Panduan ini menjelaskan cara membuat dan mengelola tag. Tag adalah pasangan nilai kunci yang dapat dilampirkan ke resource Google Cloud. Anda dapat menggunakan tag untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource yang didukung memiliki tag tertentu.
Sebelum memulai
Untuk mengetahui informasi selengkapnya tentang definisi tag dan cara kerjanya, lihat Ringkasan tag.
Izin yang diperlukan
Izin yang Anda perlukan bergantung pada tindakan yang harus dilakukan.
Untuk mendapatkan izin ini, minta administrator untuk memberikan peran yang disarankan pada level hierarki resource yang sesuai.
Melihat tag
Untuk melihat definisi tag dan tag yang dikaitkan ke resource, Anda memerlukan peran Tag Viewer (roles/resourcemanager.tagViewer
), atau peran lain yang menyertakan izin berikut:
Izin yang diperlukan
resourcemanager.tagKeys.get
resourcemanager.tagKeys.list
resourcemanager.tagValues.list
resourcemanager.tagValues.get
listTagBindings
untuk jenis resource yang sesuai. Misalnya,compute.instances.listTagBindings
untuk melihat tag yang dikaitkan ke instance Compute Engine.listEffectiveTags
untuk jenis resource yang sesuai.
Misalnya,
compute.instances.listEffectiveTags
untuk melihat semua tag yang dikaitkan ke atau diwarisi oleh instance Compute Engine.
Untuk melihat tag di tingkat organisasi, Anda memerlukan peran Organization Viewer (roles/resourcemanager.organizationViewer
) di resource organisasi.
Mengelola tag
Untuk membuat, memperbarui, dan menghapus definisi tag, Anda memerlukan peran Tag Administrator (roles/resourcemanager.tagAdmin
), atau peran lain yang mencakup izin berikut:
Izin yang diperlukan
resourcemanager.tagKeys.create
resourcemanager.tagKeys.update
resourcemanager.tagKeys.delete
resourcemanager.tagKeys.list
resourcemanager.tagKeys.get
resourcemanager.tagKeys.getIamPolicy
resourcemanager.tagKeys.setIamPolicy
resourcemanager.tagValues.create
resourcemanager.tagValues.update
resourcemanager.tagValues.delete
resourcemanager.tagValues.list
resourcemanager.tagValues.get
resourcemanager.tagValues.getIamPolicy
resourcemanager.tagValues.setIamPolicy
Untuk mengelola tag di level organisasi, Anda memerlukan peran Organization Viewer (roles/resourcemanager.organizationViewer
) di resource organisasi.
Mengelola tag pada resource
Untuk menambahkan dan menghapus tag yang dikaitkan ke resource, Anda memerlukan peran Tag User (roles/resourcemanager.tagUser
), atau peran lain dengan izin yang setara, di nilai tag dan resource tempat Anda mengaitkan nilai tag. Peran Tag User mencakup izin berikut:
Izin yang diperlukan
- Izin diperlukan untuk resource tempat Anda mengaitkan nilai tag
- Izin
createTagBinding
khusus resource, seperticompute.instances.createTagBinding
untuk instance Compute Engine. - Izin
deleteTagBinding
khusus resource, seperticompute.instances.deleteTagBinding
untuk instance Compute Engine. - Izin yang diperlukan untuk nilai tag:
resourcemanager.tagValueBindings.create
resourcemanager.tagValueBindings.delete
- Izin yang memungkinkan Anda melihat project dan definisi tag:
resourcemanager.tagValues.get
resourcemanager.tagValues.list
resourcemanager.tagKeys.get
resourcemanager.tagKeys.list
resourcemanager.projects.get
Membuat dan menentukan tag baru
Tag terdiri dari pasangan nilai kunci, dan dilampirkan ke resource dalam hierarki Google Cloud Anda. Untuk membuat tag baru, Anda harus membuat kunci tag terlebih dahulu yang menjelaskan tag yang Anda buat. Misalnya, Anda mungkin ingin menentukan
lingkungan produksi, pengujian, dan pengembangan untuk resource dalam hierarki resource
dengan membuat kunci dengan nama environment
.
Kemudian, Anda dapat membuat berbagai nilai yang dapat dimiliki kunci. Jika membuat
kunci tag bernama environment
, Anda dapat menentukan bahwa ada tiga
lingkungan potensial, dan membuat nilai untuk masing-masing: production
,development
,
dan test
.
Anda dapat membuat maksimal 1.000 kunci yang dibuat dalam organisasi atau project tertentu dan dapat ada total 1.000 nilai yang dibuat untuk setiap kunci.
Terakhir, Anda dapat melampirkan nilai ini ke resource dalam hierarki,
yang menyertakan pengaitan pasangan nilai kunci. Misalnya, Anda dapat
melampirkan test
ke beberapa folder lingkungan pengujian di seluruh
organisasi, dan setiap folder akan membawa pasangan nilai kunci environment: test
.
Membuat tag
Untuk memulai, Anda harus membuat kunci tag.
shortName
kunci tag dapat memiliki panjang maksimum 256 karakter. Set karakter
yang diizinkan untuk shortName
mencakup karakter Unicode berenkode UTF-8
kecuali tanda kutip tunggal ('
), tanda kutip ganda
("
), garis miring terbalik (\
), dan garis miring depan
(/
).
Setelah dibuat, shortName
tidak dapat diubah, dan harus
unik dalam namespace yang sama.
Konsol
Untuk membuat kunci tag, lakukan langkah-langkah berikut:
Buka halaman Tag di konsol Google Cloud.
Dari Scope picker di bagian atas halaman, pilih organisasi atau project tempat Anda ingin membuat kunci tag.
Klik
Create.Di kotak Tag key, masukkan nama tampilan kunci tag Anda. Ini akan menjadi bagian dari nama tag Anda dengan namespace.
Di kotak Tag key description, masukkan deskripsi kunci tag Anda.
Jika Anda ingin menambahkan nilai tag ke kunci ini, klik
Tambahkan nilai untuk setiap nilai tag yang ingin Anda buat.Di kotak Tag value, masukkan nama tampilan nilai tag Anda. Ini akan menjadi bagian dari nama tag Anda dengan namespace.
Di kotak Tag value description, masukkan deskripsi nilai tag Anda.
