Membuat dan mengelola tag

Panduan ini menjelaskan cara membuat dan mengelola tag. Tag adalah pasangan nilai kunci yang dapat dilampirkan ke resource Google Cloud. Anda dapat menggunakan tag untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource yang didukung memiliki tag tertentu.

Sebelum memulai

Untuk mengetahui informasi selengkapnya tentang definisi tag dan cara kerjanya, lihat Ringkasan tag.

Izin yang diperlukan

Izin yang Anda perlukan bergantung pada tindakan yang harus dilakukan.

Untuk mendapatkan izin ini, minta administrator untuk memberikan peran yang disarankan pada level hierarki resource yang sesuai.

Melihat tag

Untuk melihat definisi tag dan tag yang dikaitkan ke resource, Anda memerlukan peran Tag Viewer (roles/resourcemanager.tagViewer), atau peran lain yang menyertakan izin berikut:

Izin yang diperlukan

  • resourcemanager.tagKeys.get
  • resourcemanager.tagKeys.list
  • resourcemanager.tagValues.list
  • resourcemanager.tagValues.get
  • listTagBindings untuk jenis resource yang sesuai. Misalnya, compute.instances.listTagBindings untuk melihat tag yang dikaitkan ke instance Compute Engine.
  • listEffectiveTags
  • untuk jenis resource yang sesuai. Misalnya, compute.instances.listEffectiveTags untuk melihat semua tag yang dikaitkan ke atau diwarisi oleh instance Compute Engine.

Untuk melihat tag di tingkat organisasi, Anda memerlukan peran Organization Viewer (roles/resourcemanager.organizationViewer) di resource organisasi.

Mengelola tag

Untuk membuat, memperbarui, dan menghapus definisi tag, Anda memerlukan peran Tag Administrator (roles/resourcemanager.tagAdmin), atau peran lain yang mencakup izin berikut:

Izin yang diperlukan

  • resourcemanager.tagKeys.create
  • resourcemanager.tagKeys.update
  • resourcemanager.tagKeys.delete
  • resourcemanager.tagKeys.list
  • resourcemanager.tagKeys.get
  • resourcemanager.tagKeys.getIamPolicy
  • resourcemanager.tagKeys.setIamPolicy
  • resourcemanager.tagValues.create
  • resourcemanager.tagValues.update
  • resourcemanager.tagValues.delete
  • resourcemanager.tagValues.list
  • resourcemanager.tagValues.get
  • resourcemanager.tagValues.getIamPolicy
  • resourcemanager.tagValues.setIamPolicy

Untuk mengelola tag di level organisasi, Anda memerlukan peran Organization Viewer (roles/resourcemanager.organizationViewer) di resource organisasi.

Mengelola tag pada resource

Untuk menambahkan dan menghapus tag yang dikaitkan ke resource, Anda memerlukan peran Tag User (roles/resourcemanager.tagUser), atau peran lain dengan izin yang setara, di nilai tag dan resource tempat Anda mengaitkan nilai tag. Peran Tag User mencakup izin berikut:

Izin yang diperlukan

  • Izin diperlukan untuk resource tempat Anda mengaitkan nilai tag
    • Izin createTagBinding khusus resource, seperti compute.instances.createTagBinding untuk instance Compute Engine.
    • Izin deleteTagBinding khusus resource, seperti compute.instances.deleteTagBinding untuk instance Compute Engine.
  • Izin yang diperlukan untuk nilai tag:
    • resourcemanager.tagValueBindings.create
    • resourcemanager.tagValueBindings.delete
  • Izin yang memungkinkan Anda melihat project dan definisi tag:
    • resourcemanager.tagValues.get
    • resourcemanager.tagValues.list
    • resourcemanager.tagKeys.get
    • resourcemanager.tagKeys.list
    • resourcemanager.projects.get

Membuat dan menentukan tag baru

Tag terdiri dari pasangan nilai kunci, dan dilampirkan ke resource dalam hierarki Google Cloud Anda. Untuk membuat tag baru, Anda harus membuat kunci tag terlebih dahulu yang menjelaskan tag yang Anda buat. Misalnya, Anda mungkin ingin menentukan lingkungan produksi, pengujian, dan pengembangan untuk resource dalam hierarki resource dengan membuat kunci dengan nama environment.

Kemudian, Anda dapat membuat berbagai nilai yang dapat dimiliki kunci. Jika membuat kunci tag bernama environment, Anda dapat menentukan bahwa ada tiga lingkungan potensial, dan membuat nilai untuk masing-masing: production,development, dan test.

Anda dapat membuat maksimal 1.000 kunci yang dibuat dalam organisasi atau project tertentu dan dapat ada total 1.000 nilai yang dibuat untuk setiap kunci.

Terakhir, Anda dapat melampirkan nilai ini ke resource dalam hierarki, yang menyertakan pengaitan pasangan nilai kunci. Misalnya, Anda dapat melampirkan test ke beberapa folder lingkungan pengujian di seluruh organisasi, dan setiap folder akan membawa pasangan nilai kunci environment: test.

Membuat tag

Untuk memulai, Anda harus membuat kunci tag.

shortName kunci tag dapat memiliki panjang maksimum 256 karakter. Set karakter yang diizinkan untuk shortName mencakup karakter Unicode berenkode UTF-8 kecuali tanda kutip tunggal ('), tanda kutip ganda ("), garis miring terbalik (\), dan garis miring depan (/).

Setelah dibuat, shortName tidak dapat diubah, dan harus unik dalam namespace yang sama.

Konsol

Untuk membuat kunci tag, lakukan langkah-langkah berikut:

  1. Buka halaman Tag di konsol Google Cloud.

    Buka halaman Tag

  2. Dari Scope picker di bagian atas halaman, pilih organisasi atau project tempat Anda ingin membuat kunci tag.

  3. Klik Create.

  4. Di kotak Tag key, masukkan nama tampilan kunci tag Anda. Ini akan menjadi bagian dari nama tag Anda dengan namespace.

  5. Di kotak Tag key description, masukkan deskripsi kunci tag Anda.

  6. Jika Anda ingin menambahkan nilai tag ke kunci ini, klik Tambahkan nilai untuk setiap nilai tag yang ingin Anda buat.

  7. Di kotak Tag value, masukkan nama tampilan nilai tag Anda. Ini akan menjadi bagian dari nama tag Anda dengan namespace.

