres de el valor de etiqueta que se adjunta y tiene el siguiente formato: parentNamespace/tagKeyShortName/tagValueShortName

Enumera todas las etiquetas adjuntas a un recurso

Puedes obtener una lista de todas las etiquetas adjuntas a un recurso, ya sean etiquetas heredadas o directamente adjuntas.

Console

Para ver todas las etiquetas que se adjuntan a un recurso o que este hereda, haz lo siguiente:

Abre la página Administrar recursos en la consola de Google Cloud.
Abre la página Administrar recursos
Busca tu organización, carpeta o proyecto en la lista de recursos.
Las etiquetas adjuntas al recurso aparecen en la columna Etiquetas. Etiquetas de políticas que se heredan se marcarán como Heredado.

gcloud

Para obtener una lista de vinculaciones de etiquetas adjuntas a un recurso, usa el comando gcloud resource-manager tags bindings list: Si agregas la marca --effective, también se mostrará una lista de etiquetas heredadas por este recurso.

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Aquí:

RESOURCE_ID es el ID completo del recurso; por ejemplo: //cloudresourcemanager.googleapis.com/projects/7890123456.
LOCATION es la ubicación de tu recurso. Si enumeras las etiquetas adjuntas a un recurso global, como una carpeta o un proyecto, debes omitir esta marca. Si vas a adjuntar una etiqueta a un regional, como una instancia de Compute Engine, debes especificar la ubicación por ejemplo: us-central1.

Deberías recibir una respuesta similar a la que figura a continuación:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Si agregas la marca --effective al comando tags bindings list, también se mostrará una lista de todas las etiquetas heredadas por este recurso. Deberías recibir una respuesta similar a la que figura a continuación:

namespacedTagKey: 961309089256/environment
namespacedTagValue: 961309089256/environment/production
tagKey: tagKeys/417628178507
tagValue: tagValues/247197504380
inherited: true

Si todas las etiquetas evaluadas en un recurso se adjuntan directamente, el campo inherited es falso y se omite.

API

Para obtener una lista de vinculaciones de etiquetas vinculadas directamente a un recurso global, como una organización, usa el tagBindings.list y especifica el recurso superior en la consulta:

GET https://cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Si deseas enumerar las vinculaciones de etiquetas conectadas a un recurso regional, como las instancias de Compute Engine, usa el método tagBindings.list con el extremo regional en el que se encuentra tu recurso.

GET https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Aquí:

RESOURCE_ID es el ID completo del recurso; por ejemplo: //cloudresourcemanager.googleapis.com/projects/7890123456.
LOCATION es el extremo regional para tu recurso; por ejemplo: us-central1.

Si se ejecuta de forma correcta, el cuerpo de la respuesta debe incluir una lista de objetos TagBinding. Por ejemplo:

name: tagBindings/cloudresourcemanager.googleapis.com/projects/7890123456/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Desconecta una etiqueta de un recurso

Para desconectar una etiqueta de un recurso, borra el recurso de vinculación de etiquetas.

Console

Para desconectar una etiqueta de un recurso de organización, carpeta o proyecto, haz lo siguiente:

Abre la página Administrar recursos en la consola de Google Cloud.
Abre la página Administrar recursos
Haz clic en la organización, la carpeta o el proyecto de los que deseas desconectar una etiqueta.
Haz clic en Etiquetas.
En el panel Etiquetas, junto a la etiqueta que deseas desconectar, haz clic en Borrar elemento.
Haz clic en Guardar.
En el cuadro de diálogo Confirmar, haz clic en Confirmar para desconectar la etiqueta.
Una notificación confirma que tus etiquetas están actualizadas. La lista actualizada de etiquetas en la columna Etiquetas de la página Administrar recursos.

gcloud

Para borrar una vinculación de etiqueta, usa el comando gcloud resource-manager tags bindings delete:

gcloud resource-manager tags bindings delete \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Aquí:

TAGVALUE_NAME es el ID permanente o el nombre de espacio de nombres del valor de la etiqueta que se adjunta; por ejemplo: tagValues/567890123456.
RESOURCE_ID es el ID completo del recurso. Por ejemplo: //cloudresourcemanager.googleapis.com/projects/7890123456
LOCATION es la ubicación de tu recurso. Si están borrando una vinculación de etiqueta adjunta a un recurso global, como como carpeta o proyecto, debes omitir esta marca. Si borras el contenido una vinculación de etiqueta adjunta a un recurso regional, como un de Compute Engine, debes especificar la ubicación. para ejemplo: us-central1.

