Questa guida descrive come creare e gestire i tag. Un tag è una coppia chiave-valore che può essere collegata a una Google Cloud risorsa. Puoi utilizzare i tag per consentire o negare in modo condizionale i criteri a seconda che una risorsa supportata abbia un tag specifico.
Prima di iniziare
Per saperne di più sui tag e sul loro funzionamento, consulta la Panoramica dei tag.
Autorizzazioni obbligatorie
Le autorizzazioni necessarie dipendono dall'azione da eseguire.
Per ottenere queste autorizzazioni, chiedi all'amministratore di concedere il ruolo suggerito al livello appropriato della gerarchia delle risorse.
Visualizza tag
Per visualizzare le definizioni dei tag e i tag associati alle risorse, devi disporre del ruolo Visualizzatore tag (roles/resourcemanager.tagViewer
) o di un altro ruolo che includa le seguenti autorizzazioni:
Autorizzazioni obbligatorie
resourcemanager.tagKeys.get
resourcemanager.tagKeys.list
resourcemanager.tagValues.list
resourcemanager.tagValues.get
listTagBindings
per il tipo di risorsa appropriato. Ad esempio,compute.instances.listTagBindings
per visualizzare i tag associati alle istanze Compute Engine.listEffectiveTags
per il tipo di risorsa appropriato.
Ad esempio,
compute.instances.listEffectiveTags
per visualizzare tutti i tag associati o ereditati dalle istanze Compute Engine.
Per visualizzare i tag a livello di organizzazione, devi disporre del ruolo Visualizzatore organizzazione (roles/resourcemanager.organizationViewer
) per la risorsa dell'organizzazione.
Amministrare i tag
Per creare, aggiornare ed eliminare le definizioni dei tag, devi disporre del ruolo Amministratore tag (roles/resourcemanager.tagAdmin
) o di un altro ruolo che includa le seguenti autorizzazioni:
Autorizzazioni obbligatorie
resourcemanager.tagKeys.create
resourcemanager.tagKeys.update
resourcemanager.tagKeys.delete
resourcemanager.tagKeys.list
resourcemanager.tagKeys.get
resourcemanager.tagKeys.getIamPolicy
resourcemanager.tagKeys.setIamPolicy
resourcemanager.tagValues.create
resourcemanager.tagValues.update
resourcemanager.tagValues.delete
resourcemanager.tagValues.list
resourcemanager.tagValues.get
resourcemanager.tagValues.getIamPolicy
resourcemanager.tagValues.setIamPolicy
Per amministrare i tag a livello di organizzazione, devi disporre del ruolo Visualizzatore organizzazione (roles/resourcemanager.organizationViewer
) per la risorsa organizzazione.
Gestire i tag nelle risorse
Per aggiungere e rimuovere i tag collegati alle risorse, devi disporre del ruolo Utente tag (roles/resourcemanager.tagUser
) o di un altro ruolo con autorizzazioni equivalenti sia per il valore tag sia per le risorse a cui colleghi il valore tag. Il ruolo Tagga utente include le seguenti autorizzazioni:
Autorizzazioni obbligatorie
- Autorizzazioni richieste per la risorsa a cui stai associando il valore del tag
- Autorizzazione
createTagBinding
specifica per risorsa, ad esempiocompute.instances.createTagBinding
per le istanze di Compute Engine. - Autorizzazione
deleteTagBinding
specifica per risorsa, ad esempiocompute.instances.deleteTagBinding
per le istanze di Compute Engine. - Autorizzazioni richieste per il valore del tag:
resourcemanager.tagValueBindings.create
resourcemanager.tagValueBindings.delete
- Autorizzazioni che ti consentono di visualizzare i progetti e le definizioni dei tag:
resourcemanager.tagValues.get
resourcemanager.tagValues.list
resourcemanager.tagKeys.get
resourcemanager.tagKeys.list
resourcemanager.projects.get
Creazione e definizione di un nuovo tag
I tag sono costituiti da una coppia chiave-valore e sono associati a una risorsa nella gerarchiaGoogle Cloud . Per creare un nuovo tag, devi prima creare una chiave del tag
che descriva il tag che stai creando. Ad esempio, potresti voler specificare gli ambienti di produzione, test e sviluppo per le risorse nella gerarchia delle risorse creando una chiave con il nome environment
.
Poi puoi creare i diversi valori che la chiave può avere. Se hai creato una chiave tag denominata environment
, ti consigliamo di specificare che esistono tre potenziali ambienti e di creare un valore per ciascuno: production
, development
e test
.
Puoi creare un massimo di 1000 chiavi in una determinata organizzazione o prodotto e possono essere creati un totale di 1000 valori per ogni chiave.
Infine, puoi associare questi valori alle risorse nella gerarchia,
che porta con sé l'associazione della coppia chiave-valore. Ad esempio, puoi collegare test
a più cartelle dell'ambiente di test nella tua organizzazione e ognuna conterrà la coppia chiave-valore environment: test
.
Creazione di un tag
Per iniziare, devi creare una chiave del tag.
La chiave del tag shortName
può avere una lunghezza massima di 256 caratteri. Il set di caratteri consentito per shortName
include i caratteri Unicode codificati in UTF-8, ad eccezione delle virgolette singole ('
), delle virgolette doppie ("
), delle barre verticali (\
) e delle barre oblique (/
).
Una volta creato, shortName
non può essere modificato e deve essere univoco nello stesso spazio dei nomi.
Console
Per creare una chiave del tag:
Apri la pagina Tag nella console Google Cloud.
Nel Selettore di ambito nella parte superiore della pagina, seleziona l'organizzazione o il progetto in cui vuoi creare una chiave del tag.
Fai clic su
Crea.Nella casella Chiave tag, inserisci il nome visualizzato della chiave tag. Questo viene incluso nel nome con spazio dei nomi del tag.
Nella casella Descrizione chiave tag, inserisci una descrizione della chiave tag.
Se vuoi aggiungere valori dei tag a questa chiave, fai clic su
Aggiungi valore per ogni valore del tag che vuoi creare.Nella casella Valore tag, inserisci il nome visualizzato del valore del tag. Questo viene incluso nel nome con spazio dei nomi del tag.
Nella casella Descrizione del valore tag, inserisci una descrizione del valore del tag.