  8. Di kotak Tag value description, masukkan deskripsi nilai tag Anda.

  9. Setelah selesai menambahkan nilai tag, klik Buat kunci tag.

gcloud

Untuk membuat kunci tag, gunakan perintah gcloud resource-manager tags keys create:

gcloud resource-manager tags keys create SHORT_NAME \
    --parent=RESOURCE_ID

Dengan keterangan:

  • SHORT_NAME adalah nama tampilan untuk kunci tag Anda; misalnya: environment.

  • RESOURCE_ID adalah ID organisasi induk atau resource project untuk kunci tag ini; misalnya: organizations/123456789012, projects/test-project123, atau projects/234567890123. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan project ID, lihat Membuat dan mengelola project.

Anda akan mendapatkan respons seperti berikut:

Creating tag key environment in organization 1234567890...
<blocking wait until creation completes>
name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

Terraform

Gunakan resource google_tags_tag_key.

Sebelum membuat kunci tag menggunakan Terraform, aktifkan Cloud Resource Manager API.

Contoh berikut membuat kunci tag bernama env dan department:

data "google_project" "default" {}

resource "google_tags_tag_key" "env_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "env"
}

resource "google_tags_tag_key" "department_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "department"
}

Untuk menerapkan konfigurasi Terraform di project Google Cloud, selesaikan langkah-langkah di bagian berikut.

Menyiapkan Cloud Shell

  1. Luncurkan Cloud Shell.
  2. Tetapkan project Google Cloud default tempat Anda ingin menerapkan konfigurasi Terraform.

    Anda hanya perlu menjalankan perintah ini sekali per project, dan dapat dijalankan di direktori mana pun.

    export GOOGLE_CLOUD_PROJECT=PROJECT_ID

    Variabel lingkungan akan diganti jika Anda menetapkan nilai eksplisit dalam file konfigurasi Terraform.

Menyiapkan direktori

Setiap file konfigurasi Terraform harus memiliki direktorinya sendiri (juga disebut modul root).

  1. Di Cloud Shell, buat direktori dan file baru di dalam direktori tersebut. Nama file harus memiliki ekstensi .tf—misalnya main.tf. Dalam tutorial ini, file ini disebut sebagai main.tf.
    mkdir DIRECTORY && cd DIRECTORY && touch main.tf
  2. Jika mengikuti tutorial, Anda dapat menyalin kode contoh di setiap bagian atau langkah.

    Salin kode contoh ke dalam main.tf yang baru dibuat.

    Atau, salin kode dari GitHub. Tindakan ini direkomendasikan jika cuplikan Terraform adalah bagian dari solusi menyeluruh.

  3. Tinjau dan ubah contoh parameter untuk diterapkan pada lingkungan Anda.
  4. Simpan perubahan Anda.
  5. Lakukan inisialisasi Terraform. Anda hanya perlu melakukan ini sekali per direktori.
    terraform init

    Secara opsional, untuk menggunakan versi penyedia Google terbaru, sertakan opsi -upgrade:

    terraform init -upgrade

Menerapkan perubahan

  1. Tinjau konfigurasi dan pastikan resource yang akan dibuat atau diupdate oleh Terraform sesuai yang Anda inginkan:
    terraform plan

    Koreksi konfigurasi jika diperlukan.

  2. Terapkan konfigurasi Terraform dengan menjalankan perintah berikut dan memasukkan yes pada prompt:
    terraform apply

    Tunggu hingga Terraform menampilkan pesan "Apply complete!".

  3. Buka project Google Cloud Anda untuk melihat hasilnya. Di Konsol Google Cloud, buka resource Anda di UI untuk memastikan bahwa Terraform telah membuat atau mengupdatenya.

API

Untuk membuat kunci tag, buat representasi JSON kunci. Untuk mengetahui informasi selengkapnya tentang format kunci tag, lihat Referensi TagKey.

Kemudian, gunakan metode tagKeys.create:

POST https://cloudresourcemanager.googleapis.com/v3/tagKeys/ -d

Meminta isi JSON:

{
    "parent": RESOURCE_ID,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Dengan keterangan:

  • SHORT_NAME adalah nama tampilan untuk kunci tag Anda; misalnya: environment.

  • RESOURCE_ID adalah ID organisasi induk atau resource project untuk kunci tag ini; misalnya: organizations/123456789012, projects/test-project123, atau projects/234567890123. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan project ID, lihat Membuat dan mengelola project.

  • DESCRIPTION adalah deskripsi kunci, dan tidak lebih dari 256 karakter.

Setelah membuat kunci, Anda dapat menemukan nama tampilan unik yang dapat dibaca manusia yang disebut namespacedName yang diberi namespace dalam resource induk, dan ID permanen unik secara global yang disebut name.

Melihat kunci tag

Anda dapat menemukan informasi tentang kunci tag tertentu menggunakan ID permanen atau nama dengan namespace yang ditampilkan saat Anda membuatnya.

Konsol

Untuk melihat tag yang dibuat, lakukan tindakan berikut:

  1. Buka halaman Tag di konsol Google Cloud.

    Buka halaman Tag

  2. Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.

  3. Semua tag di organisasi atau project yang dipilih akan muncul dalam daftar. Klik tag yang kunci tag-nya ingin Anda lihat.

gcloud

Untuk menampilkan informasi yang terkait dengan kunci tag tertentu, gunakan perintah gcloud resource-manager tags keys describe:

gcloud resource-manager tags keys describe TAGKEY_NAME

TAGKEY_NAME adalah ID permanen atau nama dengan namespace kunci tag yang informasinya ingin Anda tampilkan; misalnya: tagKeys/123456789012 atau project-id/environment.

Anda akan mendapatkan respons seperti berikut:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

API

Untuk menampilkan informasi yang terkait dengan kunci tag tertentu, gunakan metode tagKeys.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEY_NAME}

TAGKEY_NAME adalah ID permanen kunci tag yang informasinya ingin Anda tampilkan; misalnya: tagKeys/123456789012.

Untuk menampilkan informasi yang terkait dengan kunci tag tertentu menggunakan nama dengan namespace, gunakan metode tagKeys.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys/namespaced?name={TAGKEY_NAMESPACED_NAME}

TAGKEY_NAMESPACED_NAME adalah nama dengan namespace kunci tag dan memiliki format parentNamespace/tagKeyShortName.

