Membuat dan mengelola tag

Panduan ini menjelaskan cara membuat dan mengelola tag. Tag adalah pasangan nilai kunci yang dapat dilampirkan ke resource Google Cloud. Anda dapat menggunakan tag untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource yang didukung memiliki tag tertentu atau tidak.

Sebelum memulai

Untuk informasi selengkapnya tentang tag dan cara kerjanya, lihat Ringkasan tag.

Izin yang diperlukan

Izin yang Anda perlukan bergantung pada tindakan yang harus dilakukan.

Untuk mendapatkan izin ini, minta administrator untuk memberikan peran yang disarankan pada level hierarki resource yang sesuai.

Melihat tag

Untuk melihat definisi tag dan tag yang dikaitkan ke resource, Anda memerlukan peran Tag Viewer (roles/resourcemanager.tagViewer), atau peran lain yang menyertakan izin berikut:

Izin yang diperlukan

  • resourcemanager.tagKeys.get
  • resourcemanager.tagKeys.list
  • resourcemanager.tagValues.list
  • resourcemanager.tagValues.get
  • listTagBindings untuk jenis resource yang sesuai. Misalnya, compute.instances.listTagBindings untuk melihat tag yang dikaitkan ke instance Compute Engine.
  • listEffectiveTags
  • untuk jenis resource yang sesuai. Misalnya, compute.instances.listEffectiveTags untuk melihat semua tag yang dikaitkan ke atau diwarisi oleh instance Compute Engine.

Untuk melihat tag di tingkat organisasi, Anda memerlukan peran Organization Viewer (roles/resourcemanager.organizationViewer) di resource organisasi.

Mengelola tag

Untuk membuat, memperbarui, dan menghapus definisi tag, Anda memerlukan peran Tag Administrator (roles/resourcemanager.tagAdmin), atau peran lain yang mencakup izin berikut:

Izin yang diperlukan

  • resourcemanager.tagKeys.create
  • resourcemanager.tagKeys.update
  • resourcemanager.tagKeys.delete
  • resourcemanager.tagKeys.list
  • resourcemanager.tagKeys.get
  • resourcemanager.tagKeys.getIamPolicy
  • resourcemanager.tagKeys.setIamPolicy
  • resourcemanager.tagValues.create
  • resourcemanager.tagValues.update
  • resourcemanager.tagValues.delete
  • resourcemanager.tagValues.list
  • resourcemanager.tagValues.get
  • resourcemanager.tagValues.getIamPolicy
  • resourcemanager.tagValues.setIamPolicy

Untuk mengelola tag di level organisasi, Anda memerlukan peran Organization Viewer (roles/resourcemanager.organizationViewer) di resource organisasi.

Mengelola tag pada resource

Untuk menambahkan dan menghapus tag yang dikaitkan ke resource, Anda memerlukan peran Tag User (roles/resourcemanager.tagUser), atau peran lain dengan izin yang setara, di nilai tag dan resource tempat Anda mengaitkan nilai tag. Peran Tag User mencakup izin berikut:

Izin yang diperlukan

  • Izin diperlukan untuk resource tempat Anda mengaitkan nilai tag
    • Izin createTagBinding khusus resource, seperti compute.instances.createTagBinding untuk instance Compute Engine.
    • Izin deleteTagBinding khusus resource, seperti compute.instances.deleteTagBinding untuk instance Compute Engine.
  • Izin yang diperlukan untuk nilai tag:
    • resourcemanager.tagValueBindings.create
    • resourcemanager.tagValueBindings.delete
  • Izin yang memungkinkan Anda melihat project dan definisi tag:
    • resourcemanager.tagValues.get
    • resourcemanager.tagValues.list
    • resourcemanager.tagKeys.get
    • resourcemanager.tagKeys.list
    • resourcemanager.projects.get

Membuat dan menentukan tag baru

Tag terdiri dari pasangan nilai kunci, dan dilampirkan ke resource dalam hierarki Google Cloud Anda. Untuk membuat tag baru, Anda harus terlebih dahulu membuat kunci tag yang menjelaskan tag yang Anda buat. Misalnya, Anda mungkin ingin menentukan lingkungan produksi, pengujian, dan pengembangan untuk resource dalam hierarki resource dengan membuat kunci menggunakan nama environment.

Selanjutnya, Anda dapat membuat berbagai nilai yang dapat dimiliki oleh kunci tersebut. Jika membuat kunci tag bernama environment, Anda dapat menentukan bahwa ada tiga lingkungan yang potensial, dan membuat nilai untuk masing-masing lingkungan: production,development, dan test.

Anda dapat membuat maksimum 1.000 kunci yang dibuat di organisasi atau project tertentu, dan setiap kunci dapat memiliki total 1.000 nilai.

Terakhir, Anda dapat melampirkan nilai ini ke resource dalam hierarki, yang disertai pengaitan pasangan nilai kunci. Misalnya, Anda dapat melampirkan test ke beberapa folder lingkungan pengujian di seluruh organisasi, dan masing-masing akan membawa pasangan nilai kunci environment: test.

Membuat tag

Untuk memulai, Anda perlu membuat kunci tag.

shortName kunci tag dapat memiliki panjang maksimum 256 karakter. Set karakter yang diizinkan untuk shortName mencakup karakter Unicode yang dienkode UTF-8, kecuali tanda kutip tunggal ('), tanda kutip ganda ("), garis miring kembali (\`), and forward slashes (/`).

Setelah dibuat, shortName tidak dapat diubah dan harus unik dalam namespace yang sama.