Setelah selesai menambahkan nilai tag, klik Buat kunci tag.
gcloud
Untuk membuat kunci tag, gunakan perintah gcloud resource-manager tags keys create
:
gcloud resource-manager tags keys create SHORT_NAME \ --parent=RESOURCE_ID
Dengan keterangan:
SHORT_NAME
adalah nama tampilan untuk kunci tag Anda; misalnya:environment
.RESOURCE_ID
adalah ID organisasi induk atau resource project untuk kunci tag ini; misalnya:organizations/123456789012
,projects/test-project123
, atauprojects/234567890123
. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan project ID, lihat Membuat dan mengelola project.
Anda akan mendapatkan respons seperti berikut:
Creating tag key environment in organization 1234567890... <blocking wait until creation completes> name: tagKeys/123456789012 short_name: environment namespaced_name: 123456789012/environment parent: organizations/123456789012
Terraform
Gunakan resource google_tags_tag_key
.
Sebelum membuat kunci tag menggunakan Terraform, aktifkan Cloud Resource Manager API.
Contoh berikut membuat kunci tag bernama env
dan department
:
Untuk menerapkan konfigurasi Terraform di project Google Cloud, selesaikan langkah-langkah di bagian berikut.
Menyiapkan Cloud Shell
- Luncurkan Cloud Shell.
-
Tetapkan project Google Cloud default tempat Anda ingin menerapkan konfigurasi Terraform.
Anda hanya perlu menjalankan perintah ini sekali per project, dan dapat dijalankan di direktori mana pun.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
Variabel lingkungan akan diganti jika Anda menetapkan nilai eksplisit dalam file konfigurasi Terraform.
Menyiapkan direktori
Setiap file konfigurasi Terraform harus memiliki direktorinya sendiri (juga disebut modul root).
-
Di Cloud Shell, buat direktori dan file baru di dalam direktori tersebut. Nama file harus memiliki
ekstensi
.tf
—misalnyamain.tf
. Dalam tutorial ini, file ini disebut sebagaimain.tf
.mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
Jika mengikuti tutorial, Anda dapat menyalin kode contoh di setiap bagian atau langkah.
Salin kode contoh ke dalam
main.tf
yang baru dibuat.Atau, salin kode dari GitHub. Tindakan ini direkomendasikan jika cuplikan Terraform adalah bagian dari solusi menyeluruh.
- Tinjau dan ubah contoh parameter untuk diterapkan pada lingkungan Anda.
- Simpan perubahan Anda.
-
Lakukan inisialisasi Terraform. Anda hanya perlu melakukan ini sekali per direktori.
terraform init
Secara opsional, untuk menggunakan versi penyedia Google terbaru, sertakan opsi
-upgrade
:terraform init -upgrade
Menerapkan perubahan
-
Tinjau konfigurasi dan pastikan resource yang akan dibuat atau
diupdate oleh Terraform sesuai yang Anda inginkan:
terraform plan
Koreksi konfigurasi jika diperlukan.
-
Terapkan konfigurasi Terraform dengan menjalankan perintah berikut dan memasukkan
yes
pada prompt:terraform apply
Tunggu hingga Terraform menampilkan pesan "Apply complete!".
- Buka project Google Cloud Anda untuk melihat hasilnya. Di Konsol Google Cloud, buka resource Anda di UI untuk memastikan bahwa Terraform telah membuat atau mengupdatenya.
API
Untuk membuat kunci tag, buat representasi JSON kunci. Untuk mengetahui informasi selengkapnya tentang format kunci tag, lihat Referensi TagKey.
Kemudian, gunakan metode tagKeys.create:
POST https://cloudresourcemanager.googleapis.com/v3/tagKeys/ -d
Meminta isi JSON:
{ "parent": RESOURCE_ID, "shortName": SHORT_NAME, "description": DESCRIPTION, }
Dengan keterangan:
SHORT_NAME
adalah nama tampilan untuk kunci tag Anda; misalnya:environment
.RESOURCE_ID
adalah ID organisasi induk atau resource project untuk kunci tag ini; misalnya:organizations/123456789012
,projects/test-project123
, atauprojects/234567890123
. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan project ID, lihat Membuat dan mengelola project.DESCRIPTION
adalah deskripsi kunci, dan tidak lebih dari 256 karakter.
Setelah membuat kunci, Anda dapat menemukan nama tampilan unik yang dapat dibaca manusia
yang disebut namespacedName
yang diberi namespace dalam resource
induk, dan ID permanen unik secara global yang disebut name
.
Melihat kunci tag
Anda dapat menemukan informasi tentang kunci tag tertentu menggunakan ID permanen atau nama dengan namespace yang ditampilkan saat Anda membuatnya.
Konsol
Untuk melihat tag yang dibuat, lakukan tindakan berikut:
Buka halaman Tag di konsol Google Cloud.
Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.
Semua tag di organisasi atau project yang dipilih akan muncul dalam daftar. Klik tag yang kunci tag-nya ingin Anda lihat.
gcloud
Untuk menampilkan informasi yang terkait dengan kunci tag tertentu, gunakan
perintah gcloud resource-manager tags keys describe
:
gcloud resource-manager tags keys describe TAGKEY_NAME
TAGKEY_NAME
adalah ID permanen atau nama dengan namespace
kunci tag yang informasinya ingin Anda tampilkan; misalnya:
tagKeys/123456789012
atau project-id/environment
.
Anda akan mendapatkan respons seperti berikut:
name: tagKeys/123456789012 short_name: environment namespaced_name: 123456789012/environment parent: organizations/123456789012
API
Untuk menampilkan informasi yang terkait dengan kunci tag tertentu, gunakan metode tagKeys.get:
GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEY_NAME}
TAGKEY_NAME
adalah ID permanen kunci tag
yang informasinya ingin Anda tampilkan; misalnya:
tagKeys/123456789012
.
Untuk menampilkan informasi yang terkait dengan kunci tag tertentu menggunakan nama dengan namespace, gunakan metode tagKeys.getNamespaced
:
GET https://cloudresourcemanager.googleapis.com/v3/tagKeys/namespaced?name={TAGKEY_NAMESPACED_NAME}
TAGKEY_NAMESPACED_NAME
adalah nama dengan namespace kunci tag dan memiliki format parentNamespace/tagKeyShortName
.