Menambahkan nilai tag

Setelah membuat kunci tag, Anda dapat menambahkan nilai yang diterima untuk kunci tersebut.

shortName nilai tag Anda harus memenuhi persyaratan berikut:

  • shortName dapat memiliki panjang maksimum 256 karakter.

  • shortName harus diawali dengan karakter alfanumerik.

  • shortName dapat berisi karakter Unicode yang dienkode UTF-8 kecuali tanda kutip tunggal ('), tanda kutip ganda ("), garis miring terbalik (\), dan garis miring (/).

  • shortName tidak dapat diubah setelah dibuat, dan harus unik dalam namespace yang sama.

Konsol

Untuk membuat nilai tag, lakukan hal berikut:

  1. Buka halaman Tag di konsol Google Cloud.

    Buka halaman Tag

  2. Dari Scope picker di bagian atas halaman, pilih organisasi atau project tempat Anda ingin membuat nilai tag.

  3. Di daftar tag, klik tag yang ingin Anda tambahi nilai baru.

  4. Klik Tambahkan nilai.

  5. Di kotak Tag value, masukkan nama tampilan nilai tag Anda. Ini akan menjadi bagian dari nama tag Anda dengan namespace.

  6. Di kotak Tag value description, masukkan deskripsi nilai tag Anda.

  7. Klik Simpan.

gcloud

Untuk membuat nilai tag, gunakan perintah gcloud resource-manager tags values create. Anda harus menentukan kunci tempat nilai ini dibuat:

gcloud resource-manager tags values create TAGVALUE_SHORTNAME \
    --parent=TAGKEY_NAME

Dengan keterangan:

  • TAGVALUE_SHORTNAME adalah nama singkat nilai tag baru; misalnya: production.

  • TAGKEY_NAME adalah ID permanen atau nama dengan namespace kunci tag induk; misalnya: tagKeys/4567890123.

Anda akan mendapatkan respons seperti berikut:

Creating tag value production in tag key 123456789012/environment...
<blocking wait until creation completes>
name: tagValues/7890123456
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

Terraform

Gunakan resource google_tags_tag_value.

Sebelum membuat nilai tag menggunakan Terraform, aktifkan Cloud Resource Manager API.

Contoh berikut membuat nilai tag bernama prod dan sales:

data "google_project" "default" {}

resource "google_tags_tag_key" "env_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "env1"
}

resource "google_tags_tag_key" "department_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "department1"
}

resource "google_tags_tag_value" "env_tag_value" {
  parent     = "tagKeys/${google_tags_tag_key.env_tag_key.name}"
  short_name = "prod"
}

resource "google_tags_tag_value" "department_tag_value" {
  parent     = "tagKeys/${google_tags_tag_key.department_tag_key.name}"
  short_name = "sales"
}

Untuk menerapkan konfigurasi Terraform di project Google Cloud, selesaikan langkah-langkah di bagian berikut.

Menyiapkan Cloud Shell

  1. Luncurkan Cloud Shell.
  2. Tetapkan project Google Cloud default tempat Anda ingin menerapkan konfigurasi Terraform.

    Anda hanya perlu menjalankan perintah ini sekali per project, dan dapat dijalankan di direktori mana pun.

    export GOOGLE_CLOUD_PROJECT=PROJECT_ID

    Variabel lingkungan akan diganti jika Anda menetapkan nilai eksplisit dalam file konfigurasi Terraform.

Menyiapkan direktori

Setiap file konfigurasi Terraform harus memiliki direktorinya sendiri (juga disebut modul root).

  1. Di Cloud Shell, buat direktori dan file baru di dalam direktori tersebut. Nama file harus memiliki ekstensi .tf—misalnya main.tf. Dalam tutorial ini, file ini disebut sebagai main.tf.
    mkdir DIRECTORY && cd DIRECTORY && touch main.tf
  2. Jika mengikuti tutorial, Anda dapat menyalin kode contoh di setiap bagian atau langkah.

    Salin kode contoh ke dalam main.tf yang baru dibuat.

    Atau, salin kode dari GitHub. Tindakan ini direkomendasikan jika cuplikan Terraform adalah bagian dari solusi menyeluruh.

  3. Tinjau dan ubah contoh parameter untuk diterapkan pada lingkungan Anda.
  4. Simpan perubahan Anda.
  5. Lakukan inisialisasi Terraform. Anda hanya perlu melakukan ini sekali per direktori.
    terraform init

    Secara opsional, untuk menggunakan versi penyedia Google terbaru, sertakan opsi -upgrade:

    terraform init -upgrade

Menerapkan perubahan

  1. Tinjau konfigurasi dan pastikan resource yang akan dibuat atau diupdate oleh Terraform sesuai yang Anda inginkan:
    terraform plan

    Koreksi konfigurasi jika diperlukan.

  2. Terapkan konfigurasi Terraform dengan menjalankan perintah berikut dan memasukkan yes pada prompt:
    terraform apply

    Tunggu hingga Terraform menampilkan pesan "Apply complete!".

  3. Buka project Google Cloud Anda untuk melihat hasilnya. Di Konsol Google Cloud, buka resource Anda di UI untuk memastikan bahwa Terraform telah membuat atau mengupdatenya.

API

Untuk membuat nilai tag, buat representasi JSON dari nilai tersebut. Untuk mengetahui informasi selengkapnya tentang format nilai tag, lihat Referensi TagValue.

Kemudian, gunakan metode tagValues.create:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/ -d

Meminta isi JSON:

{
    "parent": TAGKEY_NAME,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Dengan keterangan:

  • TAGKEY_NAME adalah ID permanen kunci tag induk; misalnya:tagKeys/4567890123.

  • SHORT_NAME adalah nama tampilan untuk nilai tag Anda; misalnya: environment.

  • DESCRIPTION adalah deskripsi nilai, dan tidak lebih dari 256 karakter. Setelah membuat nilai, Anda dapat menemukan nama tampilan unik yang dapat dibaca manusia yang disebut namespacedName yang memiliki namespace dalam resource induk, dan ID permanen unik secara global yang disebut name.

Mengambil nilai tag

Anda dapat menemukan informasi tentang nilai tag tertentu menggunakan ID permanen atau nama dengan namespace yang ditampilkan saat Anda membuatnya.