Konsol

Untuk membuat kunci tag, lakukan langkah-langkah berikut:

  1. Buka halaman Tag di Konsol Google Cloud.

    Buka halaman Tag

  2. Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project tempat Anda ingin membuat kunci tag.

  3. Klik Create.

  4. Di kotak Kunci tag, masukkan nama tampilan kunci tag Anda. Ini menjadi bagian dari nama tag Anda dengan namespace.

  5. Di kotak Deskripsi kunci tag, masukkan deskripsi kunci tag Anda.

  6. Jika Anda ingin menambahkan nilai tag ke kunci ini, klik Tambahkan nilai untuk setiap nilai tag yang ingin Anda buat.

  7. Di kotak Nilai tag, masukkan nama tampilan nilai tag Anda. Ini menjadi bagian dari nama tag Anda dengan namespace.

  8. Di kotak Deskripsi nilai tag, masukkan deskripsi nilai tag Anda.

  9. Setelah selesai menambahkan nilai tag, klik Buat kunci tag.

gcloud

Untuk membuat kunci tag, gunakan perintah gcloud resource-manager tags keys create:

gcloud resource-manager tags keys create SHORT_NAME \
    --parent=RESOURCE_ID

Dengan keterangan:

  • SHORT_NAME adalah nama tampilan untuk kunci tag Anda; misalnya: environment.

  • RESOURCE_ID adalah ID organisasi induk atau resource project untuk kunci tag ini; misalnya: organizations/123456789012, projects/test-project123, atau projects/234567890123. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan project ID, lihat Membuat dan mengelola project.

Anda akan mendapatkan respons seperti berikut:

Creating tag key environment in organization 1234567890...
<blocking wait until creation completes>
name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

API

Untuk membuat kunci tag, buat representasi JSON dari kunci tersebut. Untuk mengetahui informasi lebih lanjut tentang format kunci tag, lihat Referensi TagKey.

Kemudian, gunakan metode tagKeys.create:

POST https://cloudresourcemanager.googleapis.com/v3/tagKeys/ -d

Meminta isi JSON:

{
    "parent": RESOURCE_ID,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Dengan keterangan:

  • SHORT_NAME adalah nama tampilan untuk kunci tag Anda; misalnya: environment.

  • RESOURCE_ID adalah ID organisasi induk atau resource project untuk kunci tag ini; misalnya: organizations/123456789012, projects/test-project123, atau projects/234567890123. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan project ID, lihat Membuat dan mengelola project.

  • DESCRIPTION adalah deskripsi kunci, dan tidak lebih dari 256 karakter.

Setelah membuat kunci, Anda dapat menemukan nama tampilan unik yang dapat dibaca manusia, yaitu namespacedName, yang diberi namespace dalam resource induknya, dan ID permanen unik global yang disebut name.

Melihat kunci tag

Anda dapat menemukan informasi tentang kunci tag tertentu menggunakan ID permanen atau nama dengan namespace yang ditampilkan saat Anda membuatnya.

Konsol

Untuk melihat tag yang dibuat, lakukan hal berikut:

  1. Buka halaman Tag di Konsol Google Cloud.

    Buka halaman Tag

  2. Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.

  3. Semua tag dalam organisasi atau project yang dipilih akan muncul dalam daftar. Klik tag yang ingin Anda lihat kunci tagnya.

gcloud

Untuk menampilkan informasi yang terkait dengan kunci tag tertentu, gunakan perintah gcloud resource-manager tags keys describe:

gcloud resource-manager tags keys describe TAGKEY_NAME

TAGKEY_NAME adalah ID permanen atau nama dengan namespace dari kunci tag yang informasinya ingin Anda tampilkan; misalnya: tagKeys/123456789012 atau project-id/environment.

Anda akan mendapatkan respons seperti berikut:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

API

Untuk menampilkan informasi yang terkait dengan kunci tag tertentu, gunakan metode tagKeys.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEY_NAME}

TAGKEY_NAME adalah ID permanen kunci tag yang informasinya ingin Anda tampilkan; misalnya: tagKeys/123456789012.

Untuk menampilkan informasi yang terkait dengan kunci tag tertentu menggunakan nama dengan namespace, gunakan metode tagKeys.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys/namespaced?name={TAGKEY_NAMESPACED_NAME}

TAGKEY_NAMESPACED_NAME adalah nama kunci tag dengan namespace dan formatnya parentNamespace/tagKeyShortName.

Menambahkan nilai tag

Setelah membuat kunci tag, Anda dapat menambahkan nilai yang diterima untuk kunci tersebut.

shortName nilai tag Anda harus memenuhi persyaratan berikut:

  • shortName dapat memiliki panjang maksimum 256 karakter.

  • shortName harus diawali dengan karakter alfanumerik.

  • shortName dapat berisi karakter Unicode yang dienkode UTF-8 kecuali tanda kutip tunggal ('), tanda kutip ganda ("), garis miring terbalik (\`), and forward slashes (/`).

  • shortName tidak dapat diubah setelah dibuat, dan harus unik dalam namespace yang sama.

Konsol

Untuk membuat nilai tag, lakukan hal berikut:

  1. Buka halaman Tag di Konsol Google Cloud.

    Buka halaman Tag

  2. Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project tempat Anda ingin membuat nilai tag.

  3. Dalam daftar tag, klik tag yang ingin Anda tambahi nilai baru.

  4. Klik Tambahkan nilai.

  5. Di kotak Nilai tag, masukkan nama tampilan nilai tag Anda. Ini menjadi bagian dari nama tag Anda dengan namespace.

  6. Di kotak Deskripsi nilai tag, masukkan deskripsi nilai tag Anda.

  7. Klik Simpan.

gcloud

Untuk membuat nilai tag, gunakan perintah gcloud resource-manager tags values create. Anda harus menentukan kunci yang digunakan untuk membuat nilai ini:

gcloud resource-manager tags values create TAGVALUE_SHORTNAME \
    --parent=TAGKEY_NAME

Dengan keterangan:

  • TAGVALUE_SHORTNAME adalah nama pendek dari nilai tag baru; misalnya: production.