Quando hai finito di aggiungere i valori dei tag, fai clic su Crea chiave tag.
gcloud
Per creare una chiave tag, utilizza il comando gcloud resource-manager tags keys create
:
gcloud resource-manager tags keys create SHORT_NAME \ --parent=RESOURCE_ID
Dove:
SHORT_NAME
è il nome visualizzato della chiave del tag; ad esempio:environment
.RESOURCE_ID
è l'ID dell'organizzazione o della risorsa del progetto principale per questa chiave del tag, ad esempioorganizations/123456789012
,projects/test-project123
oprojects/234567890123
. Per scoprire come ottenere l'ID della tua organizzazione, consulta Creare e gestire le organizzazioni. Per scoprire come ottenere l'ID progetto, consulta Creare e gestire progetti.
Dovresti ricevere una risposta simile alla seguente:
Creating tag key environment in organization 1234567890... <blocking wait until creation completes> name: tagKeys/123456789012 short_name: environment namespaced_name: 123456789012/environment parent: organizations/123456789012
Terraform
Utilizza la risorsa google_tags_tag_key
.
Prima di creare le chiavi dei tag utilizzando Terraform, abilita l'API Cloud Resource Manager.
L'esempio seguente crea le chiavi tag env
e department
:
Per applicare la configurazione Terraform in un progetto Google Cloud, completa i passaggi nelle seguenti sezioni.
Prepara Cloud Shell
- Avvia Cloud Shell.
-
Imposta il progetto Google Cloud predefinito in cui vuoi applicare le configurazioni Terraform.
Devi eseguire questo comando una sola volta per progetto e puoi farlo in qualsiasi directory.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
Le variabili di ambiente vengono sostituite se imposti valori espliciti nel file di configurazione Terraform.
Prepara la directory
Ogni file di configurazione di Terraform deve avere una propria directory (chiamata anche modulo principale).
-
In Cloud Shell, crea una directory e un nuovo
file al suo interno. Il nome file deve avere l'estensione
.tf
, ad esempiomain.tf
. In questo tutorial, il file è denominatomain.tf
.mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
Se stai seguendo un tutorial, puoi copiare il codice campione in ogni sezione o passaggio.
Copia il codice campione nel
main.tf
appena creato.Se vuoi, copia il codice da GitHub. Questa opzione è consigliata quando lo snippet Terraform fa parte di una soluzione end-to-end.
- Esamina e modifica i parametri di esempio da applicare al tuo ambiente.
- Salva le modifiche.
-
Inizializza Terraform. Devi eseguire questa operazione una sola volta per directory.
terraform init
Se vuoi, per utilizzare la versione più recente del provider Google, includi l'opzione
-upgrade
:terraform init -upgrade
Applica le modifiche
-
Rivedi la configurazione e verifica che le risorse che Terraform sta per creare o
aggiornare corrispondano alle tue aspettative:
terraform plan
Apporta le correzioni necessarie alla configurazione.
-
Applica la configurazione di Terraform eseguendo il seguente comando e inserendo
yes
al prompt:terraform apply
Attendi che Terraform mostri il messaggio "Applicazione completata".
- Apri il tuo progetto Google Cloud per visualizzare i risultati. Nella console Google Cloud, vai alle risorse nell'interfaccia utente per assicurarti che Terraform le abbia create o aggiornate.
API
Per creare una chiave tag, crea una rappresentazione JSON della chiave. Per maggiori informazioni sul formato di una chiave di tag, consulta la documentazione di riferimento di TagKey.
Quindi, utilizza il metodo tagKeys.create:
POST https://cloudresourcemanager.googleapis.com/v3/tagKeys/ -d
Corpo JSON della richiesta:
{ "parent": RESOURCE_ID, "shortName": SHORT_NAME, "description": DESCRIPTION, }
Dove:
SHORT_NAME
è il nome visualizzato della chiave del tag; ad esempio:environment
.RESOURCE_ID
è l'ID dell'organizzazione o della risorsa del progetto principale per questa chiave del tag, ad esempioorganizations/123456789012
,projects/test-project123
oprojects/234567890123
. Per scoprire come ottenere l'ID della tua organizzazione, consulta Creare e gestire le organizzazioni. Per scoprire come ottenere l'ID progetto, consulta Creare e gestire progetti.DESCRIPTION
è una descrizione della chiave e non deve superare i 256 caratteri.
Dopo aver creato la chiave, puoi trovare il nome visualizzato univoco leggibile da un utente chiamato namespacedName
, che ha un nome nello spazio dei nomi all'interno della risorsa principale, e un ID permanente univoco a livello globale chiamato name
.
Visualizzazione di una chiave tag
Puoi trovare informazioni su una determinata chiave del tag utilizzando l'ID permanente o il nome con spazio dei nomi visualizzato al momento della creazione.
Console
Per visualizzare un tag creato:
Apri la pagina Tag nella console Google Cloud.
Nel Selettore di ambito nella parte superiore della pagina, seleziona l'organizzazione o il progetto che contiene il tag.
Nell'elenco vengono visualizzati tutti i tag dell'organizzazione o del progetto selezionato. Fai clic sul tag di cui vuoi visualizzare la chiave.
gcloud
Per visualizzare le informazioni relative a una determinata chiave del tag, utilizza il comando
gcloud resource-manager tags keys describe
:
gcloud resource-manager tags keys describe TAGKEY_NAME
TAGKEY_NAME
è l'ID permanente o il nome con spazio dei nomi della chiave tag per la quale vuoi visualizzare le informazioni, ad esempio tagKeys/123456789012
o project-id/environment
.
Dovresti ricevere una risposta simile alla seguente:
name: tagKeys/123456789012 short_name: environment namespaced_name: 123456789012/environment parent: organizations/123456789012
API
Per visualizzare le informazioni relative a una determinata chiave del tag, utilizza il metodo tagKeys.get:
GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEY_NAME}
TAGKEY_NAME
è l'ID permanente della chiave tag per la quale vuoi visualizzare le informazioni, ad esempio:tagKeys/123456789012
.