Konsol

Untuk melihat tag yang dibuat, lakukan tindakan berikut:

  1. Buka halaman Tag di konsol Google Cloud.

    Buka halaman Tag

  2. Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.

  3. Semua tag yang telah Anda buat di organisasi atau project ini akan muncul dalam daftar. Klik tag yang nilai tag-nya ingin Anda lihat.

gcloud

Untuk menampilkan informasi yang terkait dengan nilai tag tertentu, gunakan perintah gcloud resource-manager tags values describe:

gcloud resource-manager tags values describe TAGVALUE_NAME

TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya: tagValues/4567890123 atau 123456789012/environment/production.

Anda akan mendapatkan respons seperti berikut:

name: tagValues/456789012345
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

API

Untuk menampilkan informasi yang terkait dengan nilai tag tertentu, gunakan metode tagValues.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME adalah ID permanen nilai tag; misalnya: tagValues/4567890123.

Untuk menampilkan informasi yang terkait dengan nilai tag tertentu menggunakan nama dengan namespace, gunakan metode tagValues.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues/namespaced?name={TAGVALUE_NAMESPACED_NAME}

TAGVALUE_NAMESPACED_NAME adalah nama dengan namespace nilai tag dan memiliki format parentNamespace/tagKeyShortName/tagValueShortName.

Saat mereferensikan tag menggunakan Google Cloud CLI, Anda dapat menggunakan nama dengan namespace atau ID permanen untuk kunci dan nilai tag. Panggilan ke API kecuali getNamespaced hanya boleh menggunakan ID permanen. Lihat Definisi dan ID tag untuk mengetahui informasi selengkapnya tentang jenis ID yang digunakan tag.

Memperbarui tag yang ada

Anda dapat mengubah tag yang ada dengan memperbarui kunci atau nilai yang terkait dengannya. Anda dapat memperbarui deskripsi tag, tetapi tidak dapat memperbarui nama singkat.

Konsol

Untuk memperbarui deskripsi kunci tag, lakukan langkah-langkah berikut:

  1. Buka halaman Tag di konsol Google Cloud.

    Buka halaman Tag

  2. Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.

  3. Klik Actions di samping kunci tag yang ingin Anda perbarui, lalu klik View details.

  4. Klik Edit di samping Deskripsi di dekat bagian atas layar.

  5. Perbarui deskripsi kunci tag.

  6. Klik Simpan.

gcloud

Untuk mengubah deskripsi kunci tag, gunakan perintah gcloud resource-manager tags keys update:

gcloud resource-manager tags keys update TAGKEY_NAME \
    --description=NEW_DESCRIPTION

Dengan keterangan:

  • TAGKEY_NAME adalah ID permanen atau nama dengan namespace kunci yang akan diperbarui; misalnya: tagKeys/123456789012.

  • NEW_DESCRIPTION adalah string yang tidak lebih dari 256 karakter untuk digunakan sebagai deskripsi baru.

Anda akan mendapatkan respons seperti berikut:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
description: "new description"
parent: organizations/123456789012

API

Untuk mengubah deskripsi kunci tag, gunakan metode tagKeys.patch:

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGKEY_NAME} -d

Meminta isi JSON:

{
    "description": DESCRIPTION,
}

Dengan keterangan:

  • TAGKEY_NAME adalah ID permanen kunci tag; misalnya: tagKeys/123456789012.

  • DESCRIPTION adalah deskripsi kunci, dan tidak lebih dari 256 karakter.

Anda juga dapat mengubah deskripsi nilai tag.

Konsol

Untuk memperbarui deskripsi nilai tag, lakukan langkah-langkah berikut:

  1. Buka halaman Tag di konsol Google Cloud.

    Buka halaman Tag

  2. Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi nilai tag Anda.

  3. Klik Actions di samping kunci tag untuk nilai yang ingin Anda perbarui, lalu klik View details.

  4. Klik Actions di samping nilai tag yang ingin Anda perbarui, lalu klik View details.

  5. Klik Edit di samping Deskripsi di dekat bagian atas layar.

  6. Perbarui deskripsi nilai tag.

  7. Klik Simpan.

gcloud

Untuk mengubah deskripsi nilai tag, gunakan perintah gcloud resource-manager tags values update:

gcloud resource-manager tags values update TAGVALUE_NAME \
    --description="NEW_DESCRIPTION"

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang akan diperbarui; misalnya: tagValues/4567890123.

  • NEW_DESCRIPTION adalah string yang tidak lebih dari 256 karakter untuk digunakan sebagai deskripsi baru.

Anda akan mendapatkan respons seperti berikut:

short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012
description: "new description"

API

Untuk mengubah deskripsi kunci tag, gunakan perintah tagValues.patch:

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGVALUE_NAME} -d

Meminta isi JSON:

{
    "description": DESCRIPTION,
}

Dengan keterangan:

  • TAGVALUE_NAME adalah nama ID permanen nilai tag; misalnya: tagValues/4567890123.

  • DESCRIPTION adalah deskripsi kunci, dan tidak lebih dari 256 karakter.

Mencantumkan kunci tag

Anda dapat membuat daftar semua kunci tag yang terkait dengan resource organisasi atau project tertentu menggunakan konsol Google Cloud, gcloud CLI, atau dengan panggilan ke API.

Konsol

Untuk melihat semua tag:

  1. Buka halaman Tag di konsol Google Cloud.

    Buka halaman Tag

  2. Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.

  3. Semua tag yang telah Anda buat di organisasi atau project ini akan muncul dalam daftar.

gcloud

Untuk menampilkan daftar semua kunci tag yang dibuat di bawah organisasi atau resource project, gunakan perintah gcloud resource-manager tags keys list:

gcloud resource-manager tags keys list --parent=RESOURCE_ID

RESOURCE_ID adalah ID resource organisasi atau project yang kunci tag terlampirnya ingin Anda temukan.

  • ID organisasi atau project harus diberikan dalam format organizations/ORGANIZATION_ID atau projects/PROJECT_NAME; misalnya: organizations/123456789012 dan projects/test-project123. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan project ID, lihat Membuat dan mengelola project. Anda akan mendapatkan respons seperti berikut:
NAME                     SHORT_NAME      DESCRIPTION
tagKeys/123456789012     environment     description of tag key

API

Untuk menampilkan daftar semua kunci tag untuk resource tertentu, gunakan metode tagKeys.list, dengan resource induk yang ditentukan dalam kueri:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys

{
    "parent": "RESOURCE_ID"
}

RESOURCE_ID adalah ID resource organisasi atau project yang kunci tag terlampirnya ingin Anda temukan; misalnya: organizations/123456789012 dan projects/test-project123.