  • TAGKEY_NAME adalah ID permanen atau nama dengan namespace dari kunci tag induk; misalnya: tagKeys/4567890123.

Anda akan mendapatkan respons seperti berikut:

Creating tag value production in tag key 123456789012/environment...
<blocking wait until creation completes>
name: tagValues/7890123456
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

API

Untuk membuat nilai tag, buat representasi JSON dari nilai tersebut. Untuk mengetahui informasi format nilai tag selengkapnya, lihat referensi TagValue.

Kemudian, gunakan metode tagValues.create:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/ -d

Meminta isi JSON:

{
    "parent": TAGKEY_NAME,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Dengan keterangan:

  • TAGKEY_NAME adalah ID permanen kunci tag induk; misalnya:tagKeys/4567890123.

  • SHORT_NAME adalah nama tampilan untuk nilai tag Anda; misalnya: environment.

  • DESCRIPTION adalah deskripsi nilai, dan tidak lebih dari 256 karakter. Setelah membuat nilai, Anda dapat menemukan nama tampilan unik yang dapat dibaca manusia, yaitu namespacedName, yang diberi namespace dalam resource induknya, dan ID permanen unik global yang disebut name.

Mengambil nilai tag

Anda dapat menemukan informasi tentang nilai tag tertentu menggunakan ID permanen atau nama dengan namespace yang ditampilkan saat Anda membuatnya.

Konsol

Untuk melihat tag yang dibuat, lakukan hal berikut:

  1. Buka halaman Tag di Konsol Google Cloud.

    Buka halaman Tag

  2. Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.

  3. Semua tag yang Anda buat dalam organisasi atau project ini akan muncul dalam daftar. Klik tag yang nilai tag-nya ingin Anda lihat.

gcloud

Untuk menampilkan informasi yang terkait dengan nilai tag tertentu, gunakan perintah gcloud resource-manager tags values describe:

gcloud resource-manager tags values describe TAGVALUE_NAME

TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya: tagValues/4567890123 atau 123456789012/environment/production.

Anda akan mendapatkan respons seperti berikut:

name: tagValues/456789012345
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

API

Untuk menampilkan informasi yang terkait dengan nilai tag tertentu, gunakan metode tagValues.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME adalah ID permanen nilai tag; misalnya: tagValues/4567890123.

Untuk menampilkan informasi yang terkait dengan nilai tag tertentu menggunakan nama dengan namespace, gunakan metode tagValues.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues/namespaced?name={TAGVALUE_NAMESPACED_NAME}

TAGVALUE_NAMESPACED_NAME adalah nama nilai tag dengan namespace dan merupakan format parentNamespace/tagKeyShortName/tagValueShortName.

Saat mereferensikan tag menggunakan Google Cloud CLI, Anda dapat menggunakan nama dengan namespace atau ID permanen untuk kunci dan nilai tag. Panggilan ke API kecuali getNamespaced hanya boleh menggunakan ID permanen. Lihat Definisi dan ID tag untuk mendapatkan informasi selengkapnya tentang jenis ID yang digunakan tag.

Memperbarui tag yang ada

Anda dapat mengubah tag yang ada dengan memperbarui kunci atau nilai yang terkait dengannya. Anda dapat memperbarui deskripsi tag, tetapi tidak dapat memperbarui nama pendeknya.

Konsol

Untuk memperbarui deskripsi kunci tag, lakukan langkah berikut:

  1. Buka halaman Tag di Konsol Google Cloud.

    Buka halaman Tag

  2. Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.

  3. Klik Tindakan di samping kunci tag yang ingin Anda perbarui, lalu klik Lihat detail.

  4. Klik Edit di samping Deskripsi di dekat bagian atas layar.

  5. Perbarui deskripsi kunci tag.

  6. Klik Simpan.

gcloud

Untuk mengubah deskripsi kunci tag, gunakan perintah gcloud resource-manager tags keys update:

gcloud resource-manager tags keys update TAGKEY_NAME \
    --description=NEW_DESCRIPTION

Dengan keterangan:

  • TAGKEY_NAME adalah ID permanen atau nama kunci dengan namespace yang akan diperbarui; misalnya: tagKeys/123456789012.

  • NEW_DESCRIPTION adalah string yang berisi maksimal 256 karakter untuk digunakan sebagai deskripsi baru.

Anda akan mendapatkan respons seperti berikut:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
description: "new description"
parent: organizations/123456789012

API

Untuk mengubah deskripsi kunci tag, gunakan metode tagKeys.patch:

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGKEY_NAME} -d

Meminta isi JSON:

{
    "description": DESCRIPTION,
}

Dengan keterangan:

  • TAGKEY_NAME adalah ID permanen kunci tag; misalnya: tagKeys/123456789012.

  • DESCRIPTION adalah deskripsi kunci, dan tidak lebih dari 256 karakter.

Anda juga dapat mengubah deskripsi nilai tag.

Konsol

Untuk memperbarui deskripsi nilai tag, lakukan tindakan berikut:

  1. Buka halaman Tag di Konsol Google Cloud.

    Buka halaman Tag

  2. Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi nilai tag Anda.