Menambahkan nilai tag
Setelah membuat kunci tag, Anda dapat menambahkan nilai yang diterima untuk kunci tersebut.
shortName
nilai tag Anda harus memenuhi persyaratan berikut:
shortName
dapat memiliki panjang maksimum 256 karakter.shortName
harus diawali dengan karakter alfanumerik.shortName
dapat berisi karakter Unicode yang dienkode UTF-8 kecuali tanda kutip tunggal ('
), tanda kutip ganda ("
), garis miring terbalik (\
), dan garis miring (/
).shortName
tidak dapat diubah setelah dibuat, dan harus unik dalam namespace yang sama.
Konsol
Untuk membuat nilai tag, lakukan hal berikut:
Buka halaman Tag di konsol Google Cloud.
Dari Scope picker di bagian atas halaman, pilih organisasi atau project tempat Anda ingin membuat nilai tag.
Di daftar tag, klik tag yang ingin Anda tambahi nilai baru.
Klik
Tambahkan nilai.Di kotak Tag value, masukkan nama tampilan nilai tag Anda. Ini akan menjadi bagian dari nama tag Anda dengan namespace.
Di kotak Tag value description, masukkan deskripsi nilai tag Anda.
Klik Simpan.
gcloud
Untuk membuat nilai tag, gunakan perintah gcloud resource-manager tags values
create
. Anda harus menentukan kunci tempat nilai ini dibuat:
gcloud resource-manager tags values create TAGVALUE_SHORTNAME \ --parent=TAGKEY_NAME
Dengan keterangan:
TAGVALUE_SHORTNAME
adalah nama singkat nilai tag baru; misalnya:production
.TAGKEY_NAME
adalah ID permanen atau nama dengan namespace kunci tag induk; misalnya:tagKeys/4567890123
.
Anda akan mendapatkan respons seperti berikut:
Creating tag value production in tag key 123456789012/environment... <blocking wait until creation completes> name: tagValues/7890123456 short_name: production namespaced_name: 123456789012/environment/production parent: tagKeys/123456789012
Terraform
Gunakan resource google_tags_tag_value
.
Sebelum membuat nilai tag menggunakan Terraform, aktifkan Cloud Resource Manager API.
Contoh berikut membuat nilai tag bernama prod
dan sales
:
Untuk menerapkan konfigurasi Terraform di project Google Cloud, selesaikan langkah-langkah di bagian berikut.
Menyiapkan Cloud Shell
- Luncurkan Cloud Shell.
-
Tetapkan project Google Cloud default tempat Anda ingin menerapkan konfigurasi Terraform.
Anda hanya perlu menjalankan perintah ini sekali per project, dan dapat dijalankan di direktori mana pun.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
Variabel lingkungan akan diganti jika Anda menetapkan nilai eksplisit dalam file konfigurasi Terraform.
Menyiapkan direktori
Setiap file konfigurasi Terraform harus memiliki direktorinya sendiri (juga disebut modul root).
-
Di Cloud Shell, buat direktori dan file baru di dalam direktori tersebut. Nama file harus memiliki
ekstensi
.tf
—misalnyamain.tf
. Dalam tutorial ini, file ini disebut sebagaimain.tf
.mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
Jika mengikuti tutorial, Anda dapat menyalin kode contoh di setiap bagian atau langkah.
Salin kode contoh ke dalam
main.tf
yang baru dibuat.Atau, salin kode dari GitHub. Tindakan ini direkomendasikan jika cuplikan Terraform adalah bagian dari solusi menyeluruh.
- Tinjau dan ubah contoh parameter untuk diterapkan pada lingkungan Anda.
- Simpan perubahan Anda.
-
Lakukan inisialisasi Terraform. Anda hanya perlu melakukan ini sekali per direktori.
terraform init
Secara opsional, untuk menggunakan versi penyedia Google terbaru, sertakan opsi
-upgrade
:terraform init -upgrade
Menerapkan perubahan
-
Tinjau konfigurasi dan pastikan resource yang akan dibuat atau
diupdate oleh Terraform sesuai yang Anda inginkan:
terraform plan
Koreksi konfigurasi jika diperlukan.
-
Terapkan konfigurasi Terraform dengan menjalankan perintah berikut dan memasukkan
yes
pada prompt:terraform apply
Tunggu hingga Terraform menampilkan pesan "Apply complete!".
- Buka project Google Cloud Anda untuk melihat hasilnya. Di Konsol Google Cloud, buka resource Anda di UI untuk memastikan bahwa Terraform telah membuat atau mengupdatenya.
API
Untuk membuat nilai tag, buat representasi JSON dari nilai tersebut. Untuk mengetahui informasi selengkapnya tentang format nilai tag, lihat Referensi TagValue.
Kemudian, gunakan metode tagValues.create:
POST https://cloudresourcemanager.googleapis.com/v3/tagValues/ -d
Meminta isi JSON:
{ "parent": TAGKEY_NAME, "shortName": SHORT_NAME, "description": DESCRIPTION, }
Dengan keterangan:
TAGKEY_NAME
adalah ID permanen kunci tag induk; misalnya:tagKeys/4567890123
.SHORT_NAME
adalah nama tampilan untuk nilai tag Anda; misalnya:environment
.DESCRIPTION
adalah deskripsi nilai, dan tidak lebih dari 256 karakter. Setelah membuat nilai, Anda dapat menemukan nama tampilan unik yang dapat dibaca manusia yang disebutnamespacedName
yang memiliki namespace dalam resource induk, dan ID permanen unik secara global yang disebutname
.
Mengambil nilai tag
Anda dapat menemukan informasi tentang nilai tag tertentu menggunakan ID permanen atau nama dengan namespace yang ditampilkan saat Anda membuatnya.
Konsol
Untuk melihat tag yang dibuat, lakukan tindakan berikut:
Buka halaman Tag di konsol Google Cloud.
Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.
Semua tag yang telah Anda buat di organisasi atau project ini akan muncul dalam daftar. Klik tag yang nilai tag-nya ingin Anda lihat.
gcloud
Untuk menampilkan informasi yang terkait dengan nilai tag tertentu, gunakan perintah gcloud resource-manager tags values describe
:
gcloud resource-manager tags values describe TAGVALUE_NAME
TAGVALUE_NAME
adalah ID permanen atau
nama dengan namespace dari nilai tag; misalnya:
tagValues/4567890123
atau 123456789012/environment/production
.