Mencantumkan nilai tag

Anda dapat mencantumkan semua nilai tag yang terkait dengan kunci tag tertentu menggunakan konsol Google Cloud, gcloud CLI, atau dengan panggilan ke API.

Konsol

Untuk melihat semua nilai tag yang terpasang ke kunci tag, lakukan hal berikut:

  1. Buka halaman Tag di konsol Google Cloud.

    Buka halaman Tag

  2. Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.

  3. Klik Tindakan di samping kunci tag yang berisi nilai tag yang ingin Anda temukan, lalu klik Lihat detail.

  4. Semua nilai tag yang telah Anda buat di bagian kunci tag ini akan muncul dalam daftar.

gcloud

Untuk menampilkan daftar semua nilai tag yang terpasang ke kunci, gunakan perintah gcloud resource-manager tags values list:

gcloud resource-manager tags values list --parent=TAGKEY_NAME

TAGKEY_NAME adalah ID permanen atau nama dengan namespace dari kunci tag yang nilai terlampirnya ingin Anda temukan; misalnya: tagKeys/123456789012 atau 1234567/environment.

Anda akan mendapatkan respons seperti berikut:

NAME                     SHORT_NAME
tagValues/123456789012   production

API

Untuk menampilkan daftar semua nilai tag yang dilampirkan ke kunci, gunakan metode tagValues.list, dengan kunci tag induk yang ditentukan dalam kueri:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues

{
    "parent": "TAGKEY_NAME"
}

TAGKEY_NAME adalah nama ID permanen kunci tag; misalnya: tagKeys/123456789012.

Mengelola akses ke tag

Anda dapat memberi pengguna akses tertentu untuk mengelola tag dan melampirkan nilai tag ke resource menggunakan konsol Google Cloud. Lihat Izin yang diperlukan untuk mengetahui daftar peran yang terkait dengan tag, dan izin yang dimilikinya.

Kunci tag

Untuk mengelola akses bagi pengguna pada kunci tag, lakukan hal berikut:

  1. Buka halaman Tag di konsol Google Cloud.

    Buka halaman Tag

  2. Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag tempat Anda ingin mengelola akses.

  3. Klik kotak centang di samping tag yang aksesnya ingin Anda kelola.

  4. Klik Kelola akses.

  5. Untuk menambahkan peran ke akun utama, klik Add principal.

    1. Di kotak teks New principals, masukkan alamat email akun utama yang ingin Anda beri peran baru.

    2. Pilih peran dari menu dropdown Pilih peran. Jika Anda ingin menambahkan lebih dari satu peran, klik Tambahkan peran lain.

    3. Klik Simpan.

  6. Untuk mengedit peran akun utama, klik Edit di samping akun utama yang ingin diedit.

    1. Anda dapat mengubah peran apa pun yang ditetapkan ke akun utama pada tag ini dengan mengklik menu dropdown Peran dan memilih peran baru.

    2. Jika Anda ingin menambahkan lebih banyak peran, klik Tambahkan peran lain.

    3. Untuk menghapus peran dari akun utama ini pada tag ini, klik Hapus peran di samping peran yang ingin Anda hapus.

    4. Klik Simpan.

  7. Untuk menghapus peran akun utama, klik Hapus peran di samping peran yang ingin dihapus.

    1. Klik Hapus.

Nilai tag

Untuk mengelola akses pengguna pada nilai tag, lakukan hal berikut:

  1. Buka halaman Tag di konsol Google Cloud.

    Buka halaman Tag

  2. Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag yang aksesnya ingin Anda kelola.

  3. Klik Actions di samping kunci tag untuk nilai yang aksesnya ingin Anda kelola, lalu klik View details.

  4. Klik Kelola akses.

  5. Untuk menambahkan peran ke akun utama, klik Add principal.

    1. Di kotak teks New principals, masukkan alamat email akun utama yang ingin Anda beri peran baru.

    2. Pilih peran dari menu dropdown Pilih peran. Jika Anda ingin menambahkan lebih dari satu peran, klik Tambahkan peran lain.

    3. Klik Simpan.

  6. Untuk mengedit peran akun utama, klik Edit di samping akun utama yang ingin diedit.

    1. Anda dapat mengubah peran apa pun yang ditetapkan ke akun utama pada tag ini dengan mengklik menu dropdown Peran dan memilih peran baru.

    2. Jika Anda ingin menambahkan lebih banyak peran, klik Tambahkan peran lain.

    3. Untuk menghapus peran dari akun utama ini pada tag ini, klik Hapus peran di samping peran yang ingin Anda hapus.

    4. Klik Simpan.

  7. Untuk menghapus peran akun utama, klik Hapus peran di samping peran yang ingin dihapus.

    1. Klik Hapus.

Melampirkan tag ke resource

Setelah tag dibuat dan akses yang sesuai diberikan ke tag dan resource, tag tersebut dapat dilampirkan ke resource Google Cloud sebagai pasangan nilai kunci. Hanya satu nilai yang dapat dilampirkan ke resource untuk kunci tertentu. Misalnya, jika environment: development dilampirkan, environment: production atau environment: test tidak dapat dilampirkan. Setiap resource dapat melampirkan maksimum 50 pasangan nilai kunci.

Tag dikaitkan ke resource dengan membuat resource binding tag yang menautkan nilai ke resource Google Cloud. Alur kerja berikut menjelaskan cara melampirkan tag ke resource organisasi, folder, atau project. Untuk mengetahui detail tentang cara memasang tag ke jenis resource lain, lihat dokumentasi untuk resource tersebut di Layanan yang mendukung tag.

Konsol

Untuk melampirkan tag ke resource organisasi, folder, atau project, lakukan hal berikut:

  1. Buka halaman Manage resources di konsol Google Cloud.

    Buka halaman Kelola resource

  2. Klik organisasi, folder, atau project tempat Anda ingin melampirkan tag.

  3. Klik Tag.

  4. Di panel Tag, klik Pilih cakupan.

  5. Pilih organisasi atau project yang berisi tag Anda, lalu klik Buka.

  6. Di panel Tag, pilih Tambahkan tag.

  7. Di kolom Kunci, pilih kunci untuk tag yang ingin Anda lampirkan dari daftar. Anda dapat memfilter daftar dengan mengetik kata kunci.