  3. Klik Tindakan di samping kunci tag untuk nilai yang ingin Anda perbarui, lalu klik Lihat detail.

  4. Klik Tindakan di samping nilai tag yang ingin Anda perbarui, lalu klik Lihat detail.

  5. Klik Edit di samping Deskripsi di dekat bagian atas layar.

  6. Perbarui deskripsi nilai tag.

  7. Klik Simpan.

gcloud

Untuk mengubah deskripsi nilai tag, gunakan perintah gcloud resource-manager tags values update:

gcloud resource-manager tags values update TAGVALUE_NAME \
    --description="NEW_DESCRIPTION"

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang akan diperbarui; misalnya: tagValues/4567890123.

  • NEW_DESCRIPTION adalah string yang berisi maksimal 256 karakter untuk digunakan sebagai deskripsi baru.

Anda akan mendapatkan respons seperti berikut:

short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012
description: "new description"

API

Untuk mengubah deskripsi kunci tag, gunakan perintah tagValues.patch:

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGVALUE_NAME} -d

Meminta isi JSON:

{
    "description": DESCRIPTION,
}

Dengan keterangan:

  • TAGVALUE_NAME adalah nama ID permanen dari nilai tag; misalnya: tagValues/4567890123.

  • DESCRIPTION adalah deskripsi kunci, dan tidak lebih dari 256 karakter.

Kunci tag listingan

Anda dapat membuat daftar semua kunci tag yang terkait dengan organisasi atau resource project tertentu menggunakan Google Cloud Console, gcloud CLI, atau dengan panggilan ke API.

Konsol

Untuk melihat semua tag:

  1. Buka halaman Tag di Konsol Google Cloud.

    Buka halaman Tag

  2. Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.

  3. Semua tag yang Anda buat dalam organisasi atau project ini akan muncul dalam daftar.

gcloud

Untuk menampilkan daftar semua kunci tag yang dibuat dalam resource project atau organisasi, gunakan perintah gcloud resource-manager tags keys list:

gcloud resource-manager tags keys list --parent=RESOURCE_ID

RESOURCE_ID adalah ID organisasi atau resource project yang kunci tag terlampir ingin Anda temukan.

  • ID organisasi atau project harus diberikan dalam format organizations/ORGANIZATION_ID atau projects/PROJECT_NAME; misalnya: organizations/123456789012 dan projects/test-project123. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan project ID, lihat Membuat dan mengelola project. Anda akan mendapatkan respons seperti berikut:
NAME                     SHORT_NAME      DESCRIPTION
tagKeys/123456789012     environment     description of tag key

API

Untuk menampilkan daftar semua kunci tag untuk resource tertentu, gunakan metode tagKeys.list dengan resource induk yang ditentukan dalam kueri:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys

{
    "parent": "RESOURCE_ID"
}

RESOURCE_ID adalah ID organisasi atau resource project tempat Anda ingin menemukan kunci tag yang dilampirkan; misalnya: organizations/123456789012 dan projects/test-project123.

Mencantumkan nilai tag

Anda dapat menampilkan daftar semua nilai tag yang terkait dengan kunci tag tertentu menggunakan Konsol Google Cloud, gcloud CLI, atau dengan panggilan ke API.

Konsol

Untuk melihat semua nilai tag yang dilampirkan ke kunci tag, lakukan tindakan berikut:

  1. Buka halaman Tag di Konsol Google Cloud.

    Buka halaman Tag

  2. Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.

  3. Klik Tindakan di samping kunci tag yang berisi nilai tag yang ingin Anda temukan, lalu klik Lihat detail.

  4. Semua nilai tag yang telah Anda buat di bawah kunci tag ini akan muncul dalam daftar.

gcloud

Untuk menampilkan daftar semua nilai tag yang terpasang ke kunci, gunakan perintah gcloud resource-manager tags values list:

gcloud resource-manager tags values list --parent=TAGKEY_NAME

TAGKEY_NAME adalah ID permanen atau nama dengan namespace dari kunci tag yang ingin Anda temukan nilai terlampirnya; misalnya: tagKeys/123456789012 atau 1234567/environment.

Anda akan mendapatkan respons seperti berikut:

NAME                     SHORT_NAME
tagValues/123456789012   production

API

Untuk menampilkan daftar semua nilai tag yang dilampirkan ke kunci, gunakan metode tagValues.list, dengan kunci tag induk yang ditentukan dalam kueri:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues

{
    "parent": "TAGKEY_NAME"
}

TAGKEY_NAME adalah nama ID permanen kunci tag; misalnya: tagKeys/123456789012.

Mengelola akses ke tag

Anda dapat memberi pengguna akses tertentu untuk mengelola tag dan melampirkan nilai tag ke resource menggunakan konsol Google Cloud. Lihat Izin yang diperlukan untuk mengetahui daftar peran yang terkait dengan tag, dan izin yang dimilikinya.

Kunci tag

Untuk mengelola akses bagi pengguna di kunci tag, lakukan hal berikut:

  1. Buka halaman Tag di Konsol Google Cloud.

    Buka halaman Tag

  2. Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag yang aksesnya ingin Anda kelola.

  3. Klik kotak centang di samping tag yang aksesnya ingin Anda kelola.

  4. Klik Kelola akses.

  5. Untuk menambahkan peran ke akun utama, klik Tambahkan akun utama.

    1. Di kotak teks New principals, masukkan alamat email akun utama yang ingin Anda berikan peran baru.

    2. Pilih peran dari menu dropdown Pilih peran. Jika Anda ingin menambahkan lebih dari satu peran, klik Tambahkan peran lain.