Per visualizzare le informazioni relative a una determinata chiave del tag utilizzando il nome con spazio dei nomi, utilizza il metodo tagKeys.getNamespaced
:
GET https://cloudresourcemanager.googleapis.com/v3/tagKeys/namespaced?name={TAGKEY_NAMESPACED_NAME}
TAGKEY_NAMESPACED_NAME
è il nome con spazio dei nomi della chiave
tag ed è nel formato parentNamespace/tagKeyShortName
.
Aggiunta di valori dei tag
Dopo aver creato una chiave tag, puoi aggiungere i valori accettati per la chiave.
Il valore shortName
del tag deve soddisfare i seguenti requisiti:
Un
shortName
può avere una lunghezza massima di 256 caratteri.Un
shortName
deve iniziare con un carattere alfanumerico.Un
shortName
può contenere caratteri Unicode codificati in UTF-8, ad eccezione di virgolette singole ('
), virgolette doppie ("
), barre verticali (\
) e barre oblique (/
).Un
shortName
non può essere modificato dopo la creazione e deve essere univoco all'interno dello stesso spazio dei nomi.
Console
Per creare un valore tag:
Apri la pagina Tag nella console Google Cloud.
Nel Selettore di ambito nella parte superiore della pagina, seleziona l'organizzazione o il progetto in cui vuoi creare un valore del tag.
Nell'elenco dei tag, fai clic sul tag a cui vuoi aggiungere un nuovo valore.
Fai clic su
Aggiungi valore.Nella casella Valore tag, inserisci il nome visualizzato del valore del tag. Questo viene incluso nel nome con spazio dei nomi del tag.
Nella casella Descrizione del valore tag, inserisci una descrizione del valore del tag.
Fai clic su Salva.
gcloud
Per creare un valore tag, utilizza il comando gcloud resource-manager tags values
create
. Devi specificare la chiave in base alla quale viene creato questo valore:
gcloud resource-manager tags values create TAGVALUE_SHORTNAME \ --parent=TAGKEY_NAME
Dove:
TAGVALUE_SHORTNAME
è il nome breve del nuovo valore del tag; ad esempio:production
.TAGKEY_NAME
è l'ID permanente o il nome con spazio dei nomi della chiave tag principale; ad esempio:tagKeys/4567890123
.
Dovresti ricevere una risposta simile alla seguente:
Creating tag value production in tag key 123456789012/environment... <blocking wait until creation completes> name: tagValues/7890123456 short_name: production namespaced_name: 123456789012/environment/production parent: tagKeys/123456789012
Terraform
Utilizza la risorsa google_tags_tag_value
.
Prima di creare i valori dei tag utilizzando Terraform, abilita l'API Cloud Resource Manager.
L'esempio seguente crea valori tag denominati prod
e sales
:
Per applicare la configurazione Terraform in un progetto Google Cloud, completa i passaggi nelle seguenti sezioni.
Prepara Cloud Shell
- Avvia Cloud Shell.
-
Imposta il progetto Google Cloud predefinito in cui vuoi applicare le configurazioni Terraform.
Devi eseguire questo comando una sola volta per progetto e puoi farlo in qualsiasi directory.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
Le variabili di ambiente vengono sostituite se imposti valori espliciti nel file di configurazione Terraform.
Prepara la directory
Ogni file di configurazione di Terraform deve avere una propria directory (chiamata anche modulo principale).
-
In Cloud Shell, crea una directory e un nuovo
file al suo interno. Il nome file deve avere l'estensione
.tf
, ad esempiomain.tf
. In questo tutorial, il file è denominatomain.tf
.mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
Se stai seguendo un tutorial, puoi copiare il codice campione in ogni sezione o passaggio.
Copia il codice campione nel
main.tf
appena creato.Se vuoi, copia il codice da GitHub. Questa opzione è consigliata quando lo snippet Terraform fa parte di una soluzione end-to-end.
- Esamina e modifica i parametri di esempio da applicare al tuo ambiente.
- Salva le modifiche.
-
Inizializza Terraform. Devi eseguire questa operazione una sola volta per directory.
terraform init
Se vuoi, per utilizzare la versione più recente del provider Google, includi l'opzione
-upgrade
:terraform init -upgrade
Applica le modifiche
-
Rivedi la configurazione e verifica che le risorse che Terraform sta per creare o
aggiornare corrispondano alle tue aspettative:
terraform plan
Apporta le correzioni necessarie alla configurazione.
-
Applica la configurazione di Terraform eseguendo il seguente comando e inserendo
yes
al prompt:terraform apply
Attendi che Terraform mostri il messaggio "Applicazione completata".
- Apri il tuo progetto Google Cloud per visualizzare i risultati. Nella console Google Cloud, vai alle risorse nell'interfaccia utente per assicurarti che Terraform le abbia create o aggiornate.
API
Per creare un valore tag, crea una rappresentazione JSON del valore. Per ulteriori informazioni sul formato di un valore del tag, consulta il riferimento TagValue.
Quindi, utilizza il metodo tagValues.create:
POST https://cloudresourcemanager.googleapis.com/v3/tagValues/ -d
Corpo JSON della richiesta:
{ "parent": TAGKEY_NAME, "shortName": SHORT_NAME, "description": DESCRIPTION, }
Dove:
TAGKEY_NAME
è l'ID permanente della chiave del tag principale; ad esempio:tagKeys/4567890123
.SHORT_NAME
è il nome visualizzato del valore del tag; ad esempio:environment
.DESCRIPTION
è una descrizione del valore e non deve superare i 256 caratteri. Dopo aver creato il valore, puoi trovare il nome visualizzato univoco leggibile da un utente chiamatonamespacedName
, che ha un nome nello spazio dei nomi all'interno della risorsa principale, e un ID permanente univoco a livello globale chiamatoname
.
Recupero dei valori dei tag
Puoi trovare informazioni su un determinato valore del tag utilizzando l'ID permanente o il nome con spazio dei nomi visualizzato al momento della creazione.
Console
Per visualizzare un tag creato:
Apri la pagina Tag nella console Google Cloud.
Nel Selettore di ambito nella parte superiore della pagina, seleziona l'organizzazione o il progetto che contiene il tag.
