Panduan ini menjelaskan cara membuat dan mengelola tag. Tag adalah pasangan nilai kunci yang dapat dilampirkan ke resource Google Cloud. Anda dapat menggunakan tag untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource yang didukung memiliki tag tertentu atau tidak.
Sebelum memulai
Untuk informasi selengkapnya tentang tag dan cara kerjanya, lihat Ringkasan tag.
Izin yang diperlukan
Izin yang Anda perlukan bergantung pada tindakan yang harus dilakukan.
Untuk mendapatkan izin ini, minta administrator untuk memberikan peran yang disarankan pada level hierarki resource yang sesuai.
Melihat tag
Untuk melihat definisi tag dan tag yang dikaitkan ke resource, Anda memerlukan peran Tag Viewer (roles/resourcemanager.tagViewer
), atau peran lain yang menyertakan izin berikut:
Izin yang diperlukan
resourcemanager.tagKeys.get
resourcemanager.tagKeys.list
resourcemanager.tagValues.list
resourcemanager.tagValues.get
listTagBindings
untuk jenis resource yang sesuai. Misalnya,compute.instances.listTagBindings
untuk melihat tag yang dikaitkan ke instance Compute Engine.listEffectiveTags
untuk jenis resource yang sesuai.
Misalnya,
compute.instances.listEffectiveTags
untuk melihat semua tag yang dikaitkan ke atau diwarisi oleh instance Compute Engine.
Untuk melihat tag di tingkat organisasi, Anda memerlukan peran Organization Viewer (roles/resourcemanager.organizationViewer
) di resource organisasi.
Mengelola tag
Untuk membuat, memperbarui, dan menghapus definisi tag, Anda memerlukan peran Tag Administrator (roles/resourcemanager.tagAdmin
), atau peran lain yang mencakup izin berikut:
Izin yang diperlukan
resourcemanager.tagKeys.create
resourcemanager.tagKeys.update
resourcemanager.tagKeys.delete
resourcemanager.tagKeys.list
resourcemanager.tagKeys.get
resourcemanager.tagKeys.getIamPolicy
resourcemanager.tagKeys.setIamPolicy
resourcemanager.tagValues.create
resourcemanager.tagValues.update
resourcemanager.tagValues.delete
resourcemanager.tagValues.list
resourcemanager.tagValues.get
resourcemanager.tagValues.getIamPolicy
resourcemanager.tagValues.setIamPolicy
Untuk mengelola tag di level organisasi, Anda memerlukan peran Organization Viewer (roles/resourcemanager.organizationViewer
) di resource organisasi.
Mengelola tag pada resource
Untuk menambahkan dan menghapus tag yang dikaitkan ke resource, Anda memerlukan peran Tag User (roles/resourcemanager.tagUser
), atau peran lain dengan izin yang setara, di nilai tag dan resource tempat Anda mengaitkan nilai tag. Peran Tag User mencakup izin berikut:
Izin yang diperlukan
- Izin diperlukan untuk resource tempat Anda mengaitkan nilai tag
- Izin
createTagBinding
khusus resource, seperticompute.instances.createTagBinding
untuk instance Compute Engine. - Izin
deleteTagBinding
khusus resource, seperticompute.instances.deleteTagBinding
untuk instance Compute Engine. - Izin yang diperlukan untuk nilai tag:
resourcemanager.tagValueBindings.create
resourcemanager.tagValueBindings.delete
- Izin yang memungkinkan Anda melihat project dan definisi tag:
resourcemanager.tagValues.get
resourcemanager.tagValues.list
resourcemanager.tagKeys.get
resourcemanager.tagKeys.list
resourcemanager.projects.get
Membuat dan menentukan tag baru
Tag terdiri dari pasangan nilai kunci, dan dilampirkan ke resource dalam hierarki Google Cloud Anda. Untuk membuat tag baru, Anda harus terlebih dahulu membuat kunci tag yang menjelaskan tag yang Anda buat. Misalnya, Anda mungkin ingin menentukan
lingkungan produksi, pengujian, dan pengembangan untuk resource dalam hierarki
resource dengan membuat kunci menggunakan nama environment
.
Selanjutnya, Anda dapat membuat berbagai nilai yang dapat dimiliki oleh kunci tersebut. Jika membuat kunci tag bernama environment
, Anda dapat menentukan bahwa ada tiga lingkungan yang potensial, dan membuat nilai untuk masing-masing lingkungan: production
,development
, dan test
.
Anda dapat membuat maksimum 1.000 kunci yang dibuat di organisasi atau project tertentu, dan setiap kunci dapat memiliki total 1.000 nilai.
Terakhir, Anda dapat melampirkan nilai ini ke resource dalam hierarki, yang disertai pengaitan pasangan nilai kunci. Misalnya, Anda dapat melampirkan test
ke beberapa folder lingkungan pengujian di seluruh organisasi, dan masing-masing akan membawa pasangan nilai kunci environment: test
.
Membuat tag
Untuk memulai, Anda perlu membuat kunci tag.
shortName
kunci tag dapat memiliki panjang maksimum 256 karakter. Set
karakter yang diizinkan untuk shortName
mencakup karakter Unicode yang dienkode UTF-8,
kecuali tanda kutip tunggal ('
), tanda kutip ganda ("
), garis miring kembali (\`),
and forward slashes (
/`).
Setelah dibuat, shortName
tidak dapat diubah dan harus
unik dalam namespace yang sama.
Konsol
Untuk membuat kunci tag, lakukan langkah-langkah berikut:
Buka halaman Tag di Konsol Google Cloud.
Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project tempat Anda ingin membuat kunci tag.
Klik
Create.Di kotak Kunci tag, masukkan nama tampilan kunci tag Anda. Ini menjadi bagian dari nama tag Anda dengan namespace.