  8. Di kolom Value, pilih nilai untuk tag yang ingin dilampirkan dari daftar. Anda dapat memfilter daftar dengan mengetik kata kunci.

  9. Jika Anda ingin memasang tag lainnya, klik Tambahkan Tag, lalu pilih kunci dan nilai untuk masing-masing tag.

  10. Klik Simpan.

  11. Dalam dialog Konfirmasi, klik Konfirmasi untuk melampirkan tag.

  12. Notifikasi mengonfirmasi bahwa tag Anda telah diperbarui. Tag baru akan muncul di kolom Tag di halaman Kelola resource.

gcloud

Untuk melampirkan tag ke resource, Anda harus membuat resource binding tag menggunakan perintah gcloud resource-manager tags bindings create:

gcloud resource-manager tags bindings create \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang akan dilampirkan; misalnya: tagValues/4567890123 atau 12345678/environment/production.

  • RESOURCE_ID adalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//cloudresourcemanager.googleapis.com/). Misalnya, untuk melampirkan tag ke projects/7890123456, ID lengkapnya adalah: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • LOCATION adalah lokasi resource Anda. Jika Anda melampirkan tag ke resource global, seperti folder atau project, Anda harus menghapus tanda ini. Jika Anda melampirkan tag ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya: us-central1.

API

Untuk melampirkan tag ke resource, Anda harus terlebih dahulu membuat representasi JSON binding tag yang menyertakan ID permanen atau nama dengan namespace dari nilai tag dan ID permanen resource tersebut. Untuk mengetahui informasi selengkapnya tentang format binding tag, lihat Referensi TagBinding.

Jika Anda melampirkan tag ke resource global seperti organisasi, gunakan metode tagBindings.create dengan nama host endpoint global:

POST https://cloudresourcemanager.googleapis.com/v3/tagBindings

Jika Anda melampirkan tag ke resource regional, seperti instance Compute Engine, gunakan metode tagBindings.create dengan endpoint regional tempat resource Anda berada.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

Meminta isi JSON:

{
    "parent": RESOURCE_ID,
    "tagValue": TAGVALUE_NAME,
}

ATAU

{
    "parent": RESOURCE_ID,
    "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME,
}

Dengan keterangan:

  • RESOURCE_ID adalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//cloudresourcemanager.googleapis.com/). Misalnya, untuk melampirkan tag ke projects/7890123456, ID lengkapnya adalah: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • TAGVALUE_NAME adalah ID permanen nilai tag yang dilampirkan; misalnya: tagValues/4567890123.

  • TAGVALUE_NAMESPACED_NAME adalah nama dengan namespace dari nilai tag yang dilampirkan dan memiliki format: parentNamespace/tagKeyShortName/tagValueShortName.

Mencantumkan semua tag yang dilampirkan ke resource

Anda bisa mendapatkan daftar semua tag yang dilampirkan ke resource, untuk tag yang diwarisi atau dilampirkan secara langsung.

Konsol

Untuk melihat semua tag yang dilampirkan ke atau diwarisi oleh resource, lakukan langkah berikut:

  1. Buka halaman Manage resources di konsol Google Cloud.

    Buka halaman Kelola resource

  2. Temukan organisasi, folder, atau project Anda dalam daftar resource.

  3. Tag yang dilampirkan ke resource akan muncul di kolom Tags. Tag yang diwariskan akan ditandai sebagai Diwariskan.

gcloud

Untuk mendapatkan daftar binding tag yang langsung dilampirkan ke resource, gunakan perintah gcloud resource-manager tags bindings list. Jika menambahkan flag --effective, Anda juga akan menampilkan daftar tag yang diwarisi oleh resource ini.

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Dengan keterangan:

  • RESOURCE_ID adalah ID lengkap resource; misalnya: //cloudresourcemanager.googleapis.com/projects/7890123456

  • LOCATION adalah lokasi resource Anda. Jika Anda mencantumkan tag yang dilampirkan ke resource global, seperti folder atau project, Anda harus menghilangkan flag ini. Jika Anda melampirkan tag ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya: us-central1.

Anda akan mendapatkan respons seperti berikut:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Jika menambahkan flag --effective ke perintah tags bindings list, Anda juga akan menampilkan daftar semua tag yang diwarisi oleh resource ini. Anda akan mendapatkan respons seperti berikut:

namespacedTagKey: 961309089256/environment
namespacedTagValue: 961309089256/environment/production
tagKey: tagKeys/417628178507
tagValue: tagValues/247197504380
inherited: true

Jika semua tag yang dievaluasi pada resource dilampirkan langsung, kolom inherited akan bernilai salah dan akan dihilangkan.

API

Untuk mendapatkan daftar binding tag yang langsung dilampirkan ke resource global seperti organisasi, gunakan metode tagBindings.list, yang menentukan resource induk dalam kueri:

GET https://cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Jika Anda ingin mencantumkan binding tag yang dilampirkan ke resource regional, seperti instance Compute Engine, gunakan metode tagBindings.list dengan endpoint regional tempat resource Anda berada.

GET https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Dengan keterangan:

  • RESOURCE_ID adalah ID lengkap resource; misalnya: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • LOCATION adalah endpoint regional untuk resource Anda; misalnya: us-central1.

Jika berhasil, isi respons harus menyertakan daftar objek TagBinding. Contoh:

name: tagBindings/cloudresourcemanager.googleapis.com/projects/7890123456/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Melepaskan tag dari resource

Anda dapat melepaskan tag dari resource dengan menghapus resource binding tag.

Konsol

Untuk melepaskan tag dari resource organisasi, folder, atau project, lakukan hal berikut:

  1. Buka halaman Manage resources di konsol Google Cloud.

    Buka halaman Kelola resource

  2. Klik organisasi, folder, atau project tempat Anda ingin melepas tag.

  3. Klik Tag.

  4. Di panel Tag, di samping tag yang ingin dilepas, klik Hapus item.

  5. Klik Simpan.

  6. Dalam dialog Konfirmasi, klik Konfirmasi untuk melepas tag.

  7. Notifikasi mengonfirmasi bahwa tag Anda telah diperbarui. Daftar tag yang diperbarui akan muncul di kolom Tag di halaman Kelola resource.

gcloud

Untuk menghapus binding tag, gunakan perintah gcloud resource-manager tags bindings delete:

gcloud resource-manager tags bindings delete \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang dilampirkan; misalnya: tagValues/567890123456.