Nell'elenco vengono visualizzati tutti i tag che hai creato in questa organizzazione o in questo progetto. Fai clic sul tag per cui vuoi visualizzare i valori.
gcloud
Per visualizzare le informazioni relative a un determinato valore del tag, utilizza il comando
gcloud resource-manager tags values describe
:
gcloud resource-manager tags values describe TAGVALUE_NAME
TAGVALUE_NAME
è l'ID permanente o il nome con spazio dei nomi del valore tag, ad esempio tagValues/4567890123
o 123456789012/environment/production
.
Dovresti ricevere una risposta simile alla seguente:
name: tagValues/456789012345 short_name: production namespaced_name: 123456789012/environment/production parent: tagKeys/123456789012
API
Per visualizzare le informazioni relative a un determinato valore del tag, utilizza il metodo tagValues.get:
GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}
TAGVALUE_NAME
è l'ID permanente del valore del tag; ad esempio: tagValues/4567890123
.
Per visualizzare le informazioni relative a un determinato valore del tag utilizzando il nome con spazio dei nomi, utilizza il metodo tagValues.getNamespaced:
GET https://cloudresourcemanager.googleapis.com/v3/tagValues/namespaced?name={TAGVALUE_NAMESPACED_NAME}
TAGVALUE_NAMESPACED_NAME
è il nome con spazio dei nomi del valore tag ed è nel formato parentNamespace/tagKeyShortName/tagValueShortName
.
Quando fai riferimento ai tag utilizzando Google Cloud CLI, puoi utilizzare il nome nello spazio dei nomi o l'ID permanente per le chiavi e i valori dei tag. Le chiamate all'API
tranne getNamespaced
devono utilizzare solo l'ID permanente. Per ulteriori informazioni sui tipi di identificatori utilizzati da un tag, consulta
Definizioni e identificatori dei tag.
Aggiornamento dei tag esistenti
Puoi modificare un tag esistente aggiornando la chiave o i valori associati. Puoi aggiornare la descrizione di un tag, ma non il nome breve.
Console
Per aggiornare la descrizione di una chiave del tag:
Apri la pagina Tag nella console Google Cloud.
Nel Selettore di ambito nella parte superiore della pagina, seleziona l'organizzazione o il progetto che contiene la chiave del tag.
Fai clic su
Azioni accanto alla chiave del tag da aggiornare, quindi fai clic su Visualizza dettagli.Fai clic su
Modifica accanto a Descrizione nella parte superiore dello schermo.Aggiorna la descrizione della chiave tag.
Fai clic su Salva.
gcloud
Per modificare la descrizione di una chiave tag, utilizza il comando
gcloud resource-manager tags keys update
:
gcloud resource-manager tags keys update TAGKEY_NAME \ --description=NEW_DESCRIPTION
Dove:
TAGKEY_NAME
è l'ID permanente o il nome con spazio dei nomi della chiave da aggiornare; ad esempio:tagKeys/123456789012
.NEW_DESCRIPTION
è una stringa di massimo 256 caratteri da utilizzare come nuova descrizione.
Dovresti ricevere una risposta simile alla seguente:
name: tagKeys/123456789012 short_name: environment namespaced_name: 123456789012/environment description: "new description" parent: organizations/123456789012
API
Per modificare una descrizione della chiave tag, utilizza il metodo tagKeys.patch:
PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGKEY_NAME} -d
Corpo JSON della richiesta:
{ "description": DESCRIPTION, }
Dove:
TAGKEY_NAME
è l'ID permanente della chiave tag; ad esempio:tagKeys/123456789012
.DESCRIPTION
è una descrizione della chiave e non deve superare i 256 caratteri.
Puoi anche modificare la descrizione dei valori dei tag.
Console
Per aggiornare la descrizione di un valore tag:
Apri la pagina Tag nella console Google Cloud.
Nel Selettore di ambito nella parte superiore della pagina, seleziona l'organizzazione o il progetto che contiene il valore del tag.
Fai clic su
Azioni accanto alla chiave del tag per il valore da aggiornare, quindi fai clic su Visualizza dettagli.Fai clic su
Azioni accanto al valore del tag che vuoi aggiornare e poi su Visualizza dettagli.Fai clic su
Modifica accanto a Descrizione nella parte superiore dello schermo.Aggiorna la descrizione del valore del tag.
Fai clic su Salva.
gcloud
Per modificare una descrizione del valore del tag, utilizza il comando
gcloud resource-manager tags values update
:
gcloud resource-manager tags values update TAGVALUE_NAME \ --description="NEW_DESCRIPTION"
Dove:
TAGVALUE_NAME
è l'ID permanente o il nome con spazio dei nomi del valore tag da aggiornare; ad esempio:tagValues/4567890123
.NEW_DESCRIPTION
è una stringa di massimo 256 caratteri da utilizzare come nuova descrizione.
Dovresti ricevere una risposta simile alla seguente:
short_name: production namespaced_name: 123456789012/environment/production parent: tagKeys/123456789012 description: "new description"
API
Per modificare una descrizione della chiave tag, utilizza il comando tagValues.patch:
PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGVALUE_NAME} -d
Corpo JSON della richiesta:
{ "description": DESCRIPTION, }
Dove:
TAGVALUE_NAME
è il nome dell'ID permanente del valore del tag; ad esempio:tagValues/4567890123
.DESCRIPTION
è una descrizione della chiave e non deve superare i 256 caratteri.
Chiavi dei tag della scheda
Puoi elencare tutte le chiavi dei tag associate a una determinata risorsa dell'organizzazione o del progetto utilizzando la console Google Cloud, gcloud CLI o con una chiamata all'API.
Console
Per visualizzare tutti i tag:
Apri la pagina Tag nella console Google Cloud.
Nel Selettore di ambito nella parte superiore della pagina, seleziona l'organizzazione o il progetto che contiene i tag.
Nell'elenco vengono visualizzati tutti i tag che hai creato in questa organizzazione o in questo progetto.
gcloud
Per restituire un elenco di tutte le chiavi dei tag create in un'organizzazione o in una risorsa di progetto, utilizza il comando gcloud resource-manager tags keys list
:
gcloud resource-manager tags keys list --parent=RESOURCE_ID
RESOURCE_ID
è l'ID della risorsa dell'organizzazione o del progetto per cui vuoi trovare le chiavi tag collegate.