Di kotak Deskripsi kunci tag, masukkan deskripsi kunci tag Anda.
Jika Anda ingin menambahkan nilai tag ke kunci ini, klik
Tambahkan nilai untuk setiap nilai tag yang ingin Anda buat.Di kotak Nilai tag, masukkan nama tampilan nilai tag Anda. Ini menjadi bagian dari nama tag Anda dengan namespace.
Di kotak Deskripsi nilai tag, masukkan deskripsi nilai tag Anda.
Setelah selesai menambahkan nilai tag, klik Buat kunci tag.
gcloud
Untuk membuat kunci tag, gunakan perintah gcloud resource-manager tags keys create
:
gcloud resource-manager tags keys create SHORT_NAME \ --parent=RESOURCE_ID
Dengan keterangan:
SHORT_NAME
adalah nama tampilan untuk kunci tag Anda; misalnya:environment
.RESOURCE_ID
adalah ID organisasi induk atau resource project untuk kunci tag ini; misalnya:organizations/123456789012
,projects/test-project123
, atauprojects/234567890123
. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan project ID, lihat Membuat dan mengelola project.
Anda akan mendapatkan respons seperti berikut:
Creating tag key environment in organization 1234567890... <blocking wait until creation completes> name: tagKeys/123456789012 short_name: environment namespaced_name: 123456789012/environment parent: organizations/123456789012
API
Untuk membuat kunci tag, buat representasi JSON dari kunci tersebut. Untuk mengetahui informasi lebih lanjut tentang format kunci tag, lihat Referensi TagKey.
Kemudian, gunakan metode tagKeys.create:
POST https://cloudresourcemanager.googleapis.com/v3/tagKeys/ -d
Meminta isi JSON:
{ "parent": RESOURCE_ID, "shortName": SHORT_NAME, "description": DESCRIPTION, }
Dengan keterangan:
SHORT_NAME
adalah nama tampilan untuk kunci tag Anda; misalnya:environment
.RESOURCE_ID
adalah ID organisasi induk atau resource project untuk kunci tag ini; misalnya:organizations/123456789012
,projects/test-project123
, atauprojects/234567890123
. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan project ID, lihat Membuat dan mengelola project.DESCRIPTION
adalah deskripsi kunci, dan tidak lebih dari 256 karakter.
Setelah membuat kunci, Anda dapat menemukan nama tampilan
unik yang dapat dibaca manusia, yaitu namespacedName
, yang diberi namespace dalam resource
induknya, dan ID permanen unik global yang disebut name
.
Melihat kunci tag
Anda dapat menemukan informasi tentang kunci tag tertentu menggunakan ID permanen atau nama dengan namespace yang ditampilkan saat Anda membuatnya.
Konsol
Untuk melihat tag yang dibuat, lakukan hal berikut:
Buka halaman Tag di Konsol Google Cloud.
Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.
Semua tag dalam organisasi atau project yang dipilih akan muncul dalam daftar. Klik tag yang ingin Anda lihat kunci tagnya.
gcloud
Untuk menampilkan informasi yang terkait dengan kunci tag tertentu, gunakan perintah gcloud resource-manager tags keys describe
:
gcloud resource-manager tags keys describe TAGKEY_NAME
TAGKEY_NAME
adalah ID permanen atau nama dengan namespace dari kunci tag yang informasinya ingin Anda tampilkan; misalnya: tagKeys/123456789012
atau project-id/environment
.
Anda akan mendapatkan respons seperti berikut:
name: tagKeys/123456789012 short_name: environment namespaced_name: 123456789012/environment parent: organizations/123456789012
API
Untuk menampilkan informasi yang terkait dengan kunci tag tertentu, gunakan metode tagKeys.get:
GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEY_NAME}
TAGKEY_NAME
adalah ID permanen kunci tag
yang informasinya ingin Anda tampilkan; misalnya:
tagKeys/123456789012
.
Untuk menampilkan informasi yang terkait dengan kunci tag tertentu menggunakan nama dengan namespace, gunakan metode tagKeys.getNamespaced
:
GET https://cloudresourcemanager.googleapis.com/v3/tagKeys/namespaced?name={TAGKEY_NAMESPACED_NAME}
TAGKEY_NAMESPACED_NAME
adalah nama kunci tag dengan namespace dan formatnya parentNamespace/tagKeyShortName
.
Menambahkan nilai tag
Setelah membuat kunci tag, Anda dapat menambahkan nilai yang diterima untuk kunci tersebut.
shortName
nilai tag Anda harus memenuhi persyaratan berikut:
shortName
dapat memiliki panjang maksimum 256 karakter.shortName
harus diawali dengan karakter alfanumerik.shortName
dapat berisi karakter Unicode yang dienkode UTF-8 kecuali tanda kutip tunggal ('
), tanda kutip ganda ("
), garis miring terbalik (\`), and forward slashes (
/`).shortName
tidak dapat diubah setelah dibuat, dan harus unik dalam namespace yang sama.
Konsol
Untuk membuat nilai tag, lakukan hal berikut:
Buka halaman Tag di Konsol Google Cloud.
Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project tempat Anda ingin membuat nilai tag.
Dalam daftar tag, klik tag yang ingin Anda tambahi nilai baru.
Klik
Tambahkan nilai.Di kotak Nilai tag, masukkan nama tampilan nilai tag Anda. Ini menjadi bagian dari nama tag Anda dengan namespace.
Di kotak Deskripsi nilai tag, masukkan deskripsi nilai tag Anda.