API

Para borrar una vinculación de etiqueta adjunta a un recurso global, como un organización, usa el tagBindings.delete método:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Si deseas borrar una vinculación de etiqueta que se adjunta a un recurso regional, como una instancia de Compute Engine, usa el método tagBindings.delete con el extremo regional en el que se encuentra el recurso.

DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Aquí:

TAGBINDINGS_NAME es el ID permanente de TagBinding; por ejemplo: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456.
LOCATION es el extremo regional para tu recurso; por ejemplo: us-central1.

Cómo proteger los valores de las etiquetas con retenciones

Una conservación de etiqueta es un recurso que puedes crear para proteger un valor de etiqueta contra borrar. Si un valor de etiqueta tiene una retención, los usuarios no pueden borrarlo, a menos que primero se borre la retención.

Creación de conservaciones de etiquetas

Puedes crear una retención de etiquetas de forma manual con la CLI de gcloud o la API.

gcloud

Para crear una conservación de etiqueta, gcloud resource-manager tags holds create Comando de gcloud CLI:

  gcloud resource-manager tags holds create TAGVALUE_NAME \
  --holder=HOLDER_NAME \
  --location=LOCATION

Aquí:

TAGVALUE_NAME es el ID permanente o el nombre de espacio de nombres del valor de la etiqueta para el que se debe crear esta retención de etiquetas; por ejemplo: tagValues/567890123456.
HOLDER_NAME es el nombre del recurso al que se adjunta el valor de la etiqueta. Debe tener menos de 200 caracteres.
LOCATION es la ubicación de tu recurso. Si estás creando una conservación de etiquetas para un recurso global, como un proyecto de Google Cloud, debes omitir esta marca. Si creas una retención de etiquetas para un recurso regional o zonal, debes especificar la ubicación, por ejemplo, us-central1.

API

Para crear una conservación de etiqueta para un valor de etiqueta, primero debes crear un JSON de retención de etiqueta. Esta referencia JSON debe incluir una referencia al recurso al que está adjunto el valor de la etiqueta. Más información sobre el formato de una conservación de etiquetas, consulta la Referencia de TagHolds.

Si creas una retención de etiquetas para un valor de etiqueta adjunto a un recurso global, como una organización, usa el metodo tagHolds.create con el nombre de host del extremo global:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/TAGVALUE_NAME/tagHolds

Si creas una conservación de etiqueta para un valor de etiqueta adjunto a un recurso, como una instancia de Compute Engine, usa el tagHolds.create con el extremo regional en el que se encuentra tu recurso ubicado.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/TAGVALUE_NAME/tagHolds

Cuerpo JSON de la solicitud:

{
    "holder":HOLDER_NAME,
    "origin":ORIGIN_NAME
}

Aquí:

TAGVALUE_NAME es el ID permanente del valor de la etiqueta que se adjunta; por ejemplo: tagValues/4567890123.
HOLDER_NAME es el nombre del recurso al que se adjunta el valor de la etiqueta. Debe tener menos de 200 caracteres.
ORIGIN_NAME es una cadena opcional que representa el origen de esta solicitud. Este campo debe incluir conceptos información para distinguir los orígenes entre sí. Debe ser inferior a 200 caracteres.

Suspensión de las etiquetas de ficha

Puedes enumerar todas las retenciones de etiquetas de un valor de etiqueta en particular con la CLI de gcloud o la API.

gcloud

Para enumerar las retenciones de etiquetas que se encuentran bajo un valor de etiqueta, usa el comando gcloud resource-manager tags holds list de la CLI de gcloud:

  gcloud resource-manager tags holds list TAGVALUE_NAME \
  --location=LOCATION

Aquí:

TAGVALUE_NAME es el ID permanente o el espacio de nombres. el nombre del valor de la etiqueta; por ejemplo: tagValues/567890123456.
LOCATION es la ubicación de tu recurso. Si Si buscas conservaciones de etiquetas creadas de forma global, debes omitir esta marca. Si buscas retenciones de etiquetas en un recurso regional o zonal, debes especificar la ubicación, por ejemplo, us-central1.