Anda akan mendapatkan respons seperti berikut:
name: tagValues/456789012345 short_name: production namespaced_name: 123456789012/environment/production parent: tagKeys/123456789012
API
Untuk menampilkan informasi yang terkait dengan nilai tag tertentu, gunakan metode tagValues.get:
GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}
TAGVALUE_NAME
adalah ID permanen nilai tag; misalnya: tagValues/4567890123
.
Untuk menampilkan informasi yang terkait dengan nilai tag tertentu menggunakan nama dengan namespace, gunakan metode tagValues.getNamespaced:
GET https://cloudresourcemanager.googleapis.com/v3/tagValues/namespaced?name={TAGVALUE_NAMESPACED_NAME}
TAGVALUE_NAMESPACED_NAME
adalah nama dengan namespace
nilai tag dan memiliki format
parentNamespace/tagKeyShortName/tagValueShortName
.
Saat mereferensikan tag menggunakan Google Cloud CLI, Anda dapat menggunakan nama dengan namespace atau ID permanen untuk kunci dan nilai tag. Panggilan ke API kecuali getNamespaced
hanya boleh menggunakan ID permanen. Lihat
Definisi dan ID tag
untuk mengetahui informasi selengkapnya tentang jenis ID yang digunakan tag.
Memperbarui tag yang ada
Anda dapat mengubah tag yang ada dengan memperbarui kunci atau nilai yang terkait dengannya. Anda dapat memperbarui deskripsi tag, tetapi tidak dapat memperbarui nama singkat.
Konsol
Untuk memperbarui deskripsi kunci tag, lakukan langkah-langkah berikut:
Buka halaman Tag di konsol Google Cloud.
Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.
Klik
Actions di samping kunci tag yang ingin Anda perbarui, lalu klik View details.Klik
Edit di samping Deskripsi di dekat bagian atas layar.Perbarui deskripsi kunci tag.
Klik Simpan.
gcloud
Untuk mengubah deskripsi kunci tag, gunakan
perintah gcloud resource-manager tags keys update
:
gcloud resource-manager tags keys update TAGKEY_NAME \ --description=NEW_DESCRIPTION
Dengan keterangan:
TAGKEY_NAME
adalah ID permanen atau nama dengan namespace kunci yang akan diperbarui; misalnya:tagKeys/123456789012
.NEW_DESCRIPTION
adalah string yang tidak lebih dari 256 karakter untuk digunakan sebagai deskripsi baru.
Anda akan mendapatkan respons seperti berikut:
name: tagKeys/123456789012 short_name: environment namespaced_name: 123456789012/environment description: "new description" parent: organizations/123456789012
API
Untuk mengubah deskripsi kunci tag, gunakan metode tagKeys.patch:
PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGKEY_NAME} -d
Meminta isi JSON:
{ "description": DESCRIPTION, }
Dengan keterangan:
TAGKEY_NAME
adalah ID permanen kunci tag; misalnya:tagKeys/123456789012
.DESCRIPTION
adalah deskripsi kunci, dan tidak lebih dari 256 karakter.
Anda juga dapat mengubah deskripsi nilai tag.
Konsol
Untuk memperbarui deskripsi nilai tag, lakukan langkah-langkah berikut:
Buka halaman Tag di konsol Google Cloud.
Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi nilai tag Anda.
Klik
Actions di samping kunci tag untuk nilai yang ingin Anda perbarui, lalu klik View details.Klik
Actions di samping nilai tag yang ingin Anda perbarui, lalu klik View details.Klik
Edit di samping Deskripsi di dekat bagian atas layar.Perbarui deskripsi nilai tag.
Klik Simpan.
gcloud
Untuk mengubah deskripsi nilai tag, gunakan perintah gcloud resource-manager tags values update
:
gcloud resource-manager tags values update TAGVALUE_NAME \ --description="NEW_DESCRIPTION"
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag yang akan diperbarui; misalnya:tagValues/4567890123
.NEW_DESCRIPTION
adalah string yang tidak lebih dari 256 karakter untuk digunakan sebagai deskripsi baru.
Anda akan mendapatkan respons seperti berikut:
short_name: production namespaced_name: 123456789012/environment/production parent: tagKeys/123456789012 description: "new description"
API
Untuk mengubah deskripsi kunci tag, gunakan perintah tagValues.patch:
PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGVALUE_NAME} -d
Meminta isi JSON:
{ "description": DESCRIPTION, }
Dengan keterangan:
TAGVALUE_NAME
adalah nama ID permanen nilai tag; misalnya:tagValues/4567890123
.DESCRIPTION
adalah deskripsi kunci, dan tidak lebih dari 256 karakter.
Mencantumkan kunci tag
Anda dapat membuat daftar semua kunci tag yang terkait dengan resource organisasi atau project tertentu menggunakan konsol Google Cloud, gcloud CLI, atau dengan panggilan ke API.
Konsol
Untuk melihat semua tag:
Buka halaman Tag di konsol Google Cloud.
Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.
Semua tag yang telah Anda buat di organisasi atau project ini akan muncul dalam daftar.
gcloud
Untuk menampilkan daftar semua kunci tag yang dibuat di bawah organisasi atau resource project, gunakan perintah gcloud resource-manager tags keys list
:
gcloud resource-manager tags keys list --parent=RESOURCE_ID
RESOURCE_ID
adalah ID resource organisasi atau project yang kunci tag terlampirnya ingin Anda temukan.
- ID organisasi atau project harus diberikan dalam format
organizations/ORGANIZATION_ID
atauprojects/PROJECT_NAME
; misalnya:organizations/123456789012
danprojects/test-project123
. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan project ID, lihat Membuat dan mengelola project. Anda akan mendapatkan respons seperti berikut:
NAME SHORT_NAME DESCRIPTION tagKeys/123456789012 environment description of tag key
API
Untuk menampilkan daftar semua kunci tag untuk resource tertentu, gunakan metode tagKeys.list, dengan resource induk yang ditentukan dalam kueri:
GET https://cloudresourcemanager.googleapis.com/v3/tagKeys { "parent": "RESOURCE_ID" }
RESOURCE_ID
adalah ID resource organisasi atau project yang kunci tag terlampirnya ingin Anda temukan; misalnya: organizations/123456789012
dan projects/test-project123
.
Mencantumkan nilai tag
Anda dapat mencantumkan semua nilai tag yang terkait dengan kunci tag tertentu menggunakan konsol Google Cloud, gcloud CLI, atau dengan panggilan ke API.