Klik Simpan.
gcloud
Untuk membuat nilai tag, gunakan perintah gcloud resource-manager tags values
create
. Anda harus menentukan kunci yang digunakan untuk membuat nilai ini:
gcloud resource-manager tags values create TAGVALUE_SHORTNAME \ --parent=TAGKEY_NAME
Dengan keterangan:
TAGVALUE_SHORTNAME
adalah nama pendek dari nilai tag baru; misalnya:production
.TAGKEY_NAME
adalah ID permanen atau nama dengan namespace dari kunci tag induk; misalnya:tagKeys/4567890123
.
Anda akan mendapatkan respons seperti berikut:
Creating tag value production in tag key 123456789012/environment... <blocking wait until creation completes> name: tagValues/7890123456 short_name: production namespaced_name: 123456789012/environment/production parent: tagKeys/123456789012
API
Untuk membuat nilai tag, buat representasi JSON dari nilai tersebut. Untuk mengetahui informasi format nilai tag selengkapnya, lihat referensi TagValue.
Kemudian, gunakan metode tagValues.create:
POST https://cloudresourcemanager.googleapis.com/v3/tagValues/ -d
Meminta isi JSON:
{ "parent": TAGKEY_NAME, "shortName": SHORT_NAME, "description": DESCRIPTION, }
Dengan keterangan:
TAGKEY_NAME
adalah ID permanen kunci tag induk; misalnya:tagKeys/4567890123
.SHORT_NAME
adalah nama tampilan untuk nilai tag Anda; misalnya:environment
.DESCRIPTION
adalah deskripsi nilai, dan tidak lebih dari 256 karakter. Setelah membuat nilai, Anda dapat menemukan nama tampilan unik yang dapat dibaca manusia, yaitunamespacedName
, yang diberi namespace dalam resource induknya, dan ID permanen unik global yang disebutname
.
Mengambil nilai tag
Anda dapat menemukan informasi tentang nilai tag tertentu menggunakan ID permanen atau nama dengan namespace yang ditampilkan saat Anda membuatnya.
Konsol
Untuk melihat tag yang dibuat, lakukan hal berikut:
Buka halaman Tag di Konsol Google Cloud.
Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.
Semua tag yang Anda buat dalam organisasi atau project ini akan muncul dalam daftar. Klik tag yang nilai tag-nya ingin Anda lihat.
gcloud
Untuk menampilkan informasi yang terkait dengan nilai tag tertentu, gunakan perintah gcloud resource-manager tags values describe
:
gcloud resource-manager tags values describe TAGVALUE_NAME
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya: tagValues/4567890123
atau 123456789012/environment/production
.
Anda akan mendapatkan respons seperti berikut:
name: tagValues/456789012345 short_name: production namespaced_name: 123456789012/environment/production parent: tagKeys/123456789012
API
Untuk menampilkan informasi yang terkait dengan nilai tag tertentu, gunakan metode tagValues.get:
GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}
TAGVALUE_NAME
adalah ID permanen nilai tag; misalnya: tagValues/4567890123
.
Untuk menampilkan informasi yang terkait dengan nilai tag tertentu menggunakan nama dengan namespace, gunakan metode tagValues.getNamespaced:
GET https://cloudresourcemanager.googleapis.com/v3/tagValues/namespaced?name={TAGVALUE_NAMESPACED_NAME}
TAGVALUE_NAMESPACED_NAME
adalah nama nilai tag dengan namespace dan merupakan format parentNamespace/tagKeyShortName/tagValueShortName
.
Saat mereferensikan tag menggunakan Google Cloud CLI, Anda dapat menggunakan nama dengan namespace atau ID permanen untuk kunci dan nilai tag. Panggilan ke API
kecuali getNamespaced
hanya boleh menggunakan ID permanen. Lihat Definisi dan ID tag untuk mendapatkan informasi selengkapnya tentang jenis ID yang digunakan tag.
Memperbarui tag yang ada
Anda dapat mengubah tag yang ada dengan memperbarui kunci atau nilai yang terkait dengannya. Anda dapat memperbarui deskripsi tag, tetapi tidak dapat memperbarui nama pendeknya.
Konsol
Untuk memperbarui deskripsi kunci tag, lakukan langkah berikut:
Buka halaman Tag di Konsol Google Cloud.
Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.
Klik
Tindakan di samping kunci tag yang ingin Anda perbarui, lalu klik Lihat detail.Klik
Edit di samping Deskripsi di dekat bagian atas layar.Perbarui deskripsi kunci tag.
Klik Simpan.
gcloud
Untuk mengubah deskripsi kunci tag, gunakan
perintah gcloud resource-manager tags keys update
:
gcloud resource-manager tags keys update TAGKEY_NAME \ --description=NEW_DESCRIPTION
Dengan keterangan:
TAGKEY_NAME
adalah ID permanen atau nama kunci dengan namespace yang akan diperbarui; misalnya:tagKeys/123456789012
.NEW_DESCRIPTION
adalah string yang berisi maksimal 256 karakter untuk digunakan sebagai deskripsi baru.
Anda akan mendapatkan respons seperti berikut:
name: tagKeys/123456789012 short_name: environment namespaced_name: 123456789012/environment description: "new description" parent: organizations/123456789012
API
Untuk mengubah deskripsi kunci tag, gunakan metode tagKeys.patch:
PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGKEY_NAME} -d
Meminta isi JSON:
{ "description": DESCRIPTION, }
Dengan keterangan:
TAGKEY_NAME
adalah ID permanen kunci tag; misalnya:tagKeys/123456789012
.DESCRIPTION
adalah deskripsi kunci, dan tidak lebih dari 256 karakter.
Anda juga dapat mengubah deskripsi nilai tag.
Konsol
Untuk memperbarui deskripsi nilai tag, lakukan tindakan berikut:
Buka halaman Tag di Konsol Google Cloud.
Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi nilai tag Anda.