- Deve essere fornito un ID organizzazione o progetto nel formato
organizations/ORGANIZATION_ID
oprojects/PROJECT_NAME
; ad esempio:organizations/123456789012
eprojects/test-project123
. Per scoprire come ottenere l'ID della tua organizzazione, consulta Creare e gestire le organizzazioni. Per scoprire come ottenere l'ID progetto, consulta Creare e gestire progetti. Dovresti ricevere una risposta simile alla seguente:
NAME SHORT_NAME DESCRIPTION tagKeys/123456789012 environment description of tag key
API
Per restituire un elenco di tutte le chiavi dei tag per una determinata risorsa, utilizza il metodo tagKeys.list, con la risorsa principale specificata nella query:
GET https://cloudresourcemanager.googleapis.com/v3/tagKeys { "parent": "RESOURCE_ID" }
RESOURCE_ID
è l'ID della risorsa dell'organizzazione o del progetto per cui vuoi trovare le chiavi tag collegate, ad esempio organizations/123456789012
e projects/test-project123
.
Elenca i valori dei tag
Puoi elencare tutti i valori dei tag associati a una determinata chiave del tag utilizzando la console Google Cloud, gcloud CLI o una chiamata all'API.
Console
Per visualizzare tutti i valori dei tag associati a una chiave tag, procedi nel seguente modo:
Apri la pagina Tag nella console Google Cloud.
Nel Selettore di ambito nella parte superiore della pagina, seleziona l'organizzazione o il progetto che contiene la chiave del tag.
Fai clic su
Azioni accanto alla chiave del tag contenente i valori del tag che vuoi trovare, quindi fai clic su Visualizza dettagli.Nell'elenco vengono visualizzati tutti i valori dei tag che hai creato in base a questa chiave.
gcloud
Per restituire un elenco di tutti i valori dei tag associati a una chiave, utilizza il comando
gcloud resource-manager tags values list
:
gcloud resource-manager tags values list --parent=TAGKEY_NAME
TAGKEY_NAME
è l'ID permanente o il nome con spazio dei nomi della chiave del tag per cui vuoi trovare i valori allegati, ad esempio tagKeys/123456789012
o 1234567/environment
.
Dovresti ricevere una risposta simile alla seguente:
NAME SHORT_NAME tagValues/123456789012 production
API
Per restituire un elenco di tutti i valori dei tag associati a una chiave, utilizza il metodo tagValues.list, con la chiave del tag principale specificata nella query:
GET https://cloudresourcemanager.googleapis.com/v3/tagValues { "parent": "TAGKEY_NAME" }
TAGKEY_NAME
è il nome dell'ID permanente della chiave tag; ad esempio: tagKeys/123456789012
.
Gestione dell'accesso ai tag
Puoi concedere agli utenti l'accesso specifico per gestire i tag e collegare i valori dei tag alle risorse utilizzando la console Google Cloud. Consulta Autorizzazioni richieste per un elenco dei ruoli correlati ai tag e le autorizzazioni che contengono.
Chiavi tag
Per gestire l'accesso degli utenti a una chiave del tag:
Apri la pagina Tag nella console Google Cloud.
Nel Selettore di ambito nella parte superiore della pagina, seleziona l'organizzazione o il progetto che contiene la chiave del tag per cui vuoi gestire l'accesso.
Fai clic sulla casella di controllo accanto al tag per cui vuoi gestire l'accesso.
Fai clic su
Gestisci accesso.Per aggiungere un ruolo a un'entità, fai clic su
Aggiungi entità.Nella casella di testo Nuove entità, inserisci l'indirizzo email dell'entità a cui vuoi concedere un nuovo ruolo.
Seleziona un ruolo dal menu a discesa Seleziona un ruolo. Se vuoi aggiungere più di un ruolo, fai clic su
Aggiungi un altro ruolo.Fai clic su Salva.
Per modificare il ruolo di un'entità, fai clic su
Modifica accanto all'entità da modificare.Puoi modificare i ruoli assegnati ai principali in questo tag facendo clic sul menu a discesa Ruolo e scegliendo un nuovo ruolo.
Se vuoi aggiungere altri ruoli, fai clic su
Aggiungi un altro ruolo.Per eliminare un ruolo da questo principale in questo tag, fai clic su
Elimina ruolo accanto al ruolo che vuoi eliminare.Fai clic su Salva.
Per eliminare il ruolo di un principale, fai clic su
Elimina ruolo accanto al ruolo che vuoi eliminare.- Fai clic su Rimuovi.
Valori tag
Per gestire l'accesso degli utenti in base a un valore del tag:
Apri la pagina Tag nella console Google Cloud.
Nel Selettore di ambito nella parte superiore della pagina, seleziona l'organizzazione o il progetto che contiene la chiave del tag per cui vuoi gestire l'accesso.
Fai clic su
Azioni accanto alla chiave del tag per il valore per cui vuoi gestire l'accesso, quindi fai clic su Visualizza dettagli.Fai clic su
Gestisci accesso.Per aggiungere un ruolo a un'entità, fai clic su
Aggiungi entità.Nella casella di testo Nuove entità, inserisci l'indirizzo email dell'entità a cui vuoi concedere un nuovo ruolo.
Seleziona un ruolo dal menu a discesa Seleziona un ruolo. Se vuoi aggiungere più di un ruolo, fai clic su
Aggiungi un altro ruolo.Fai clic su Salva.
Per modificare il ruolo di un'entità, fai clic su
Modifica accanto all'entità da modificare.Puoi modificare i ruoli assegnati ai principali in questo tag facendo clic sul menu a discesa Ruolo e scegliendo un nuovo ruolo.
Se vuoi aggiungere altri ruoli, fai clic su
Aggiungi un altro ruolo.Per eliminare un ruolo da questo principale in questo tag, fai clic su
Elimina ruolo accanto al ruolo che vuoi eliminare.Fai clic su Salva.
Per eliminare il ruolo di un principale, fai clic su
Elimina ruolo accanto al ruolo che vuoi eliminare.- Fai clic su Rimuovi.
Associare i tag alle risorse
Dopo aver creato un tag e aver accordato l'accesso appropriato sia al tag che alla risorsa, il tag può essere associato a una Google Cloud risorsa come coppia chiave-valore. È possibile associare esattamente un valore a una risorsa per una determinata chiave. Ad esempio, se è collegato environment: development
, non è possibile collegare environment: production
o environment: test
.