    3. Klik Simpan.

  6. Untuk mengedit peran akun utama, klik Edit di samping akun utama yang ingin diedit.

    1. Anda dapat mengubah peran apa pun yang ditetapkan ke akun utama di tag ini dengan mengklik menu dropdown Role dan memilih peran baru.

    2. Jika Anda ingin menambahkan peran lainnya, klik Tambahkan peran lain.

    3. Untuk menghapus peran dari akun utama ini di tag ini, klik Hapus peran di samping peran yang ingin dihapus.

    4. Klik Simpan.

  7. Untuk menghapus peran akun utama, klik Hapus peran di samping peran yang ingin dihapus.

    1. Klik Hapus.

Nilai tag

Untuk mengelola akses bagi pengguna di nilai tag, lakukan tindakan berikut:

  1. Buka halaman Tag di Konsol Google Cloud.

    Buka halaman Tag

  2. Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag yang aksesnya ingin Anda kelola.

  3. Klik Tindakan di samping kunci tag untuk nilai yang ingin Anda kelola aksesnya, lalu klik Lihat detail.

  4. Klik Kelola akses.

  5. Untuk menambahkan peran ke akun utama, klik Tambahkan akun utama.

    1. Di kotak teks New principals, masukkan alamat email akun utama yang ingin Anda berikan peran baru.

    2. Pilih peran dari menu dropdown Pilih peran. Jika Anda ingin menambahkan lebih dari satu peran, klik Tambahkan peran lain.

    3. Klik Simpan.

  6. Untuk mengedit peran akun utama, klik Edit di samping akun utama yang ingin diedit.

    1. Anda dapat mengubah peran apa pun yang ditetapkan ke akun utama di tag ini dengan mengklik menu dropdown Role dan memilih peran baru.

    2. Jika Anda ingin menambahkan peran lainnya, klik Tambahkan peran lain.

    3. Untuk menghapus peran dari akun utama ini di tag ini, klik Hapus peran di samping peran yang ingin dihapus.

    4. Klik Simpan.

  7. Untuk menghapus peran akun utama, klik Hapus peran di samping peran yang ingin dihapus.

    1. Klik Hapus.

Melampirkan tag ke resource

Setelah tag dibuat dan akses yang sesuai diberikan ke tag dan resource, tag tersebut dapat dikaitkan ke resource Google Cloud sebagai pasangan nilai kunci. Hanya satu nilai yang dapat dilampirkan ke resource untuk kunci tertentu. Misalnya, jika environment: development dilampirkan, environment: production atau environment: test tidak dapat dilampirkan. Setiap resource dapat memiliki maksimum 50 key-value pair terlampir.

Tag dilampirkan ke resource dengan membuat resource binding tag yang menautkan nilai ke resource Google Cloud. Alur kerja berikut menjelaskan cara melampirkan tag ke organisasi, folder, atau resource project. Untuk mengetahui detail tentang cara melampirkan tag ke jenis resource lain, lihat dokumentasi untuk resource tersebut di Layanan yang mendukung tag.

Konsol

Untuk melampirkan tag ke resource project, folder, atau organisasi, lakukan langkah berikut:

  1. Buka halaman Manage resources di Konsol Google Cloud.

    Buka halaman Kelola materi

  2. Klik organisasi, folder, atau project tempat Anda ingin melampirkan tag.

  3. Klik Tag.

  4. Di panel Tag, klik Pilih cakupan.

  5. Pilih organisasi atau project yang berisi tag Anda, lalu klik Open.

  6. Di panel Tag, pilih Tambahkan tag.

  7. Di kolom Key, pilih kunci untuk tag yang ingin Anda lampirkan dari daftar. Anda dapat memfilter daftar dengan mengetikkan kata kunci.

  8. Di kolom Value, pilih nilai untuk tag yang ingin dilampirkan dari daftar. Anda dapat memfilter daftar dengan mengetikkan kata kunci.

  9. Jika Anda ingin melampirkan lebih banyak tag, klik Add Tag, lalu pilih kunci dan nilai untuk setiap tag.

  10. Klik Simpan.

  11. Pada dialog Konfirmasi, klik Konfirmasi untuk melampirkan tag.

  12. Notifikasi mengonfirmasi bahwa tag Anda telah diperbarui. Tag baru akan muncul di kolom Tag di halaman Kelola resource.

gcloud

Untuk melampirkan tag ke resource, Anda harus membuat resource binding tag dengan menggunakan perintah gcloud resource-manager tags bindings create:

gcloud resource-manager tags bindings create \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID
--location=LOCATION

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang akan dilampirkan; misalnya: tagValues/4567890123 atau 12345678/environment/production.

  • RESOURCE_ID adalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//cloudresourcemanager.googleapis.com/). Misalnya, untuk melampirkan tag ke projects/7890123456, ID lengkapnya adalah: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • LOCATION adalah lokasi resource Anda. Jika Anda menambahkan tag ke resource global, seperti folder atau project, Anda harus menghilangkan flag ini. Jika menambahkan tag ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya: us-central1.

API

Untuk melampirkan tag ke resource, Anda harus terlebih dahulu membuat representasi JSON dari binding tag yang menyertakan ID permanen atau nama dengan namespace dari nilai tag tersebut dan ID permanen resource. Untuk mengetahui informasi selengkapnya tentang format binding tag, baca Referensi TagBinding.