Klik
Tindakan di samping kunci tag untuk nilai yang ingin Anda perbarui, lalu klik Lihat detail.Klik
Tindakan di samping nilai tag yang ingin Anda perbarui, lalu klik Lihat detail.Klik
Edit di samping Deskripsi di dekat bagian atas layar.Perbarui deskripsi nilai tag.
Klik Simpan.
gcloud
Untuk mengubah deskripsi nilai tag, gunakan
perintah gcloud resource-manager tags values update
:
gcloud resource-manager tags values update TAGVALUE_NAME \ --description="NEW_DESCRIPTION"
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag yang akan diperbarui; misalnya:tagValues/4567890123
.NEW_DESCRIPTION
adalah string yang berisi maksimal 256 karakter untuk digunakan sebagai deskripsi baru.
Anda akan mendapatkan respons seperti berikut:
short_name: production namespaced_name: 123456789012/environment/production parent: tagKeys/123456789012 description: "new description"
API
Untuk mengubah deskripsi kunci tag, gunakan perintah tagValues.patch:
PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGVALUE_NAME} -d
Meminta isi JSON:
{ "description": DESCRIPTION, }
Dengan keterangan:
TAGVALUE_NAME
adalah nama ID permanen dari nilai tag; misalnya:tagValues/4567890123
.DESCRIPTION
adalah deskripsi kunci, dan tidak lebih dari 256 karakter.
Kunci tag listingan
Anda dapat membuat daftar semua kunci tag yang terkait dengan organisasi atau resource project tertentu menggunakan Google Cloud Console, gcloud CLI, atau dengan panggilan ke API.
Konsol
Untuk melihat semua tag:
Buka halaman Tag di Konsol Google Cloud.
Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.
Semua tag yang Anda buat dalam organisasi atau project ini akan muncul dalam daftar.
gcloud
Untuk menampilkan daftar semua kunci tag yang dibuat dalam resource project atau organisasi, gunakan perintah gcloud resource-manager tags keys list
:
gcloud resource-manager tags keys list --parent=RESOURCE_ID
RESOURCE_ID
adalah ID organisasi atau resource project yang kunci tag terlampir ingin Anda temukan.
- ID organisasi atau project harus diberikan dalam format
organizations/ORGANIZATION_ID
atauprojects/PROJECT_NAME
; misalnya:organizations/123456789012
danprojects/test-project123
. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan project ID, lihat Membuat dan mengelola project. Anda akan mendapatkan respons seperti berikut:
NAME SHORT_NAME DESCRIPTION tagKeys/123456789012 environment description of tag key
API
Untuk menampilkan daftar semua kunci tag untuk resource tertentu, gunakan metode tagKeys.list dengan resource induk yang ditentukan dalam kueri:
GET https://cloudresourcemanager.googleapis.com/v3/tagKeys { "parent": "RESOURCE_ID" }
RESOURCE_ID
adalah ID organisasi atau resource project tempat Anda ingin menemukan kunci tag yang dilampirkan; misalnya: organizations/123456789012
dan projects/test-project123
.
Mencantumkan nilai tag
Anda dapat menampilkan daftar semua nilai tag yang terkait dengan kunci tag tertentu menggunakan Konsol Google Cloud, gcloud CLI, atau dengan panggilan ke API.
Konsol
Untuk melihat semua nilai tag yang dilampirkan ke kunci tag, lakukan tindakan berikut:
Buka halaman Tag di Konsol Google Cloud.
Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.
Klik
Tindakan di samping kunci tag yang berisi nilai tag yang ingin Anda temukan, lalu klik Lihat detail.Semua nilai tag yang telah Anda buat di bawah kunci tag ini akan muncul dalam daftar.
gcloud
Untuk menampilkan daftar semua nilai tag yang terpasang ke kunci, gunakan perintah gcloud resource-manager tags values list
:
gcloud resource-manager tags values list --parent=TAGKEY_NAME
TAGKEY_NAME
adalah ID permanen atau nama dengan namespace dari kunci tag yang ingin Anda temukan nilai terlampirnya; misalnya: tagKeys/123456789012
atau 1234567/environment
.
Anda akan mendapatkan respons seperti berikut:
NAME SHORT_NAME tagValues/123456789012 production
API
Untuk menampilkan daftar semua nilai tag yang dilampirkan ke kunci, gunakan metode tagValues.list, dengan kunci tag induk yang ditentukan dalam kueri:
GET https://cloudresourcemanager.googleapis.com/v3/tagValues { "parent": "TAGKEY_NAME" }
TAGKEY_NAME
adalah nama ID permanen kunci tag; misalnya: tagKeys/123456789012
.
Mengelola akses ke tag
Anda dapat memberi pengguna akses tertentu untuk mengelola tag dan melampirkan nilai tag ke resource menggunakan konsol Google Cloud. Lihat Izin yang diperlukan untuk mengetahui daftar peran yang terkait dengan tag, dan izin yang dimilikinya.
Kunci tag
Untuk mengelola akses bagi pengguna di kunci tag, lakukan hal berikut:
Buka halaman Tag di Konsol Google Cloud.
Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag yang aksesnya ingin Anda kelola.
Klik kotak centang di samping tag yang aksesnya ingin Anda kelola.
Klik
Kelola akses.Untuk menambahkan peran ke akun utama, klik
Tambahkan akun utama.Di kotak teks New principals, masukkan alamat email akun utama yang ingin Anda berikan peran baru.
Pilih peran dari menu dropdown Pilih peran. Jika Anda ingin menambahkan lebih dari satu peran, klik
Tambahkan peran lain.Klik Simpan.
Untuk mengedit peran akun utama, klik
Edit di samping akun utama yang ingin diedit.Anda dapat mengubah peran apa pun yang ditetapkan ke akun utama di tag ini dengan mengklik menu dropdown Role dan memilih peran baru.