Konsol
Untuk melihat semua nilai tag yang terpasang ke kunci tag, lakukan hal berikut:
Buka halaman Tag di konsol Google Cloud.
Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.
Klik
Tindakan di samping kunci tag yang berisi nilai tag yang ingin Anda temukan, lalu klik Lihat detail.Semua nilai tag yang telah Anda buat di bagian kunci tag ini akan muncul dalam daftar.
gcloud
Untuk menampilkan daftar semua nilai tag yang terpasang ke kunci, gunakan perintah gcloud resource-manager tags values list
:
gcloud resource-manager tags values list --parent=TAGKEY_NAME
TAGKEY_NAME
adalah ID permanen atau nama dengan namespace
dari kunci tag yang nilai terlampirnya ingin Anda temukan; misalnya:
tagKeys/123456789012
atau 1234567/environment
.
Anda akan mendapatkan respons seperti berikut:
NAME SHORT_NAME tagValues/123456789012 production
API
Untuk menampilkan daftar semua nilai tag yang dilampirkan ke kunci, gunakan metode tagValues.list, dengan kunci tag induk yang ditentukan dalam kueri:
GET https://cloudresourcemanager.googleapis.com/v3/tagValues { "parent": "TAGKEY_NAME" }
TAGKEY_NAME
adalah nama ID permanen
kunci tag; misalnya: tagKeys/123456789012
.
Mengelola akses ke tag
Anda dapat memberi pengguna akses tertentu untuk mengelola tag dan melampirkan nilai tag ke resource menggunakan konsol Google Cloud. Lihat Izin yang diperlukan untuk mengetahui daftar peran yang terkait dengan tag, dan izin yang dimilikinya.
Kunci tag
Untuk mengelola akses bagi pengguna pada kunci tag, lakukan hal berikut:
Buka halaman Tag di konsol Google Cloud.
Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag tempat Anda ingin mengelola akses.
Klik kotak centang di samping tag yang aksesnya ingin Anda kelola.
Klik
Kelola akses.Untuk menambahkan peran ke akun utama, klik
Add principal.Di kotak teks New principals, masukkan alamat email akun utama yang ingin Anda beri peran baru.
Pilih peran dari menu dropdown Pilih peran. Jika Anda ingin menambahkan lebih dari satu peran, klik
Tambahkan peran lain.Klik Simpan.
Untuk mengedit peran akun utama, klik
Edit di samping akun utama yang ingin diedit.Anda dapat mengubah peran apa pun yang ditetapkan ke akun utama pada tag ini dengan mengklik menu dropdown Peran dan memilih peran baru.
Jika Anda ingin menambahkan lebih banyak peran, klik
Tambahkan peran lain.Untuk menghapus peran dari akun utama ini pada tag ini, klik
Hapus peran di samping peran yang ingin Anda hapus.Klik Simpan.
Untuk menghapus peran akun utama, klik
Hapus peran di samping peran yang ingin dihapus.- Klik Hapus.
Nilai tag
Untuk mengelola akses pengguna pada nilai tag, lakukan hal berikut:
Buka halaman Tag di konsol Google Cloud.
Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag yang aksesnya ingin Anda kelola.
Klik
Actions di samping kunci tag untuk nilai yang aksesnya ingin Anda kelola, lalu klik View details.Klik
Kelola akses.Untuk menambahkan peran ke akun utama, klik
Add principal.Di kotak teks New principals, masukkan alamat email akun utama yang ingin Anda beri peran baru.
Pilih peran dari menu dropdown Pilih peran. Jika Anda ingin menambahkan lebih dari satu peran, klik
Tambahkan peran lain.Klik Simpan.
Untuk mengedit peran akun utama, klik
Edit di samping akun utama yang ingin diedit.Anda dapat mengubah peran apa pun yang ditetapkan ke akun utama pada tag ini dengan mengklik menu dropdown Peran dan memilih peran baru.
Jika Anda ingin menambahkan lebih banyak peran, klik
Tambahkan peran lain.Untuk menghapus peran dari akun utama ini pada tag ini, klik
Hapus peran di samping peran yang ingin Anda hapus.Klik Simpan.
Untuk menghapus peran akun utama, klik
Hapus peran di samping peran yang ingin dihapus.- Klik Hapus.
Melampirkan tag ke resource
Setelah tag dibuat dan akses yang sesuai diberikan ke tag dan resource, tag tersebut dapat dilampirkan ke resource Google Cloud sebagai pasangan nilai kunci. Hanya satu
nilai yang dapat dilampirkan ke resource untuk kunci tertentu. Misalnya, jika
environment: development
dilampirkan, environment: production
atau
environment: test
tidak dapat dilampirkan.
Setiap resource dapat melampirkan maksimum 50 pasangan nilai kunci.
Tag dikaitkan ke resource dengan membuat resource binding tag yang menautkan nilai ke resource Google Cloud. Alur kerja berikut menjelaskan cara melampirkan tag ke resource organisasi, folder, atau project. Untuk mengetahui detail tentang cara memasang tag ke jenis resource lain, lihat dokumentasi untuk resource tersebut di Layanan yang mendukung tag.
Konsol
Untuk melampirkan tag ke resource organisasi, folder, atau project, lakukan hal berikut:
Buka halaman Manage resources di konsol Google Cloud.
Klik organisasi, folder, atau project tempat Anda ingin melampirkan tag.
Klik
Tag.Di panel Tag, klik Pilih cakupan.
Pilih organisasi atau project yang berisi tag Anda, lalu klik Buka.
Di panel Tag, pilih Tambahkan tag.
Di kolom Kunci, pilih kunci untuk tag yang ingin Anda lampirkan dari daftar. Anda dapat memfilter daftar dengan mengetik kata kunci.
Di kolom Value, pilih nilai untuk tag yang ingin dilampirkan dari daftar. Anda dapat memfilter daftar dengan mengetik kata kunci.
Jika Anda ingin memasang tag lainnya, klik
Tambahkan Tag, lalu pilih kunci dan nilai untuk masing-masing tag.Klik Simpan.
Dalam dialog Konfirmasi, klik Konfirmasi untuk melampirkan tag.