Jika Anda menambahkan tag ke resource global seperti organisasi, gunakan metode tagBindings.create dengan nama host endpoint global:

POST https://cloudresourcemanager.googleapis.com/v3/tagBindings

Jika Anda menambahkan tag ke resource regional, seperti instance Compute Engine, gunakan metode tagBindings.create dengan endpoint regional tempat resource Anda berada.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

Meminta isi JSON:

{
    "parent": RESOURCE_ID,
    "tagValue": TAGVALUE_NAME,
}

ATAU

{
    "parent": RESOURCE_ID,
    "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME,
}

Dengan keterangan:

  • RESOURCE_ID adalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//cloudresourcemanager.googleapis.com/). Misalnya, untuk melampirkan tag ke projects/7890123456, ID lengkapnya adalah: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • TAGVALUE_NAME adalah ID permanen dari nilai tag yang dilampirkan; misalnya: tagValues/4567890123.

  • TAGVALUE_NAMESPACED_NAME adalah nama dengan namespace dari nilai tag yang dilampirkan dan dalam format: parentNamespace/tagKeyShortName/tagValueShortName.

Mencantumkan semua tag yang dilampirkan ke resource

Anda bisa mendapatkan daftar semua tag yang disertakan ke resource, untuk tag yang diwarisi atau dilampirkan secara langsung.

Konsol

Untuk melihat semua tag yang dilampirkan ke atau diwarisi oleh resource, lakukan hal berikut:

  1. Buka halaman Manage resources di Konsol Google Cloud.

    Buka halaman Kelola materi

  2. Temukan organisasi, folder, atau project Anda dalam daftar resource.

  3. Tag yang dilampirkan ke resource muncul di kolom Tag. Tag yang diwarisi akan ditandai sebagai Diwariskan.

gcloud

Untuk mendapatkan daftar binding tag yang langsung dilampirkan ke resource, gunakan perintah gcloud resource-manager tags bindings list. Jika menambahkan flag --effective, Anda juga akan menampilkan daftar tag yang diwarisi oleh resource ini.

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Dengan keterangan:

  • RESOURCE_ID adalah ID lengkap resource; misalnya: //cloudresourcemanager.googleapis.com/projects/7890123456

  • LOCATION adalah lokasi resource Anda. Jika Anda mencantumkan tag yang terpasang ke resource global, seperti folder atau project, Anda harus menghilangkan tanda ini. Jika Anda menambahkan tag ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya: us-central1.

Anda akan mendapatkan respons seperti berikut:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Jika menambahkan flag --effective ke perintah tags bindings list, Anda juga akan menampilkan daftar semua tag yang diwarisi oleh resource ini. Anda akan mendapatkan respons seperti berikut:

namespacedTagKey: 961309089256/environment
namespacedTagValue: 961309089256/environment/production
tagKey: tagKeys/417628178507
tagValue: tagValues/247197504380
inherited: true

Jika semua tag yang dievaluasi pada resource dilampirkan langsung, kolom inherited akan bernilai salah dan akan dihilangkan.

API

Untuk mendapatkan daftar binding tag yang terpasang langsung ke resource global seperti organisasi, gunakan metode tagBindings.list, dengan menentukan resource induk dalam kueri:

GET https://cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Jika Anda ingin menampilkan daftar binding tag yang terpasang ke resource regional, seperti instance Compute Engine, gunakan metode tagBindings.list dengan endpoint regional tempat resource Anda berada.

GET https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Dengan keterangan:

  • RESOURCE_ID adalah ID lengkap resource; misalnya: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • LOCATION adalah endpoint regional untuk resource Anda; misalnya: us-central1.

Jika berhasil, isi respons harus menyertakan daftar objek TagBinding. Contoh:

name: tagBindings/cloudresourcemanager.googleapis.com/projects/7890123456/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Melepaskan tag dari resource

Anda dapat melepaskan tag dari resource dengan menghapus resource binding tag.

Konsol

Untuk melepaskan tag dari organisasi, folder, atau resource project, lakukan langkah berikut:

  1. Buka halaman Manage resources di Konsol Google Cloud.

    Buka halaman Kelola materi

  2. Klik organisasi, folder, atau project tempat Anda ingin melepaskan tag.

  3. Klik Tag.

  4. Di panel Tag, di samping tag yang ingin dilepaskan, klik Hapus item.

  5. Klik Simpan.

  6. Pada dialog Konfirmasi, klik Konfirmasi untuk melepaskan tag.

  7. Notifikasi mengonfirmasi bahwa tag Anda telah diperbarui. Daftar tag yang diperbarui akan muncul di kolom Tag pada halaman Kelola resource.

gcloud

Untuk menghapus binding tag, gunakan perintah gcloud resource-manager tags bindings delete:

gcloud resource-manager tags bindings delete \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang dilampirkan; misalnya: tagValues/567890123456.

  • RESOURCE_ID adalah ID lengkap resource. Contoh: //cloudresourcemanager.googleapis.com/projects/7890123456

  • LOCATION adalah lokasi resource Anda. Jika Anda menghapus binding tag yang dilampirkan ke resource global, seperti folder atau project, Anda harus menghilangkan tanda ini. Jika menghapus binding tag yang terpasang ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya: us-central1.

API

Untuk menghapus binding tag yang terpasang ke resource global seperti organisasi, gunakan metode tagBindings.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Jika Anda ingin menghapus binding tag yang terhubung ke resource regional, seperti instance Compute Engine, gunakan metode tagBindings.delete dengan endpoint regional tempat resource Anda berada.

DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Dengan keterangan:

  • TAGBINDINGS_NAME adalah ID permanen TagBinding; misalnya: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456.

  • LOCATION adalah endpoint regional untuk resource Anda; misalnya: us-central1.

Melindungi nilai tag dengan pembekuan tag

Pembekuan tag adalah resource yang dapat Anda buat untuk melindungi nilai tag agar tidak dihapus. Jika nilai tag memiliki pembekuan tag, nilai tersebut tidak dapat dihapus oleh pengguna kecuali pembekuan tag tersebut dihapus terlebih dahulu.