Jika Anda ingin menambahkan peran lainnya, klik
Tambahkan peran lain.Untuk menghapus peran dari akun utama ini di tag ini, klik
Hapus peran di samping peran yang ingin dihapus.Klik Simpan.
Untuk menghapus peran akun utama, klik
Hapus peran di samping peran yang ingin dihapus.- Klik Hapus.
Nilai tag
Untuk mengelola akses bagi pengguna di nilai tag, lakukan tindakan berikut:
Buka halaman Tag di Konsol Google Cloud.
Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag yang aksesnya ingin Anda kelola.
Klik
Tindakan di samping kunci tag untuk nilai yang ingin Anda kelola aksesnya, lalu klik Lihat detail.Klik
Kelola akses.Untuk menambahkan peran ke akun utama, klik
Tambahkan akun utama.Di kotak teks New principals, masukkan alamat email akun utama yang ingin Anda berikan peran baru.
Pilih peran dari menu dropdown Pilih peran. Jika Anda ingin menambahkan lebih dari satu peran, klik
Tambahkan peran lain.Klik Simpan.
Untuk mengedit peran akun utama, klik
Edit di samping akun utama yang ingin diedit.Anda dapat mengubah peran apa pun yang ditetapkan ke akun utama di tag ini dengan mengklik menu dropdown Role dan memilih peran baru.
Jika Anda ingin menambahkan peran lainnya, klik
Tambahkan peran lain.Untuk menghapus peran dari akun utama ini di tag ini, klik
Hapus peran di samping peran yang ingin dihapus.Klik Simpan.
Untuk menghapus peran akun utama, klik
Hapus peran di samping peran yang ingin dihapus.- Klik Hapus.
Melampirkan tag ke resource
Setelah tag dibuat dan akses yang sesuai diberikan ke tag dan resource, tag tersebut dapat dikaitkan ke resource Google Cloud sebagai pasangan nilai kunci. Hanya satu
nilai yang dapat dilampirkan ke resource untuk kunci tertentu. Misalnya, jika
environment: development
dilampirkan, environment: production
atau
environment: test
tidak dapat dilampirkan.
Setiap resource dapat memiliki maksimum 50 key-value pair terlampir.
Tag dilampirkan ke resource dengan membuat resource binding tag yang menautkan nilai ke resource Google Cloud. Alur kerja berikut menjelaskan cara melampirkan tag ke organisasi, folder, atau resource project. Untuk mengetahui detail tentang cara melampirkan tag ke jenis resource lain, lihat dokumentasi untuk resource tersebut di Layanan yang mendukung tag.
Konsol
Untuk melampirkan tag ke resource project, folder, atau organisasi, lakukan langkah berikut:
Buka halaman Manage resources di Konsol Google Cloud.
Klik organisasi, folder, atau project tempat Anda ingin melampirkan tag.
Klik
Tag.Di panel Tag, klik Pilih cakupan.
Pilih organisasi atau project yang berisi tag Anda, lalu klik Open.
Di panel Tag, pilih Tambahkan tag.
Di kolom Key, pilih kunci untuk tag yang ingin Anda lampirkan dari daftar. Anda dapat memfilter daftar dengan mengetikkan kata kunci.
Di kolom Value, pilih nilai untuk tag yang ingin dilampirkan dari daftar. Anda dapat memfilter daftar dengan mengetikkan kata kunci.
Jika Anda ingin melampirkan lebih banyak tag, klik
Add Tag, lalu pilih kunci dan nilai untuk setiap tag.Klik Simpan.
Pada dialog Konfirmasi, klik Konfirmasi untuk melampirkan tag.
Notifikasi mengonfirmasi bahwa tag Anda telah diperbarui. Tag baru akan muncul di kolom Tag di halaman Kelola resource.
gcloud
Untuk melampirkan tag ke resource, Anda harus membuat resource binding tag dengan
menggunakan perintah gcloud resource-manager tags bindings create
:
gcloud resource-manager tags bindings create \ --tag-value=TAGVALUE_NAME \ --parent=RESOURCE_ID --location=LOCATION
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag yang akan dilampirkan; misalnya:tagValues/4567890123
atau12345678/environment/production
.RESOURCE_ID
adalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//cloudresourcemanager.googleapis.com/
). Misalnya, untuk melampirkan tag keprojects/7890123456
, ID lengkapnya adalah://cloudresourcemanager.googleapis.com/projects/7890123456
.LOCATION
adalah lokasi resource Anda. Jika Anda menambahkan tag ke resource global, seperti folder atau project, Anda harus menghilangkan flag ini. Jika menambahkan tag ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya:us-central1
.
API
Untuk melampirkan tag ke resource, Anda harus terlebih dahulu membuat representasi JSON dari binding tag yang menyertakan ID permanen atau nama dengan namespace dari nilai tag tersebut dan ID permanen resource. Untuk mengetahui informasi selengkapnya tentang format binding tag, baca Referensi TagBinding.
Jika Anda menambahkan tag ke resource global seperti organisasi, gunakan metode tagBindings.create dengan nama host endpoint global:
POST https://cloudresourcemanager.googleapis.com/v3/tagBindings
Jika Anda menambahkan tag ke resource regional, seperti instance Compute Engine, gunakan metode tagBindings.create
dengan endpoint regional tempat resource Anda berada.
POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings
Meminta isi JSON:
{ "parent": RESOURCE_ID, "tagValue": TAGVALUE_NAME, }
ATAU
{ "parent": RESOURCE_ID, "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME, }
Dengan keterangan:
RESOURCE_ID
adalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//cloudresourcemanager.googleapis.com/
). Misalnya, untuk melampirkan tag keprojects/7890123456
, ID lengkapnya adalah://cloudresourcemanager.googleapis.com/projects/7890123456
.TAGVALUE_NAME
adalah ID permanen dari nilai tag yang dilampirkan; misalnya:tagValues/4567890123
.TAGVALUE_NAMESPACED_NAME
adalah nama dengan namespace dari nilai tag yang dilampirkan dan dalam format:parentNamespace/tagKeyShortName/tagValueShortName
.
Mencantumkan semua tag yang dilampirkan ke resource
Anda bisa mendapatkan daftar semua tag yang disertakan ke resource, untuk tag yang diwarisi atau dilampirkan secara langsung.
Konsol
Untuk melihat semua tag yang dilampirkan ke atau diwarisi oleh resource, lakukan hal berikut:
Buka halaman Manage resources di Konsol Google Cloud.
Temukan organisasi, folder, atau project Anda dalam daftar resource.
Tag yang dilampirkan ke resource muncul di kolom Tag. Tag yang diwarisi akan ditandai sebagai
Diwariskan.
gcloud
Untuk mendapatkan daftar binding tag yang langsung dilampirkan ke resource, gunakan
perintah gcloud resource-manager tags bindings list
. Jika menambahkan
flag --effective
, Anda juga akan menampilkan daftar tag yang diwarisi oleh
resource ini.
gcloud resource-manager tags bindings list \ --parent=RESOURCE_ID \ --location=LOCATION
Dengan keterangan:
RESOURCE_ID
adalah ID lengkap resource; misalnya://cloudresourcemanager.googleapis.com/projects/7890123456
LOCATION
adalah lokasi resource Anda. Jika Anda mencantumkan tag yang terpasang ke resource global, seperti folder atau project, Anda harus menghilangkan tanda ini. Jika Anda menambahkan tag ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya:us-central1
.
Anda akan mendapatkan respons seperti berikut:
name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456 tagValue: tagValues/567890123456 resource: //cloudresourcemanager.googleapis.com/projects/7890123456
Jika menambahkan flag --effective
ke perintah tags bindings list
, Anda juga
akan menampilkan daftar semua tag yang diwarisi oleh resource ini. Anda akan
mendapatkan respons seperti berikut:
namespacedTagKey: 961309089256/environment namespacedTagValue: 961309089256/environment/production tagKey: tagKeys/417628178507 tagValue: tagValues/247197504380 inherited: true
Jika semua tag yang dievaluasi pada resource dilampirkan langsung, kolom inherited
akan bernilai salah dan akan dihilangkan.
API
Untuk mendapatkan daftar binding tag yang terpasang langsung ke resource global seperti organisasi, gunakan metode tagBindings.list, dengan menentukan resource induk dalam kueri:
GET https://cloudresourcemanager.googleapis.com/v3/tagBindings { "parent": "RESOURCE_ID" }
Jika Anda ingin menampilkan daftar binding tag yang terpasang ke resource regional, seperti instance Compute Engine, gunakan metode tagBindings.list
dengan endpoint regional tempat resource Anda berada.
GET https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings { "parent": "RESOURCE_ID" }
Dengan keterangan:
RESOURCE_ID
adalah ID lengkap resource; misalnya://cloudresourcemanager.googleapis.com/projects/7890123456
.LOCATION
adalah endpoint regional untuk resource Anda; misalnya:us-central1
.
Jika berhasil, isi respons harus menyertakan daftar objek TagBinding
. Contoh:
name: tagBindings/cloudresourcemanager.googleapis.com/projects/7890123456/567890123456 tagValue: tagValues/567890123456 resource: //cloudresourcemanager.googleapis.com/projects/7890123456
Melepaskan tag dari resource
Anda dapat melepaskan tag dari resource dengan menghapus resource binding tag.
Konsol
Untuk melepaskan tag dari organisasi, folder, atau resource project, lakukan langkah berikut:
Buka halaman Manage resources di Konsol Google Cloud.
Klik organisasi, folder, atau project tempat Anda ingin melepaskan tag.
Klik
Tag.Di panel Tag, di samping tag yang ingin dilepaskan, klik
Hapus item.Klik Simpan.
Pada dialog Konfirmasi, klik Konfirmasi untuk melepaskan tag.
Notifikasi mengonfirmasi bahwa tag Anda telah diperbarui. Daftar tag yang diperbarui akan muncul di kolom Tag pada halaman Kelola resource.
gcloud
Untuk menghapus binding tag, gunakan
perintah gcloud resource-manager tags bindings delete
:
gcloud resource-manager tags bindings delete \ --tag-value=TAGVALUE_NAME \ --parent=RESOURCE_ID \ --location=LOCATION
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag yang dilampirkan; misalnya:tagValues/567890123456
.RESOURCE_ID
adalah ID lengkap resource. Contoh://cloudresourcemanager.googleapis.com/projects/7890123456
LOCATION
adalah lokasi resource Anda. Jika Anda menghapus binding tag yang dilampirkan ke resource global, seperti folder atau project, Anda harus menghilangkan tanda ini. Jika menghapus binding tag yang terpasang ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya:us-central1
.
API
Untuk menghapus binding tag yang terpasang ke resource global seperti organisasi, gunakan metode tagBindings.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}
Jika Anda ingin menghapus binding tag yang terhubung ke resource regional,
seperti instance Compute Engine, gunakan metode tagBindings.delete
dengan endpoint regional tempat resource Anda berada.
DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}
Dengan keterangan:
TAGBINDINGS_NAME
adalah ID permanen TagBinding; misalnya:tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456
.LOCATION
adalah endpoint regional untuk resource Anda; misalnya:us-central1
.