Notifikasi mengonfirmasi bahwa tag Anda telah diperbarui. Tag baru akan muncul di kolom Tag di halaman Kelola resource.
gcloud
Untuk melampirkan tag ke resource, Anda harus membuat resource binding tag menggunakan perintah gcloud resource-manager tags bindings create
:
gcloud resource-manager tags bindings create \ --tag-value=TAGVALUE_NAME \ --parent=RESOURCE_ID \ --location=LOCATION
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag yang akan dilampirkan; misalnya:tagValues/4567890123
atau12345678/environment/production
.RESOURCE_ID
adalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//cloudresourcemanager.googleapis.com/
). Misalnya, untuk melampirkan tag keprojects/7890123456
, ID lengkapnya adalah://cloudresourcemanager.googleapis.com/projects/7890123456
.LOCATION
adalah lokasi resource Anda. Jika Anda melampirkan tag ke resource global, seperti folder atau project, Anda harus menghapus tanda ini. Jika Anda melampirkan tag ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya:us-central1
.
API
Untuk melampirkan tag ke resource, Anda harus terlebih dahulu membuat representasi JSON binding tag yang menyertakan ID permanen atau nama dengan namespace dari nilai tag dan ID permanen resource tersebut. Untuk mengetahui informasi selengkapnya tentang format binding tag, lihat Referensi TagBinding.
Jika Anda melampirkan tag ke resource global seperti organisasi, gunakan metode tagBindings.create dengan nama host endpoint global:
POST https://cloudresourcemanager.googleapis.com/v3/tagBindings
Jika Anda melampirkan tag ke resource regional, seperti
instance Compute Engine, gunakan metode tagBindings.create
dengan
endpoint regional tempat resource Anda berada.
POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings
Meminta isi JSON:
{ "parent": RESOURCE_ID, "tagValue": TAGVALUE_NAME, }
ATAU
{ "parent": RESOURCE_ID, "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME, }
Dengan keterangan:
RESOURCE_ID
adalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//cloudresourcemanager.googleapis.com/
). Misalnya, untuk melampirkan tag keprojects/7890123456
, ID lengkapnya adalah://cloudresourcemanager.googleapis.com/projects/7890123456
.TAGVALUE_NAME
adalah ID permanen nilai tag yang dilampirkan; misalnya:tagValues/4567890123
.TAGVALUE_NAMESPACED_NAME
adalah nama dengan namespace dari nilai tag yang dilampirkan dan memiliki format:parentNamespace/tagKeyShortName/tagValueShortName
.
Mencantumkan semua tag yang dilampirkan ke resource
Anda bisa mendapatkan daftar semua tag yang dilampirkan ke resource, untuk tag yang diwarisi atau dilampirkan secara langsung.
Konsol
Untuk melihat semua tag yang dilampirkan ke atau diwarisi oleh resource, lakukan langkah berikut:
Buka halaman Manage resources di konsol Google Cloud.
Temukan organisasi, folder, atau project Anda dalam daftar resource.
Tag yang dilampirkan ke resource akan muncul di kolom Tags. Tag yang diwariskan akan ditandai sebagai
Diwariskan.
gcloud
Untuk mendapatkan daftar binding tag yang langsung dilampirkan ke resource, gunakan
perintah gcloud resource-manager tags bindings list
. Jika menambahkan
flag --effective
, Anda juga akan menampilkan daftar tag yang diwarisi oleh
resource ini.
gcloud resource-manager tags bindings list \ --parent=RESOURCE_ID \ --location=LOCATION
Dengan keterangan:
RESOURCE_ID
adalah ID lengkap resource; misalnya://cloudresourcemanager.googleapis.com/projects/7890123456
LOCATION
adalah lokasi resource Anda. Jika Anda mencantumkan tag yang dilampirkan ke resource global, seperti folder atau project, Anda harus menghilangkan flag ini. Jika Anda melampirkan tag ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya:us-central1
.
Anda akan mendapatkan respons seperti berikut:
name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456 tagValue: tagValues/567890123456 resource: //cloudresourcemanager.googleapis.com/projects/7890123456
Jika menambahkan flag --effective
ke perintah tags bindings list
, Anda juga
akan menampilkan daftar semua tag yang diwarisi oleh resource ini. Anda akan
mendapatkan respons seperti berikut:
namespacedTagKey: 961309089256/environment namespacedTagValue: 961309089256/environment/production tagKey: tagKeys/417628178507 tagValue: tagValues/247197504380 inherited: true
Jika semua tag yang dievaluasi pada resource dilampirkan langsung, kolom inherited
akan bernilai salah dan akan dihilangkan.
API
Untuk mendapatkan daftar binding tag yang langsung dilampirkan ke resource global seperti organisasi, gunakan metode tagBindings.list, yang menentukan resource induk dalam kueri:
GET https://cloudresourcemanager.googleapis.com/v3/tagBindings { "parent": "RESOURCE_ID" }
Jika Anda ingin mencantumkan binding tag yang dilampirkan ke resource regional,
seperti instance Compute Engine, gunakan metode tagBindings.list
dengan endpoint regional tempat resource Anda berada.
GET https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings { "parent": "RESOURCE_ID" }
Dengan keterangan:
RESOURCE_ID
adalah ID lengkap resource; misalnya://cloudresourcemanager.googleapis.com/projects/7890123456
.LOCATION
adalah endpoint regional untuk resource Anda; misalnya:us-central1
.
Jika berhasil, isi respons harus menyertakan daftar objek TagBinding
. Contoh:
name: tagBindings/cloudresourcemanager.googleapis.com/projects/7890123456/567890123456 tagValue: tagValues/567890123456 resource: //cloudresourcemanager.googleapis.com/projects/7890123456
Melepaskan tag dari resource
Anda dapat melepaskan tag dari resource dengan menghapus resource binding tag.
Konsol
Untuk melepaskan tag dari resource organisasi, folder, atau project, lakukan hal berikut:
Buka halaman Manage resources di konsol Google Cloud.
Klik organisasi, folder, atau project tempat Anda ingin melepas tag.
Klik
Tag.Di panel Tag, di samping tag yang ingin dilepas, klik
Hapus item.Klik Simpan.
Dalam dialog Konfirmasi, klik Konfirmasi untuk melepas tag.