Membuat pembekuan tag

Anda dapat membuat pembekuan tag secara manual menggunakan gcloud CLI atau API.

gcloud

Untuk membuat pembekuan tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds create:

  gcloud resource-manager tags holds create TAGVALUE_NAME \
  --holder=HOLDER_NAME \
  --location=LOCATION

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang menjadi tempat pembuatan penangguhan tag ini; misalnya: tagValues/567890123456.

  • HOLDER_NAME adalah nama resource tempat nilai tag dilampirkan. Harus kurang dari 200 karakter.

  • LOCATION adalah lokasi resource Anda. Jika Anda membuat pembekuan tag untuk resource global, seperti project Google Cloud, Anda harus menghilangkan tanda ini. Jika membuat pembekuan tag untuk resource regional atau zona, Anda harus menentukan lokasinya; misalnya: us-central1.

API

Untuk membuat pembekuan tag untuk nilai tag, Anda harus terlebih dahulu membuat representasi JSON dari pembekuan tag. Referensi JSON ini harus menyertakan referensi ke resource tempat nilai tag dilampirkan. Untuk informasi selengkapnya tentang format pembekuan tag, lihat referensi TagHolds.

Jika Anda membuat pembekuan tag untuk nilai tag yang dilampirkan ke resource global seperti organisasi, gunakan metode tagHolds.create dengan nama host endpoint global:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/TAGVALUE_NAME/tagHolds

Jika Anda membuat pembekuan tag untuk nilai tag yang dilampirkan ke resource regional, seperti instance Compute Engine, gunakan metode tagHolds.create dengan endpoint regional tempat resource Anda berada.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/TAGVALUE_NAME/tagHolds

Meminta isi JSON:

{
    "holder":HOLDER_NAME,
    "origin":ORIGIN_NAME
}

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen dari nilai tag yang dilampirkan; misalnya: tagValues/4567890123.

  • HOLDER_NAME adalah nama resource tempat nilai tag dilampirkan. Harus kurang dari 200 karakter.

  • ORIGIN_NAME adalah string opsional yang mewakili asal permintaan ini. Kolom ini harus berisi informasi yang dapat dipahami manusia untuk membedakan asal satu sama lain. Harus kurang dari 200 karakter.

Pembekuan tag listingan

Anda dapat mencantumkan semua pembekuan tag di bawah nilai tag tertentu menggunakan gcloud CLI atau API.

gcloud

Untuk mencantumkan pembekuan tag yang berada di bawah nilai tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds list:

  gcloud resource-manager tags holds list TAGVALUE_NAME \
  --location=LOCATION

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya: tagValues/567890123456.

  • LOCATION adalah lokasi resource Anda. Jika Anda mencari pembekuan tag yang dibuat secara global, Anda harus menghilangkan tanda ini. Jika mencari pembekuan tag dalam resource regional atau zona, Anda harus menentukan lokasinya, misalnya: us-central1.

API

Untuk mendapatkan daftar pembekuan tag di bagian nilai tag, gunakan metode GET tagHolds, dengan menentukan nilai tag induk di URL:

GET https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya: tagValues/567890123456.

Menghapus pembekuan tag

Anda dapat menghapus pembekuan tag yang dibuat pada nilai tag tertentu menggunakan gcloud CLI atau API.

Beberapa resource menambahkan pembekuan tag ke nilai tag yang dilampirkan ke resource tersebut. Jika Anda melampirkan tag ke resource tersebut, resource tersebut membuat pembekuan tag yang akan mencegah pengguna menghapus nilai tag yang terlampir.

Anda dapat menghapus pembekuan tag menggunakan gcloud CLI atau API.

gcloud

Untuk menghapus pembekuan tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds delete:

  gcloud resource-manager tags holds delete TAGHOLD_NAME \
  --location=LOCATION

Dengan keterangan:

  • TAGHOLD_NAME adalah nama penyimpanan tag dengan namespace, yang dapat ditemukan menggunakan perintah list. Contoh: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37.

  • LOCATION adalah lokasi resource Anda. Jika Anda menghapus pembekuan tag yang berada di bagian nilai tag yang dilampirkan ke resource global, seperti folder atau project, Anda harus menghapus tanda ini. Jika menghapus pembekuan tag yang dibuat dari proses regional atau zona, Anda harus menentukan lokasinya, misalnya: us-central1.

API

Untuk menghapus nilai tag, gunakan metode tagHolds.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds/{TAGHOLD_NAME}

Dengan keterangan:

  • TAGVALUE_NAME adalah ID permanen nilai tag tempat pembekuan tag yang ingin Anda hapus dikaitkan; misalnya: tagValues/567890123456.

  • TAGHOLD_NAME adalah nama dengan namespace dari penyimpanan tag yang ingin Anda hapus, yang dapat ditemukan menggunakan perintah list. Contoh: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37.

Menghapus tag

Untuk menghapus tag, Anda harus menghapus setiap komponen definisinya. Pertama, Anda harus menghapus setiap binding tag yang melampirkan tag ini ke resource dalam hierarki Anda. Untuk petunjuk tentang cara menghapus binding tag, lihat Melepaskan tag dari resource.

Jika tag digunakan oleh resource lain, atau pengguna membuat pembekuan tag secara manual, Anda mungkin perlu menghapus pembekuan tag serta menghapus binding tag sebelum dapat menghapus nilai tag. Untuk informasi tentang cara menghapus pembekuan tag, lihat Menghapus pembekuan tag.

Setelah tidak ada lagi binding tag untuk nilai tag yang ingin dihapus, Anda dapat menghapus nilai tersebut.