API

Para obtener una lista de conservaciones de etiquetas bajo un valor de etiqueta, utiliza el tagHolds GET, que especifica el valor de la etiqueta superior en la URL:

GET https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds

Aquí:

TAGVALUE_NAME es el ID permanente o el espacio de nombres. el nombre del valor de la etiqueta; por ejemplo: tagValues/567890123456.

Quitando conservaciones de etiquetas

Puedes quitar las retenciones de etiquetas creadas en un valor de etiqueta específico con la CLI de gcloud o la API.

Algunos recursos agregan retenciones de etiquetas a un valor de etiqueta que se adjunta a ese recurso. Si adjuntas una etiqueta a un recurso de este tipo, el recurso creará una retención de etiquetas que impedirá que los usuarios borren el valor de la etiqueta adjunta.

Puedes borrar una retención de etiqueta con la CLI de gcloud o la API.

gcloud

Para borrar una conservación de etiqueta, gcloud resource-manager tags holds delete Comando de gcloud CLI:

  gcloud resource-manager tags holds delete TAGHOLD_NAME \
  --location=LOCATION

Aquí:

TAGHOLD_NAME es el nombre con espacio de nombres de la retención de etiquetas, que se puede encontrar con el comando list. Por ejemplo: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37
LOCATION es la ubicación de tu recurso. Si están borrando una conservación de etiqueta incluida en un valor de etiqueta adjunto a una etiqueta recurso, como una carpeta o un proyecto, debes omitir esta marca. Si borrará una conservación de etiquetas a partir de un proceso regional o zonal debes especificar la ubicación; por ejemplo: us-central1.

API

Para borrar un valor de etiqueta, usa el método tagHolds.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds/{TAGHOLD_NAME}

Aquí:

TAGVALUE_NAME es el ID permanente del valor de la etiqueta al que se adjunta la retención de etiquetas que deseas borrar; por ejemplo: tagValues/567890123456.
TAGHOLD_NAME es el nombre con espacio de nombres de la retención de etiquetas que deseas borrar. Puedes encontrarlo con el comando list. Por ejemplo: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37

Cómo borrar etiquetas

Para borrar una etiqueta, debes borrar cada uno de sus componentes definitorios. Primero, debes borrar las vinculaciones de etiquetas que adjunten esta etiqueta a los recursos de tu jerarquía. Si quieres obtener instrucciones para borrar vinculaciones de etiquetas, consulta Desconecta una etiqueta de un recurso.

Si otro recurso usa la etiqueta o un usuario creó manualmente una retención de etiquetas, es posible que debas quitar las retenciones de etiquetas y borrar las vinculaciones de etiquetas antes de poder borrar los valores de las etiquetas. Para obtener información sobre cómo quitar las retenciones de etiquetas, consulta Cómo quitar las retenciones de etiquetas.

Una vez que no haya más vinculaciones de etiquetas para los valores de etiqueta que deseas borrar, podrás borrar los valores.

Console

Para borrar el valor de una etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de permisos en la parte superior de la página, selecciona la organización. o proyecto que contenga el valor de tu etiqueta.
Haz clic en Acciones junto a la clave de etiqueta que contiene el valor de etiqueta que deseas borrar y, luego, haz clic en Ver detalles.
En la lista de valores de etiqueta asociados con esta clave de etiqueta, haz clic en el valor de etiqueta que deseas borrar.
Haz clic en la casilla de verificación junto al valor de la etiqueta que deseas borrar y, luego, en Borrar valores.
Haz clic en Confirm.

gcloud

Para borrar un valor de etiqueta, usa el comando gcloud resource-manager tag values delete:

gcloud resource-manager tags values delete TAGVALUE_NAME

TAGVALUE_NAME es el ID permanente o nombre con espacio de nombres del valor de etiqueta que deseas borrar; por ejemplo: tagValues/567890123456

API

Para borrar un valor de etiqueta, usa el método tagValues.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME es el ID permanente del valor de la etiqueta que deseas borrar; por ejemplo: tagValues/567890123456.