Notifikasi mengonfirmasi bahwa tag Anda telah diperbarui. Daftar tag yang diperbarui akan muncul di kolom Tag di halaman Kelola resource.
gcloud
Untuk menghapus binding tag, gunakan perintah gcloud resource-manager tags bindings delete
:
gcloud resource-manager tags bindings delete \ --tag-value=TAGVALUE_NAME \ --parent=RESOURCE_ID \ --location=LOCATION
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag yang dilampirkan; misalnya:tagValues/567890123456
.RESOURCE_ID
adalah ID lengkap resource. Misalnya://cloudresourcemanager.googleapis.com/projects/7890123456
LOCATION
adalah lokasi resource Anda. Jika Anda menghapus binding tag yang dilampirkan ke resource global, seperti folder atau project, Anda harus menghapus tanda ini. Jika menghapus binding tag yang dilampirkan ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya:us-central1
.
API
Untuk menghapus binding tag yang terpasang ke resource global seperti organisasi, gunakan metode tagBindings.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}
Jika Anda ingin menghapus binding tag yang dilampirkan ke resource regional,
seperti instance Compute Engine, gunakan metode tagBindings.delete
dengan endpoint regional tempat resource Anda berada.
DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}
Dengan keterangan:
TAGBINDINGS_NAME
adalah ID permanen TagBinding; misalnya:tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456
.LOCATION
adalah endpoint regional untuk resource Anda; misalnya:us-central1
.
Melindungi nilai tag dengan penangguhan tag
Penangguhan tag adalah resource yang dapat Anda buat untuk melindungi nilai tag agar tidak dihapus. Jika nilai tag memiliki penangguhan tag, nilai tersebut tidak dapat dihapus oleh pengguna kecuali jika penangguhan tag dihapus terlebih dahulu.
Membuat pembekuan tag
Anda dapat membuat penangguhan tag secara manual menggunakan gcloud CLI atau API.
gcloud
Untuk membuat penangguhan tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds create
:
gcloud resource-manager tags holds create TAGVALUE_NAME \ --holder=HOLDER_NAME \ --location=LOCATION
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag yang akan dibuat untuk penangguhan tag ini; misalnya:tagValues/567890123456
.HOLDER_NAME
adalah nama resource tempat nilai tag dilampirkan. Harus kurang dari 200 karakter.LOCATION
adalah lokasi resource Anda. Jika Anda membuat penangguhan tag untuk resource global, seperti project Google Cloud, Anda harus menghapus tanda ini. Jika membuat penangguhan tag untuk resource regional atau zona, Anda harus menentukan lokasinya; misalnya:us-central1
.
API
Untuk membuat penangguhan tag untuk nilai tag, Anda harus terlebih dahulu membuat representasi JSON
penangguhan tag. Referensi JSON ini harus menyertakan referensi
ke resource tempat nilai tag dilampirkan. Untuk informasi selengkapnya
tentang format penangguhan tag, lihat
referensi TagHolds
.
Jika Anda membuat penangguhan tag untuk nilai tag yang dilampirkan ke resource global
seperti organisasi, gunakan metode
tagHolds.create
dengan nama host endpoint global:
POST https://cloudresourcemanager.googleapis.com/v3/tagValues/TAGVALUE_NAME/tagHolds
Jika Anda membuat penangguhan tag untuk nilai tag yang dilampirkan ke resource regional, seperti instance Compute Engine, gunakan metode tagHolds.create
dengan endpoint regional tempat resource Anda berada.
POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/TAGVALUE_NAME/tagHolds
Meminta isi JSON:
{ "holder":HOLDER_NAME, "origin":ORIGIN_NAME }
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen nilai tag yang dilampirkan; misalnya:tagValues/4567890123
.HOLDER_NAME
adalah nama resource tempat nilai tag dilampirkan. Harus kurang dari 200 karakter.ORIGIN_NAME
adalah string opsional yang mewakili asal permintaan ini. Kolom ini harus menyertakan informasi yang dapat dipahami manusia untuk membedakan asal satu sama lain. Harus kurang dari 200 karakter.
Penangguhan tag listingan
Anda dapat membuat daftar semua penangguhan tag berdasarkan nilai tag tertentu menggunakan gcloud CLI atau API.
gcloud
Untuk menampilkan penangguhan tag yang berada di bawah nilai tag, gunakan perintah gcloud CLI
gcloud resource-manager tags holds list
:
gcloud resource-manager tags holds list TAGVALUE_NAME \ --location=LOCATION
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya:tagValues/567890123456
.LOCATION
adalah lokasi resource Anda. Jika Anda mencari penangguhan tag yang dibuat secara global, Anda harus menghapus flag ini. Jika mencari penangguhan tag di resource regional atau zona, Anda harus menentukan lokasinya; misalnya:us-central1
.
API
Untuk mendapatkan daftar penangguhan tag berdasarkan nilai tag, gunakan metode GET tagHolds
, yang menentukan nilai tag induk di URL:
GET https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya:tagValues/567890123456
.
Menghapus pembekuan tag
Anda dapat menghapus penangguhan tag yang dibuat pada nilai tag tertentu menggunakan gcloud CLI atau API.
Beberapa resource menambahkan penangguhan tag ke nilai tag yang dilampirkan ke resource tersebut. Jika Anda melampirkan tag ke resource tersebut, resource akan membuat pembekuan tag yang akan mencegah pengguna menghapus nilai tag yang terlampir.
Anda dapat menghapus penangguhan tag menggunakan gcloud CLI atau API.
gcloud
Untuk menghapus penangguhan tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds delete
:
gcloud resource-manager tags holds delete TAGHOLD_NAME \ --location=LOCATION
Dengan keterangan:
TAGHOLD_NAME
adalah nama dengan namespace dari penangguhan tag, yang dapat ditemukan menggunakan perintahlist
. Contoh:tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37
.LOCATION
adalah lokasi resource Anda. Jika Anda menghapus penangguhan tag yang berada di bawah nilai tag yang dilampirkan ke resource global, seperti folder atau project, Anda harus menghapus tanda ini. Jika menghapus penangguhan tag yang dibuat dari proses regional atau zona, Anda harus menentukan lokasinya; misalnya:us-central1
.
API
Untuk menghapus nilai tag, gunakan metode tagHolds.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds/{TAGHOLD_NAME}
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen nilai tag yang dilampirkan ke tag yang ingin Anda hapus; misalnya:tagValues/567890123456
.TAGHOLD_NAME
adalah nama dengan namespace dari tag hold yang ingin Anda hapus, yang dapat ditemukan menggunakan perintahlist
. Contoh:tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37
.