A ogni risorsa possono essere associate un massimo di 50 coppie chiave-valore.
I tag vengono associati alle risorse creando una risorsa di associazione di tag che collega il valore alla risorsa. Google Cloud Il seguente flusso di lavoro descrive come collegare un tag a una risorsa di un'organizzazione, di una cartella o di un progetto. Per informazioni dettagliate su come collegare i tag a un altro tipo di risorsa, consulta la documentazione relativa alla risorsa in Servizi che supportano i tag.
Console
Per collegare un tag a una risorsa di un'organizzazione, di una cartella o di un progetto, svolgi i seguenti passaggi:
Apri la pagina Gestisci risorse nella console Google Cloud.
Fai clic sull'organizzazione, sulla cartella o sul progetto a cui vuoi collegare un tag.
Fai clic su
Tag.Nel riquadro Tag, fai clic su Seleziona ambito.
Seleziona l'organizzazione o il progetto che contiene i tag e poi fai clic su Apri.
Nel riquadro Tag, seleziona Aggiungi tag.
Nel campo Chiave, seleziona la chiave del tag da collegare dall'elenco. Puoi filtrare l'elenco digitando le parole chiave.
Nel campo Valore, seleziona il valore del tag da collegare dall'elenco. Puoi filtrare l'elenco digitando le parole chiave.
Se vuoi aggiungere altri tag, fai clic su
Aggiungi tag e poi seleziona la chiave e il valore per ciascuno.Fai clic su Salva.
Nella finestra di dialogo Conferma, fai clic su Conferma per allegare il tag.
Una notifica conferma che i tag sono aggiornati. I nuovi tag vengono visualizzati nella colonna Tag della pagina Gestisci risorse.
gcloud
Per associare un tag a una risorsa, devi creare una risorsa di associazione dei tag utilizzando il comando gcloud resource-manager tags bindings create
:
gcloud resource-manager tags bindings create \ --tag-value=TAGVALUE_NAME \ --parent=RESOURCE_ID \ --location=LOCATION
Dove:
TAGVALUE_NAME
è l'ID permanente o il nome con spazio dei nomi del valore del tag da allegare; ad esempio:tagValues/4567890123
o12345678/environment/production
.RESOURCE_ID
è l'ID completo della risorsa, incluso il nome di dominio dell'API per identificare il tipo di risorsa (//cloudresourcemanager.googleapis.com/
). Ad esempio, per associare un tag aprojects/7890123456
, l'ID completo sarà//cloudresourcemanager.googleapis.com/projects/7890123456
.LOCATION
è la posizione della risorsa. Se agganci un tag a una risorsa globale, ad esempio una cartella o un progetto, devi omettere questo flag. Se colleghi un tag a una risorsa regionale, ad esempio un'istanza Compute Engine, devi specificare la posizione, ad esempious-central1
.
API
Per associare un tag a una risorsa, devi prima creare una rappresentazione JSON di un'associazione di tag che includa l'ID permanente o il nome con spazio dei nomi del valore tag e l'ID permanente della risorsa. Per ulteriori informazioni sul formato di un'associazione di tag, consulta la sezione Riferimento a TagBinding.
Se colleghi il tag a una risorsa globale come un'organizzazione, utilizza il metodo tagBindings.create con il nome host dell'endpoint globale:
POST https://cloudresourcemanager.googleapis.com/v3/tagBindings
Se colleghi il tag a una risorsa a livello di regione, ad esempio un'istanza Compute Engine, utilizza il metodo tagBindings.create
con l'endpoint regionale in cui si trova la risorsa.
POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings
Corpo JSON della richiesta:
{ "parent": RESOURCE_ID, "tagValue": TAGVALUE_NAME, }
OPPURE
{ "parent": RESOURCE_ID, "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME, }
Dove:
RESOURCE_ID
è l'ID completo della risorsa, incluso il nome di dominio dell'API per identificare il tipo di risorsa (//cloudresourcemanager.googleapis.com/
). Ad esempio, per associare un tag aprojects/7890123456
, l'ID completo sarà://cloudresourcemanager.googleapis.com/projects/7890123456
.TAGVALUE_NAME
è l'ID permanente del valore del tag collegato; ad esempio:tagValues/4567890123
.TAGVALUE_NAMESPACED_NAME
è il nome con spazio dei nomi del valore tag associato e ha il formato:parentNamespace/tagKeyShortName/tagValueShortName
.
Elenco di tutti i tag associati a una risorsa
Puoi ottenere un elenco di tutti i tag associati a una risorsa, sia quelli ereditati che quelli associati direttamente.
Console
Per visualizzare tutti i tag associati o ereditati da una risorsa, segui questi passaggi:
Apri la pagina Gestisci risorse nella console Google Cloud.
Individua la tua organizzazione, la tua cartella o il tuo progetto nell'elenco delle risorse.
I tag associati alla risorsa vengono visualizzati nella colonna Tag. I tag ereditati verranno contrassegnati come
Ereditato.
gcloud
Per ottenere un elenco di associazioni di tag direttamente collegate a una risorsa, utilizza il comando gcloud resource-manager tags bindings list
. Se aggiungi il flag --effective
, restituirai anche un elenco di tag ereditati da questa risorsa.
gcloud resource-manager tags bindings list \ --parent=RESOURCE_ID \ --location=LOCATION
Dove:
RESOURCE_ID
è l'ID completo della risorsa; ad esempio://cloudresourcemanager.googleapis.com/projects/7890123456
LOCATION
è la posizione della risorsa. Se elencate i tag associati a una risorsa globale, ad esempio una cartella o un progetto, dovete omettere questo flag. Se colleghi un tag a una risorsa regionale, ad esempio un'istanza Compute Engine, devi specificare la posizione, ad esempio:us-central1
.
Dovresti ricevere una risposta simile alla seguente:
name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456 tagValue: tagValues/567890123456 resource: //cloudresourcemanager.googleapis.com/projects/7890123456
Se aggiungi il flag --effective
al comando tags bindings list
, restituirai anche un elenco di tutti i tag ereditati da questa risorsa. Dovresti ricevere una risposta simile alla seguente:
namespacedTagKey: 961309089256/environment namespacedTagValue: 961309089256/environment/production tagKey: tagKeys/417628178507 tagValue: tagValues/247197504380 inherited: true
Se tutti i tag valutati in una risorsa sono collegati direttamente, il campo inherited
è falso e viene omesso.