  • RESOURCE_ID adalah ID lengkap resource. Misalnya: //cloudresourcemanager.googleapis.com/projects/7890123456

  • LOCATION adalah lokasi resource Anda. Jika Anda menghapus binding tag yang dilampirkan ke resource global, seperti folder atau project, Anda harus menghapus tanda ini. Jika menghapus binding tag yang dilampirkan ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya: us-central1.

API

Untuk menghapus binding tag yang terpasang ke resource global seperti organisasi, gunakan metode tagBindings.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Jika Anda ingin menghapus binding tag yang dilampirkan ke resource regional, seperti instance Compute Engine, gunakan metode tagBindings.delete dengan endpoint regional tempat resource Anda berada.

DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Dengan keterangan:

  • TAGBINDINGS_NAME adalah ID permanen TagBinding; misalnya: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456.

  • LOCATION adalah endpoint regional untuk resource Anda; misalnya: us-central1.

Melindungi nilai tag dengan penangguhan tag

Penangguhan tag adalah resource yang dapat Anda buat untuk melindungi nilai tag agar tidak dihapus. Jika nilai tag memiliki penangguhan tag, nilai tersebut tidak dapat dihapus oleh pengguna kecuali jika penangguhan tag dihapus terlebih dahulu.

Membuat pembekuan tag

Anda dapat membuat penangguhan tag secara manual menggunakan gcloud CLI atau API.

gcloud

Untuk membuat penangguhan tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds create:

  gcloud resource-manager tags holds create TAGVALUE_NAME \
  --holder=HOLDER_NAME \
  --location=LOCATION

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang akan dibuat untuk penangguhan tag ini; misalnya: tagValues/567890123456.

  • HOLDER_NAME adalah nama resource tempat nilai tag dilampirkan. Harus kurang dari 200 karakter.

  • LOCATION adalah lokasi resource Anda. Jika Anda membuat penangguhan tag untuk resource global, seperti project Google Cloud, Anda harus menghapus tanda ini. Jika membuat penangguhan tag untuk resource regional atau zona, Anda harus menentukan lokasinya; misalnya: us-central1.

API

Untuk membuat penangguhan tag untuk nilai tag, Anda harus terlebih dahulu membuat representasi JSON penangguhan tag. Referensi JSON ini harus menyertakan referensi ke resource tempat nilai tag dilampirkan. Untuk informasi selengkapnya tentang format penangguhan tag, lihat referensi TagHolds.

Jika Anda membuat penangguhan tag untuk nilai tag yang dilampirkan ke resource global seperti organisasi, gunakan metode tagHolds.create dengan nama host endpoint global:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/TAGVALUE_NAME/tagHolds

Jika Anda membuat penangguhan tag untuk nilai tag yang dilampirkan ke resource regional, seperti instance Compute Engine, gunakan metode tagHolds.create dengan endpoint regional tempat resource Anda berada.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/TAGVALUE_NAME/tagHolds

Meminta isi JSON:

{
    "holder":HOLDER_NAME,
    "origin":ORIGIN_NAME
}

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen nilai tag yang dilampirkan; misalnya: tagValues/4567890123.

  • HOLDER_NAME adalah nama resource tempat nilai tag dilampirkan. Harus kurang dari 200 karakter.

  • ORIGIN_NAME adalah string opsional yang mewakili asal permintaan ini. Kolom ini harus menyertakan informasi yang dapat dipahami manusia untuk membedakan asal satu sama lain. Harus kurang dari 200 karakter.

Penangguhan tag listingan

Anda dapat membuat daftar semua penangguhan tag berdasarkan nilai tag tertentu menggunakan gcloud CLI atau API.

gcloud

Untuk menampilkan penangguhan tag yang berada di bawah nilai tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds list:

  gcloud resource-manager tags holds list TAGVALUE_NAME \
  --location=LOCATION

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya: tagValues/567890123456.

  • LOCATION adalah lokasi resource Anda. Jika Anda mencari penangguhan tag yang dibuat secara global, Anda harus menghapus flag ini. Jika mencari penangguhan tag di resource regional atau zona, Anda harus menentukan lokasinya; misalnya: us-central1.

API

Untuk mendapatkan daftar penangguhan tag berdasarkan nilai tag, gunakan metode GET tagHolds, yang menentukan nilai tag induk di URL:

GET https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya: tagValues/567890123456.

Menghapus pembekuan tag

Anda dapat menghapus penangguhan tag yang dibuat pada nilai tag tertentu menggunakan gcloud CLI atau API.

Beberapa resource menambahkan penangguhan tag ke nilai tag yang dilampirkan ke resource tersebut. Jika Anda melampirkan tag ke resource tersebut, resource akan membuat pembekuan tag yang akan mencegah pengguna menghapus nilai tag yang terlampir.

Anda dapat menghapus penangguhan tag menggunakan gcloud CLI atau API.

gcloud

Untuk menghapus penangguhan tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds delete:

  gcloud resource-manager tags holds delete TAGHOLD_NAME \
  --location=LOCATION

Dengan keterangan:

  • TAGHOLD_NAME adalah nama dengan namespace dari penangguhan tag, yang dapat ditemukan menggunakan perintah list. Contoh: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37.

  • LOCATION adalah lokasi resource Anda. Jika Anda menghapus penangguhan tag yang berada di bawah nilai tag yang dilampirkan ke resource global, seperti folder atau project, Anda harus menghapus tanda ini. Jika menghapus penangguhan tag yang dibuat dari proses regional atau zona, Anda harus menentukan lokasinya; misalnya: us-central1.

API

Untuk menghapus nilai tag, gunakan metode tagHolds.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds/{TAGHOLD_NAME}

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen nilai tag yang dilampirkan ke tag yang ingin Anda hapus; misalnya: tagValues/567890123456.

  • TAGHOLD_NAME adalah nama dengan namespace dari tag hold yang ingin Anda hapus, yang dapat ditemukan menggunakan perintah list. Contoh: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37.