Menghapus tag
Untuk menghapus tag, Anda harus menghapus setiap komponen penentunya. Pertama, Anda harus menghapus binding tag yang melampirkan tag ini ke resource dalam hierarki Anda. Untuk petunjuk cara menghapus binding tag, lihat Melepaskan tag dari resource.
Jika tag digunakan oleh resource lain, atau pengguna telah membuat penangguhan tag secara manual, Anda mungkin perlu menghapus penangguhan tag serta menghapus binding tag sebelum dapat menghapus nilai tag. Untuk informasi tentang cara menghapus penangguhan tag, lihat artikel Menghapus penangguhan tag.
Setelah tidak ada lagi binding tag untuk nilai tag yang ingin dihapus, Anda dapat menghapus nilai tersebut.
Konsol
Untuk menghapus nilai tag, lakukan langkah-langkah berikut:
Buka halaman Tag di konsol Google Cloud.
Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi nilai tag Anda.
Klik
Tindakan di samping kunci tag yang berisi nilai tag yang ingin Anda hapus, lalu klik Lihat detail.Dalam daftar nilai tag yang terkait dengan kunci tag ini, klik nilai tag yang ingin dihapus.
Klik kotak centang di samping nilai tag yang ingin dihapus, lalu klik
Hapus nilai.Klik Konfirmasi.
gcloud
Untuk menghapus nilai tag, gunakan perintah gcloud resource-manager tag values delete
:
gcloud resource-manager tags values delete TAGVALUE_NAME
TAGVALUE_NAME
adalah ID permanen atau
nama dengan namespace dari nilai tag yang ingin Anda hapus; misalnya:
tagValues/567890123456
.
API
Untuk menghapus nilai tag, gunakan metode tagValues.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}
TAGVALUE_NAME
adalah ID permanen nilai tag yang ingin Anda hapus; misalnya: tagValues/567890123456
.
Setelah semua nilai tag yang terkait dengan kunci dihapus, Anda dapat menghapus kunci tersebut.
Konsol
Untuk menghapus kunci tag, lakukan langkah-langkah berikut:
Buka halaman Tag di konsol Google Cloud.
Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.
Klik kotak centang di samping kunci tag yang ingin dihapus.
Klik
Hapus tag.Klik Konfirmasi.
gcloud
Untuk menghapus kunci tag, gunakan perintah gcloud resource-manager tags keys delete
:
gcloud resource-manager tags keys delete TAGKEYS_NAME
TAGKEYS_NAME
adalah ID permanen atau
nama dengan namespace dari kunci tag yang ingin Anda hapus; misalnya:
tagKeys/123456789012
.
API
Untuk menghapus kunci tag, gunakan metode tagKeys.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEYS_NAME}
TAGKEYS_NAME
adalah ID permanen kunci tag yang ingin Anda hapus; misalnya: tagKeys/123456789012
.
Kebijakan dan tag
Anda dapat menggunakan tag dengan kebijakan yang mendukungnya untuk menerapkan kebijakan tersebut secara bersyarat. Anda dapat menjadikan keberadaan atau tidak adanya nilai tag sebagai kondisi untuk kebijakan tersebut.
Misalnya, Anda dapat memberikan peran Identity and Access Management (IAM) secara bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak.
Kondisi dan tag Identity and Access Management
Anda dapat menggunakan tag dan kondisi Pengelolaan Akses dan Identitas untuk memberikan peran secara bersyarat kepada pengguna dalam hierarki Anda. Proses ini membuat resource tidak dapat diakses oleh pengguna hingga tag yang terkait dengan kebijakan kondisional dilampirkan. Misalnya, Anda mungkin ingin mewajibkan developer untuk menetapkan pusat biaya ke resource sebelum mereka dapat menggunakannya.
Buat tag yang dapat Anda gunakan untuk mengaitkan resource dengan sesuatu yang akan mengidentifikasi apakah resource telah menerapkan tata kelola yang tepat. Misalnya, Anda dapat membuat tag dengan kunci
costCenter
dan nilai0001
,0002
, dan sebagainya, untuk mengaitkan resource dengan berbagai pusat biaya di perusahaan Anda.Buat peran kustom level organisasi yang memungkinkan pengguna menambahkan tag ke resource yang memerlukan tag. Tindakan ini akan memberikan izin ini kepada akun utama yang ditentukan di mana saja di organisasi Anda.
Misalnya, peran kustom yang memungkinkan pengguna menambahkan tag ke project akan menyertakan izin berikut:
resourcemanager.projects.get
resourcemanager.hierarchyNodes.create
resourcemanager.hierarchyNodes.delete
resourcemanager.hierarchyNodes.list
Saat membuat project untuk developer, tetapkan peran kustom ini kepada mereka di project.
Tetapkan peran lain kepada developer Anda yang menyertakan izin bagi mereka untuk melakukan tindakan yang diinginkan di dalam project tersebut. Saat Anda memberikan peran kepada pengguna di project, peran tersebut harus selalu diberikan secara bersyarat untuk mewajibkan lampiran tag
costCenter
.resource.hasTagKey('123456789012/costCenter')
Sekarang, setiap kali project dibuat, developer Anda harus melampirkan tag costCenter
ke project tersebut sebelum mereka dapat melakukan tindakan di dalamnya yang diberikan oleh
kebijakan IAM.
Kebijakan dan tag organisasi
Anda dapat menggunakan tag dan penerapan kebijakan organisasi bersyarat untuk memberikan kontrol terpusat atas resource dalam hierarki Anda. Untuk mengetahui informasi selengkapnya, lihat Menetapkan kebijakan organisasi dengan tag.
Layanan yang didukung
Untuk daftar layanan yang mendukung tag, lihat Layanan yang mendukung tag.
Memecahkan masalah umum
Ekspresi kondisi gagal
Jika Anda menjalankan salah satu perintah add-iam-policy-binding
menggunakan Google Cloud CLI, dan kebijakan IAM pada resource tersebut berisi binding peran bersyarat untuk peran tersebut, alat gcloud CLI akan meminta Anda untuk memilih salah satu ekspresi kondisi yang ada dalam kebijakan. Jika Anda memilih
ekspresi kondisi yang berisi koma, perintah akan gagal. Untuk mengatasi masalah ini, gunakan flag --condition
untuk menentukan ekspresi kondisi di command line.