API
Per ottenere un elenco di associazioni di tag direttamente collegate a una risorsa globale come un'organizzazione, utilizza il metodo tagBindings.list, specificando la risorsa principale nella query:
GET https://cloudresourcemanager.googleapis.com/v3/tagBindings { "parent": "RESOURCE_ID" }
Se vuoi elencare le associazioni di tag allegate a una risorsa a livello di regione, come le istanze Compute Engine, utilizza il metodo tagBindings.list
con l'endpoint regionale in cui si trova la risorsa.
GET https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings { "parent": "RESOURCE_ID" }
Dove:
RESOURCE_ID
è l'ID completo della risorsa; ad esempio://cloudresourcemanager.googleapis.com/projects/7890123456
.LOCATION
è l'endpoint regionale della risorsa, ad esempious-central1
.
In caso di esito positivo, il corpo della risposta deve includere un elenco di oggetti TagBinding
. Ad esempio:
name: tagBindings/cloudresourcemanager.googleapis.com/projects/7890123456/567890123456 tagValue: tagValues/567890123456 resource: //cloudresourcemanager.googleapis.com/projects/7890123456
Scollegare un tag da una risorsa
Puoi scollegare un tag da una risorsa eliminando la risorsa di associazione dei tag.
Console
Per scollegare un tag da un'organizzazione, una cartella o una risorsa di progetto:
Apri la pagina Gestisci risorse nella console Google Cloud.
Fai clic sull'organizzazione, sulla cartella o sul progetto da cui vuoi staccare un tag.
Fai clic su
Tag.Nel riquadro Tag, accanto al tag che vuoi scollegare, fai clic su
Elimina elemento.Fai clic su Salva.
Nella finestra di dialogo Conferma, fai clic su Conferma per scollegare il tag.
Una notifica conferma che i tag sono aggiornati. L'elenco aggiornato dei tag viene visualizzato nella colonna Tag della pagina Gestisci risorse.
gcloud
Per eliminare un'associazione di tag, utilizza il
comando gcloud resource-manager tags bindings delete
:
gcloud resource-manager tags bindings delete \ --tag-value=TAGVALUE_NAME \ --parent=RESOURCE_ID \ --location=LOCATION
Dove:
TAGVALUE_NAME
è l'ID permanente o il nome con spazio dei nomi del valore tag allegato, ad esempio:tagValues/567890123456
.RESOURCE_ID
è l'ID completo della risorsa. Ad esempio://cloudresourcemanager.googleapis.com/projects/7890123456
LOCATION
è la posizione della risorsa. Se elimini un'associazione di tag collegata a una risorsa globale, come una cartella o un progetto, devi omettere questo flag. Se stai eliminando un'associazione di tag associata a una risorsa di regione, ad esempio un'istanza Compute Engine, devi specificare la posizione, ad esempious-central1
.
API
Per eliminare un'associazione di tag collegata a una risorsa globale come un'organizzazione, utilizza il metodo tagBindings.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}
Se vuoi eliminare un'associazione di tag collegata a una risorsa di regione, come un'istanza Compute Engine, utilizza il metodo tagBindings.delete
con l'endpoint regionale in cui si trova la risorsa.
DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}
Dove:
TAGBINDINGS_NAME
è l'ID permanente di TagBinding; ad esempio:tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456
.LOCATION
è l'endpoint regionale della risorsa, ad esempious-central1
.
Protezione dei valori dei tag con le sospensioni dei tag
Una sospensione dei tag è una risorsa che puoi creare per proteggere un valore del tag dall'eliminazione. Se un valore tag ha una sospensione, non può essere eliminato dagli utenti, a meno che non venga eliminata prima la sospensione.
Creazione di archiviazioni dei tag
Puoi creare manualmente una sospensione dei tag utilizzando gcloud CLI o l'API.
gcloud
Per creare una sospensione dei tag, utilizza il comando gcloud CLI
gcloud resource-manager tags holds create
:
gcloud resource-manager tags holds create TAGVALUE_NAME \ --holder=HOLDER_NAME \ --location=LOCATION
Dove:
TAGVALUE_NAME
è l'ID permanente o il nome con spazio dei nomi del valore tag per cui deve essere creato questo blocco tag; ad esempio:tagValues/567890123456
.HOLDER_NAME
è il nome della risorsa a cui è associato il valore del tag. Deve contenere meno di 200 caratteri.LOCATION
è la posizione della risorsa. Se stai creando una sospensione dei tag per una risorsa globale, ad esempio un progettoGoogle Cloud , devi omettere questo flag. Se stai creando una sospensione dei tag per una risorsa regionale o di zona, devi specificare la località; ad esempio:us-central1
.
API
Per creare una sospensione del tag per un valore del tag, devi prima creare una rappresentazione JSON della sospensione del tag. Questo riferimento JSON deve includere un riferimento alla risorsa a cui è associato il valore del tag. Per ulteriori informazioni sul formato di una sospensione dei tag, consulta la sezione Riferimento TagHolds
.
Se stai creando una sospensione del tag per un valore del tag associato a una risorsa globale come un'organizzazione, utilizza il metodo tagHolds.create
con il nome host dell'endpoint globale:
POST https://cloudresourcemanager.googleapis.com/v3/tagValues/TAGVALUE_NAME/tagHolds
Se stai creando una sospensione dei tag per un valore del tag associato a una risorsa regionale, ad esempio un'istanza Compute Engine, utilizza il metodo tagHolds.create
con l'endpoint regionale in cui si trova la risorsa.
POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/TAGVALUE_NAME/tagHolds
Corpo JSON della richiesta:
{ "holder":HOLDER_NAME, "origin":ORIGIN_NAME }
Dove:
TAGVALUE_NAME
è l'ID permanente del valore del tag collegato; ad esempio:tagValues/4567890123
.HOLDER_NAME
è il nome della risorsa a cui è associato il valore del tag. Deve contenere meno di 200 caratteri.ORIGIN_NAME
è una stringa facoltativa che rappresenta l'origine di questa richiesta. Questo campo deve includere informazioni comprensibili per distinguere le origini. Deve contenere meno di 200 caratteri.