Melindungi nilai tag dengan pembekuan tag
Pembekuan tag adalah resource yang dapat Anda buat untuk melindungi nilai tag agar tidak dihapus. Jika nilai tag memiliki pembekuan tag, nilai tersebut tidak dapat dihapus oleh pengguna kecuali pembekuan tag tersebut dihapus terlebih dahulu.
Membuat pembekuan tag
Anda dapat membuat pembekuan tag secara manual menggunakan gcloud CLI atau API.
gcloud
Untuk membuat pembekuan tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds create
:
gcloud resource-manager tags holds create TAGVALUE_NAME \ --holder=HOLDER_NAME \ --location=LOCATION
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag yang menjadi tempat pembuatan penangguhan tag ini; misalnya:tagValues/567890123456
.HOLDER_NAME
adalah nama resource tempat nilai tag dilampirkan. Harus kurang dari 200 karakter.LOCATION
adalah lokasi resource Anda. Jika Anda membuat pembekuan tag untuk resource global, seperti project Google Cloud, Anda harus menghilangkan tanda ini. Jika membuat pembekuan tag untuk resource regional atau zona, Anda harus menentukan lokasinya; misalnya:us-central1
.
API
Untuk membuat pembekuan tag untuk nilai tag, Anda harus terlebih dahulu membuat representasi JSON dari pembekuan tag. Referensi JSON ini harus menyertakan referensi ke resource tempat nilai tag dilampirkan. Untuk informasi selengkapnya
tentang format pembekuan tag, lihat
referensi TagHolds
.
Jika Anda membuat pembekuan tag untuk nilai tag yang dilampirkan ke resource global seperti organisasi, gunakan metode tagHolds.create
dengan nama host endpoint global:
POST https://cloudresourcemanager.googleapis.com/v3/tagValues/TAGVALUE_NAME/tagHolds
Jika Anda membuat pembekuan tag untuk nilai tag yang dilampirkan ke resource regional, seperti instance Compute Engine, gunakan metode tagHolds.create
dengan endpoint regional tempat resource Anda berada.
POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/TAGVALUE_NAME/tagHolds
Meminta isi JSON:
{ "holder":HOLDER_NAME, "origin":ORIGIN_NAME }
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen dari nilai tag yang dilampirkan; misalnya:tagValues/4567890123
.HOLDER_NAME
adalah nama resource tempat nilai tag dilampirkan. Harus kurang dari 200 karakter.ORIGIN_NAME
adalah string opsional yang mewakili asal permintaan ini. Kolom ini harus berisi informasi yang dapat dipahami manusia untuk membedakan asal satu sama lain. Harus kurang dari 200 karakter.
Pembekuan tag listingan
Anda dapat mencantumkan semua pembekuan tag di bawah nilai tag tertentu menggunakan gcloud CLI atau API.
gcloud
Untuk mencantumkan pembekuan tag yang berada di bawah nilai tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds list
:
gcloud resource-manager tags holds list TAGVALUE_NAME \ --location=LOCATION
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya:tagValues/567890123456
.LOCATION
adalah lokasi resource Anda. Jika Anda mencari pembekuan tag yang dibuat secara global, Anda harus menghilangkan tanda ini. Jika mencari pembekuan tag dalam resource regional atau zona, Anda harus menentukan lokasinya, misalnya:us-central1
.
API
Untuk mendapatkan daftar pembekuan tag di bagian nilai tag, gunakan metode GET tagHolds
, dengan menentukan nilai tag induk di URL:
GET https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya:tagValues/567890123456
.
Menghapus pembekuan tag
Anda dapat menghapus pembekuan tag yang dibuat pada nilai tag tertentu menggunakan gcloud CLI atau API.
Beberapa resource menambahkan pembekuan tag ke nilai tag yang dilampirkan ke resource tersebut. Jika Anda melampirkan tag ke resource tersebut, resource tersebut membuat pembekuan tag yang akan mencegah pengguna menghapus nilai tag yang terlampir.
Anda dapat menghapus pembekuan tag menggunakan gcloud CLI atau API.
gcloud
Untuk menghapus pembekuan tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds delete
:
gcloud resource-manager tags holds delete TAGHOLD_NAME \ --location=LOCATION
Dengan keterangan:
TAGHOLD_NAME
adalah nama penyimpanan tag dengan namespace, yang dapat ditemukan menggunakan perintahlist
. Contoh:tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37
.LOCATION
adalah lokasi resource Anda. Jika Anda menghapus pembekuan tag yang berada di bagian nilai tag yang dilampirkan ke resource global, seperti folder atau project, Anda harus menghapus tanda ini. Jika menghapus pembekuan tag yang dibuat dari proses regional atau zona, Anda harus menentukan lokasinya, misalnya:us-central1
.
API
Untuk menghapus nilai tag, gunakan metode tagHolds.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds/{TAGHOLD_NAME}
Dengan keterangan:
TAGVALUE_NAME
adalah ID permanen nilai tag tempat pembekuan tag yang ingin Anda hapus dikaitkan; misalnya:tagValues/567890123456
.TAGHOLD_NAME
adalah nama dengan namespace dari penyimpanan tag yang ingin Anda hapus, yang dapat ditemukan menggunakan perintahlist
. Contoh:tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37
.
Menghapus tag
Untuk menghapus tag, Anda harus menghapus setiap komponen definisinya. Pertama, Anda harus menghapus setiap binding tag yang melampirkan tag ini ke resource dalam hierarki Anda. Untuk petunjuk tentang cara menghapus binding tag, lihat Melepaskan tag dari resource.
Jika tag digunakan oleh resource lain, atau pengguna membuat pembekuan tag secara manual, Anda mungkin perlu menghapus pembekuan tag serta menghapus binding tag sebelum dapat menghapus nilai tag. Untuk informasi tentang cara menghapus pembekuan tag, lihat Menghapus pembekuan tag.