Menghapus tag

Untuk menghapus tag, Anda harus menghapus setiap komponen penentunya. Pertama, Anda harus menghapus binding tag yang melampirkan tag ini ke resource dalam hierarki Anda. Untuk petunjuk cara menghapus binding tag, lihat Melepaskan tag dari resource.

Jika tag digunakan oleh resource lain, atau pengguna telah membuat penangguhan tag secara manual, Anda mungkin perlu menghapus penangguhan tag serta menghapus binding tag sebelum dapat menghapus nilai tag. Untuk informasi tentang cara menghapus penangguhan tag, lihat artikel Menghapus penangguhan tag.

Setelah tidak ada lagi binding tag untuk nilai tag yang ingin dihapus, Anda dapat menghapus nilai tersebut.

Konsol

Untuk menghapus nilai tag, lakukan langkah-langkah berikut:

  1. Buka halaman Tag di konsol Google Cloud.

    Buka halaman Tag

  2. Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi nilai tag Anda.

  3. Klik Tindakan di samping kunci tag yang berisi nilai tag yang ingin Anda hapus, lalu klik Lihat detail.

  4. Dalam daftar nilai tag yang terkait dengan kunci tag ini, klik nilai tag yang ingin dihapus.

  5. Klik kotak centang di samping nilai tag yang ingin dihapus, lalu klik Hapus nilai.

  6. Klik Konfirmasi.

gcloud

Untuk menghapus nilai tag, gunakan perintah gcloud resource-manager tag values delete:

gcloud resource-manager tags values delete TAGVALUE_NAME

TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang ingin Anda hapus; misalnya: tagValues/567890123456.

API

Untuk menghapus nilai tag, gunakan metode tagValues.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME adalah ID permanen nilai tag yang ingin Anda hapus; misalnya: tagValues/567890123456.

Setelah semua nilai tag yang terkait dengan kunci dihapus, Anda dapat menghapus kunci tersebut.

Konsol

Untuk menghapus kunci tag, lakukan langkah-langkah berikut:

  1. Buka halaman Tag di konsol Google Cloud.

    Buka halaman Tag

  2. Dari Scope picker di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.

  3. Klik kotak centang di samping kunci tag yang ingin dihapus.

  4. Klik Hapus tag.

  5. Klik Konfirmasi.

gcloud

Untuk menghapus kunci tag, gunakan perintah gcloud resource-manager tags keys delete:

gcloud resource-manager tags keys delete TAGKEYS_NAME

TAGKEYS_NAME adalah ID permanen atau nama dengan namespace dari kunci tag yang ingin Anda hapus; misalnya: tagKeys/123456789012.

API

Untuk menghapus kunci tag, gunakan metode tagKeys.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEYS_NAME}

TAGKEYS_NAME adalah ID permanen kunci tag yang ingin Anda hapus; misalnya: tagKeys/123456789012.

Kebijakan dan tag

Anda dapat menggunakan tag dengan kebijakan yang mendukungnya untuk menerapkan kebijakan tersebut secara bersyarat. Anda dapat menjadikan keberadaan atau tidak adanya nilai tag sebagai kondisi untuk kebijakan tersebut.

Misalnya, Anda dapat memberikan peran Identity and Access Management (IAM) secara bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak.

Kondisi dan tag Identity and Access Management

Anda dapat menggunakan tag dan kondisi Pengelolaan Akses dan Identitas untuk memberikan peran secara bersyarat kepada pengguna dalam hierarki Anda. Proses ini membuat resource tidak dapat diakses oleh pengguna hingga tag yang terkait dengan kebijakan kondisional dilampirkan. Misalnya, Anda mungkin ingin mewajibkan developer untuk menetapkan pusat biaya ke resource sebelum mereka dapat menggunakannya.

  1. Buat tag yang dapat Anda gunakan untuk mengaitkan resource dengan sesuatu yang akan mengidentifikasi apakah resource telah menerapkan tata kelola yang tepat. Misalnya, Anda dapat membuat tag dengan kunci costCenter dan nilai 0001, 0002, dan sebagainya, untuk mengaitkan resource dengan berbagai pusat biaya di perusahaan Anda.

  2. Buat peran kustom level organisasi yang memungkinkan pengguna menambahkan tag ke resource yang memerlukan tag. Tindakan ini akan memberikan izin ini kepada akun utama yang ditentukan di mana saja di organisasi Anda.

    Misalnya, peran kustom yang memungkinkan pengguna menambahkan tag ke project akan menyertakan izin berikut:

    • resourcemanager.projects.get
    • resourcemanager.hierarchyNodes.create
    • resourcemanager.hierarchyNodes.delete
    • resourcemanager.hierarchyNodes.list
  3. Saat membuat project untuk developer, tetapkan peran kustom ini kepada mereka di project.

  4. Tetapkan peran lain kepada developer Anda yang menyertakan izin bagi mereka untuk melakukan tindakan yang diinginkan di dalam project tersebut. Saat Anda memberikan peran kepada pengguna di project, peran tersebut harus selalu diberikan secara bersyarat untuk mewajibkan lampiran tag costCenter.

    resource.hasTagKey('123456789012/costCenter')
    

Sekarang, setiap kali project dibuat, developer Anda harus melampirkan tag costCenter ke project tersebut sebelum mereka dapat melakukan tindakan di dalamnya yang diberikan oleh kebijakan IAM.

Kebijakan dan tag organisasi

Anda dapat menggunakan tag dan penerapan kebijakan organisasi bersyarat untuk memberikan kontrol terpusat atas resource dalam hierarki Anda. Untuk mengetahui informasi selengkapnya, lihat Menetapkan kebijakan organisasi dengan tag.

Layanan yang didukung

Untuk daftar layanan yang mendukung tag, lihat Layanan yang mendukung tag.

Memecahkan masalah umum

Ekspresi kondisi gagal

Jika Anda menjalankan salah satu perintah add-iam-policy-binding menggunakan Google Cloud CLI, dan kebijakan IAM pada resource tersebut berisi binding peran bersyarat untuk peran tersebut, alat gcloud CLI akan meminta Anda untuk memilih salah satu ekspresi kondisi yang ada dalam kebijakan. Jika Anda memilih ekspresi kondisi yang berisi koma, perintah akan gagal. Untuk mengatasi masalah ini, gunakan flag --condition untuk menentukan ekspresi kondisi di command line.