Una vez que se borren todos los valores de etiqueta asociados con una clave, podrás borrar la clave.

Console

Para borrar una clave de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto que contiene la clave de tu etiqueta.
Haz clic en la casilla de verificación junto a la clave de etiqueta que deseas borrar.
Haz clic en Borrar etiquetas.
Haz clic en Confirm.

gcloud

Para borrar una clave de etiqueta, usa el comando gcloud resource-manager tags keys delete:

gcloud resource-manager tags keys delete TAGKEYS_NAME

TAGKEYS_NAME es el ID permanente o el nombre de espacio de nombres de la clave de etiqueta que deseas borrar; por ejemplo: tagKeys/123456789012.

API

Para borrar una clave de etiqueta, usa el tagKeys.delete método:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEYS_NAME}

TAGKEYS_NAME es el ID permanente de la etiqueta. clave que deseas borrar; por ejemplo: tagKeys/123456789012.

Políticas y etiquetas

Puedes usar etiquetas con políticas que las admitan para aplicarlas de forma condicional. Puedes hacer que la presencia o ausencia de un valor de etiqueta sea la condición dicha política.

Por ejemplo, puedes otorgar de forma condicional roles de Identity and Access Management (IAM) en función de si un recurso tiene una etiqueta específica.

Etiquetas y condiciones de Identity and Access Management

Puedes usar etiquetas y condiciones de Identity and Access Management para otorgar roles a usuarios en tu jerarquía de forma condicional. Este proceso facilita recursos inaccesibles para los usuarios hasta que una etiqueta asociada con un se adjuntó la política condicional. Por ejemplo, es posible que desees exigir que los desarrolladores asignen un centro de costos a un recurso antes de que puedan usarlo.

Crea una etiqueta que puedas usar para asociar recursos con algo que e identificar si a los recursos se les aplicó una administración adecuada. Para Por ejemplo, podrías crear una etiqueta con la clave costCenter y los valores 0001, 0002, etc., para asociar los recursos con los diversos centros de costos de tu empresa.
Crea una cuenta a nivel de la organización rol personalizado que permite que los usuarios agreguen etiquetas a los recursos en los que necesitas etiquetas. Esto le brinda estos permisos a las principales especificadas en cualquier parte de tu organización.

Por ejemplo, un rol personalizado que permita a los usuarios agregar etiquetas a los proyectos incluiría los siguientes permisos:
- resourcemanager.projects.get
- resourcemanager.hierarchyNodes.create
- resourcemanager.hierarchyNodes.delete
- resourcemanager.hierarchyNodes.list
Cuando crees proyectos para tus desarrolladores, asígnales este rol personalizado en el proyecto.
Asigna a tus desarrolladores cualquier otro rol que incluya los permisos para realizar las acciones deseadas dentro de esa en un proyecto final. Cuando otorgas roles a los usuarios del proyecto, estos deben otorgarse siempre de forma condicional para requerir que se adjunte el costCenter.
```
resource.hasTagKey('123456789012/costCenter')
```
Importante: Asegúrate de que los roles que otorgues a los desarrolladores no incluyan ningún permiso setIamPolicy, ya que estos les permiten modificar la política de IAM del proyecto, donde podrían quitar cualquier restricción condicional que hayas implementado.

Ahora, cada vez que se cree un proyecto, los desarrolladores deberán adjuntar el costCenter antes de que puedan realizar las acciones que otorga la política de IAM.

Políticas y etiquetas de la organización

Puedes usar etiquetas y la aplicación condicional de políticas de la organización para proporcionar control centralizado de los recursos de tu jerarquía. Para obtener más información, consulta Configura una política de la organización con etiquetas.

Servicios compatibles

Para obtener una lista de los servicios que admiten etiquetas, consulta Servicios que admiten etiquetas.

Soluciona problemas conocidos

La expresión de condición falla

Si ejecutas uno de los comandos add-iam-policy-binding con Google Cloud CLI y la política de IAM en ese recurso contiene vinculaciones de roles condicionales para ese rol, la herramienta de la CLI de gcloud te solicitará que elijas una de las expresiones de condición que existen en la política. Si eliges una expresión de condición que contiene una coma, el comando fallará. Para solucionar este problema, usa la marca --condition para especificar una expresión de condición en la línea de comandos.