Konsol

Untuk menghapus nilai tag, lakukan langkah berikut:

  1. Buka halaman Tag di Konsol Google Cloud.

    Buka halaman Tag

  2. Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi nilai tag Anda.

  3. Klik Tindakan di samping kunci tag yang berisi nilai tag yang ingin dihapus, lalu klik Lihat detail.

  4. Dalam daftar nilai tag yang terkait dengan kunci tag ini, klik nilai tag yang ingin dihapus.

  5. Klik kotak centang di samping nilai tag yang ingin Anda hapus, lalu klik Hapus nilai.

  6. Klik Confirm.

gcloud

Untuk menghapus nilai tag, gunakan perintah gcloud resource-manager tag values delete:

gcloud resource-manager tags values delete TAGVALUE_NAME

TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang ingin Anda hapus; misalnya: tagValues/567890123456.

API

Untuk menghapus nilai tag, gunakan metode tagValues.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME adalah ID permanen nilai tag yang ingin Anda hapus; misalnya: tagValues/567890123456.

Setelah semua nilai tag yang terkait dengan kunci dihapus, Anda dapat menghapus kunci tersebut.

Konsol

Untuk menghapus kunci tag, lakukan langkah-langkah berikut:

  1. Buka halaman Tag di Konsol Google Cloud.

    Buka halaman Tag

  2. Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.

  3. Klik kotak centang di samping kunci tag yang ingin dihapus.

  4. Klik Hapus tag.

  5. Klik Confirm.

gcloud

Untuk menghapus kunci tag, gunakan perintah gcloud resource-manager tags keys delete:

gcloud resource-manager tags keys delete TAGKEYS_NAME

TAGKEYS_NAME adalah ID permanen atau nama dengan namespace dari kunci tag yang ingin Anda hapus; misalnya: tagKeys/123456789012.

API

Untuk menghapus kunci tag, gunakan metode tagKeys.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEYS_NAME}

TAGKEYS_NAME adalah ID permanen kunci tag yang ingin Anda hapus; misalnya: tagKeys/123456789012.

Kebijakan dan tag

Anda dapat menggunakan tag dengan kebijakan yang mendukung tag tersebut untuk menerapkan kebijakan tersebut secara bersyarat. Anda dapat membuat ada atau tidaknya nilai tag sebagai kondisi untuk kebijakan tersebut.

Misalnya, Anda dapat memberikan peran Identity and Access Management (IAM) secara bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak.

Kondisi dan tag Identity and Access Management

Anda dapat menggunakan tag dan kondisi Identity and Access Management untuk memberikan peran secara bersyarat kepada pengguna dalam hierarki Anda. Proses ini membuat resource tidak dapat diakses oleh pengguna hingga tag yang terkait dengan kebijakan bersyarat dilampirkan. Misalnya, Anda mungkin ingin mewajibkan developer menetapkan pusat biaya ke resource sebelum mereka dapat menggunakannya.

  1. Buat tag yang dapat Anda gunakan untuk mengaitkan resource dengan sesuatu yang akan mengidentifikasi apakah resource telah menerapkan tata kelola yang tepat atau tidak. Misalnya, Anda dapat membuat tag dengan kunci costCenter dan nilai 0001, 0002, dan seterusnya, untuk mengaitkan resource dengan berbagai pusat biaya di perusahaan Anda.

  2. Buat peran khusus tingkat organisasi yang memungkinkan pengguna menambahkan tag ke resource yang memerlukan tag. Tindakan ini akan memberikan izin ini ke akun utama yang ditentukan di mana pun di organisasi Anda.

    Misalnya, peran khusus yang memungkinkan pengguna menambahkan tag ke project akan mencakup izin berikut:

    • resourcemanager.projects.get
    • resourcemanager.hierarchyNodes.create
    • resourcemanager.hierarchyNodes.delete
    • resourcemanager.hierarchyNodes.list
  3. Saat membuat project untuk developer Anda, tetapkan peran khusus ini pada project tersebut.

  4. Tetapkan peran lain untuk developer Anda yang menyertakan izin bagi mereka untuk melakukan tindakan yang diinginkan di dalam project tersebut. Saat Anda memberikan peran kepada pengguna pada project, peran tersebut harus selalu diberikan secara bersyarat untuk mewajibkan lampiran tag costCenter.

    resource.hasTagKey('123456789012/costCenter')
    

Sekarang, setiap kali project dibuat, developer harus melampirkan tag costCenter ke project tersebut sebelum dapat melakukan tindakan di dalamnya yang diizinkan oleh kebijakan IAM.

Kebijakan dan tag organisasi

Anda dapat menggunakan tag dan penerapan bersyarat pada kebijakan organisasi untuk memberikan kontrol terpusat atas resource dalam hierarki Anda. Untuk informasi lebih lanjut, lihat Menetapkan kebijakan organisasi dengan tag.

Layanan yang didukung

Untuk daftar layanan yang mendukung tag, lihat Layanan yang mendukung tag.

Memecahkan masalah umum

Ekspresi kondisi gagal

Jika Anda menjalankan salah satu perintah add-iam-policy-binding menggunakan Google Cloud CLI, dan kebijakan IAM pada resource tersebut berisi binding peran bersyarat untuk peran tersebut, alat gcloud CLI akan meminta Anda untuk memilih salah satu ekspresi kondisi yang ada dalam kebijakan. Jika Anda memilih ekspresi kondisi yang berisi koma, perintah akan gagal. Untuk mengatasi masalah ini, gunakan flag --condition untuk menentukan ekspresi kondisi pada command line.