Setelah tidak ada lagi binding tag untuk nilai tag yang ingin dihapus, Anda dapat menghapus nilai tersebut.
Konsol
Untuk menghapus nilai tag, lakukan langkah berikut:
Buka halaman Tag di Konsol Google Cloud.
Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi nilai tag Anda.
Klik
Tindakan di samping kunci tag yang berisi nilai tag yang ingin dihapus, lalu klik Lihat detail.Dalam daftar nilai tag yang terkait dengan kunci tag ini, klik nilai tag yang ingin dihapus.
Klik kotak centang di samping nilai tag yang ingin Anda hapus, lalu klik
Hapus nilai.Klik Confirm.
gcloud
Untuk menghapus nilai tag, gunakan perintah gcloud resource-manager tag values delete
:
gcloud resource-manager tags values delete TAGVALUE_NAME
TAGVALUE_NAME
adalah ID permanen atau
nama dengan namespace dari nilai tag yang ingin Anda hapus; misalnya:
tagValues/567890123456
.
API
Untuk menghapus nilai tag, gunakan metode tagValues.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}
TAGVALUE_NAME
adalah ID permanen nilai tag yang ingin Anda hapus; misalnya: tagValues/567890123456
.
Setelah semua nilai tag yang terkait dengan kunci dihapus, Anda dapat menghapus kunci tersebut.
Konsol
Untuk menghapus kunci tag, lakukan langkah-langkah berikut:
Buka halaman Tag di Konsol Google Cloud.
Dari Alat pilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.
Klik kotak centang di samping kunci tag yang ingin dihapus.
Klik
Hapus tag.Klik Confirm.
gcloud
Untuk menghapus kunci tag, gunakan perintah gcloud resource-manager tags keys delete
:
gcloud resource-manager tags keys delete TAGKEYS_NAME
TAGKEYS_NAME
adalah ID permanen atau
nama dengan namespace dari kunci tag yang ingin Anda hapus; misalnya:
tagKeys/123456789012
.
API
Untuk menghapus kunci tag, gunakan metode tagKeys.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEYS_NAME}
TAGKEYS_NAME
adalah ID permanen kunci tag yang ingin Anda hapus; misalnya: tagKeys/123456789012
.
Kebijakan dan tag
Anda dapat menggunakan tag dengan kebijakan yang mendukung tag tersebut untuk menerapkan kebijakan tersebut secara bersyarat. Anda dapat membuat ada atau tidaknya nilai tag sebagai kondisi untuk kebijakan tersebut.
Misalnya, Anda dapat memberikan peran Identity and Access Management (IAM) secara bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak.
Kondisi dan tag Identity and Access Management
Anda dapat menggunakan tag dan kondisi Identity and Access Management untuk memberikan peran secara bersyarat kepada pengguna dalam hierarki Anda. Proses ini membuat resource tidak dapat diakses oleh pengguna hingga tag yang terkait dengan kebijakan bersyarat dilampirkan. Misalnya, Anda mungkin ingin mewajibkan developer menetapkan pusat biaya ke resource sebelum mereka dapat menggunakannya.
Buat tag yang dapat Anda gunakan untuk mengaitkan resource dengan sesuatu yang akan mengidentifikasi apakah resource telah menerapkan tata kelola yang tepat atau tidak. Misalnya, Anda dapat membuat tag dengan kunci
costCenter
dan nilai0001
,0002
, dan seterusnya, untuk mengaitkan resource dengan berbagai pusat biaya di perusahaan Anda.Buat peran khusus tingkat organisasi yang memungkinkan pengguna menambahkan tag ke resource yang memerlukan tag. Tindakan ini akan memberikan izin ini ke akun utama yang ditentukan di mana pun di organisasi Anda.
Misalnya, peran khusus yang memungkinkan pengguna menambahkan tag ke project akan mencakup izin berikut:
resourcemanager.projects.get
resourcemanager.hierarchyNodes.create
resourcemanager.hierarchyNodes.delete
resourcemanager.hierarchyNodes.list
Saat membuat project untuk developer Anda, tetapkan peran khusus ini pada project tersebut.
Tetapkan peran lain untuk developer Anda yang menyertakan izin bagi mereka untuk melakukan tindakan yang diinginkan di dalam project tersebut. Saat Anda memberikan peran kepada pengguna pada project, peran tersebut harus selalu diberikan secara bersyarat untuk mewajibkan lampiran tag
costCenter
.resource.hasTagKey('123456789012/costCenter')
Sekarang, setiap kali project dibuat, developer harus melampirkan tag costCenter
ke project tersebut sebelum dapat melakukan tindakan di dalamnya yang diizinkan oleh
kebijakan IAM.
Kebijakan dan tag organisasi
Anda dapat menggunakan tag dan penerapan bersyarat pada kebijakan organisasi untuk memberikan kontrol terpusat atas resource dalam hierarki Anda. Untuk informasi lebih lanjut, lihat Menetapkan kebijakan organisasi dengan tag.
Layanan yang didukung
Untuk daftar layanan yang mendukung tag, lihat Layanan yang mendukung tag.
Memecahkan masalah umum
Ekspresi kondisi gagal
Jika Anda menjalankan salah satu perintah add-iam-policy-binding
menggunakan Google Cloud CLI, dan kebijakan IAM pada resource tersebut berisi binding peran bersyarat untuk peran tersebut, alat gcloud CLI akan meminta Anda untuk memilih salah satu ekspresi kondisi yang ada dalam kebijakan. Jika Anda memilih
ekspresi kondisi yang berisi koma, perintah akan gagal. Untuk mengatasi
masalah ini, gunakan flag --condition
untuk menentukan ekspresi kondisi pada
command line.