Contenitori dei tag delle schede
Puoi elencare tutte le sospensioni dei tag per un determinato valore del tag utilizzando gcloud CLI o l'API.
gcloud
Per elencare le mancate inclusioni dei tag al di sotto di un valore del tag, utilizza il comando gcloud CLI
gcloud resource-manager tags holds list
:
gcloud resource-manager tags holds list TAGVALUE_NAME \ --location=LOCATION
Dove:
TAGVALUE_NAME
è l'ID permanente o il nome con spazio dei nomi del valore tag; ad esempio:tagValues/567890123456
.LOCATION
è la posizione della risorsa. Se stai cercando le sospensioni dei tag create a livello globale, devi omettere questo flag. Se stai cercando le sospensioni dei tag in una risorsa regionale o di zona, devi specificare la località, ad esempio:us-central1
.
API
Per ottenere un elenco di elementi tag in un valore tag, utilizza il metodo GET
tagHolds
, specificando il valore del tag principale nell'URL:
GET https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds
Dove:
TAGVALUE_NAME
è l'ID permanente o il nome con spazio dei nomi del valore tag; ad esempio:tagValues/567890123456
.
Rimozione delle archiviazioni dei tag
Puoi rimuovere le sospensioni dei tag create per un determinato valore del tag utilizzando gcloud CLI o l'API.
Alcune risorse aggiungono fermi tag a un valore tag associato alla risorsa. Se colleghi un tag a una risorsa di questo tipo, la risorsa crea un blocco dei tag che impedirà agli utenti di eliminare il valore del tag collegato.
Puoi eliminare una sospensione dei tag utilizzando gcloud CLI o l'API.
gcloud
Per eliminare una sospensione dei tag, utilizza il comando gcloud CLI
gcloud resource-manager tags holds delete
:
gcloud resource-manager tags holds delete TAGHOLD_NAME \ --location=LOCATION
Dove:
TAGHOLD_NAME
è il nome con spazio dei nomi del contenitore dei tag, che puoi trovare utilizzando il comandolist
. Ad esempio:tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37
.LOCATION
è la posizione della risorsa. Se stai eliminando una sospensione dei tag che si trova sotto un valore del tag associato a una risorsa globale, ad esempio una cartella o un progetto, devi omettere questo flag. Se elimini una sospensione dei tag creata da un processo regionale o zonale, devi specificare la posizione, ad esempio:us-central1
.
API
Per eliminare un valore del tag, utilizza il metodo tagHolds.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds/{TAGHOLD_NAME}
Dove:
TAGVALUE_NAME
è l'ID permanente del valore del tag a cui è associata la voce del tag da eliminare; ad esempio:tagValues/567890123456
.TAGHOLD_NAME
è il nome con spazio dei tag hold che vuoi eliminare, che puoi trovare utilizzando il comandolist
. Ad esempio:tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37
.
Eliminazione dei tag
Per eliminare un tag, devi eliminare ciascuno dei relativi componenti che lo definiscono. Innanzitutto, devi eliminare eventuali associazioni di tag che collegano questo tag alle risorse nella gerarchia. Per istruzioni su come eliminare le associazioni dei tag, consulta Scollegare un tag da una risorsa.
Se il tag viene utilizzato da un'altra risorsa o se un utente ha creato manualmente una sospensione dei tag, potrebbe essere necessario rimuovere le sospensioni dei tag ed eliminare le associazioni dei tag prima di poter eliminare i valori dei tag. Per informazioni sulla rimozione delle sospensioni dei tag, consulta la sezione Rimuovere le sospensioni dei tag.
Quando non ci sono più associazioni di tag per i valori dei tag che vuoi eliminare, puoi eliminare i valori.
Console
Per eliminare un valore del tag:
Apri la pagina Tag nella console Google Cloud.
Nel Selettore di ambito nella parte superiore della pagina, seleziona l'organizzazione o il progetto che contiene il valore del tag.
Fai clic su
Azioni accanto alla chiave del tag contenente il valore del tag che vuoi eliminare, quindi fai clic su Visualizza dettagli.Nell'elenco dei valori dei tag associati a questa chiave tag, fai clic sul valore del tag che vuoi eliminare.
Fai clic sulla casella di controllo accanto al valore del tag da eliminare, poi fai clic su
Elimina valori.Fai clic su Conferma.
gcloud
Per eliminare un valore del tag, utilizza il comando gcloud resource-manager tag values delete
:
gcloud resource-manager tags values delete TAGVALUE_NAME
TAGVALUE_NAME
è l'ID permanente o il nome con spazio dei nomi del valore tag che vuoi eliminare, ad esempio tagValues/567890123456
.
API
Per eliminare un valore tag, utilizza il metodo tagValues.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}
TAGVALUE_NAME
è l'ID permanente del valore del tag che vuoi eliminare, ad esempio tagValues/567890123456
.
Una volta eliminati tutti i valori dei tag associati a una chiave, puoi eliminare la chiave.
Console
Per eliminare una chiave di tag:
Apri la pagina Tag nella console Google Cloud.
Nel Selettore di ambito nella parte superiore della pagina, seleziona l'organizzazione o il progetto che contiene la chiave del tag.
Fai clic sulla casella di controllo accanto alla chiave del tag che vuoi eliminare.
Fai clic su
Elimina tag.Fai clic su Conferma.
gcloud
Per eliminare una chiave del tag, utilizza il comando gcloud resource-manager tags keys delete
:
gcloud resource-manager tags keys delete TAGKEYS_NAME
TAGKEYS_NAME
è l'ID permanente o il nome con spazio dei nomi della chiave tag che vuoi eliminare, ad esempio:tagKeys/123456789012
.
API
Per eliminare una chiave del tag, utilizza il metodo tagKeys.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEYS_NAME}
TAGKEYS_NAME
è l'ID permanente della chiave del tag che vuoi eliminare, ad esempio tagKeys/123456789012
.
Norme e tag
Puoi utilizzare i tag con i criteri che li supportano per applicare i criteri in modo condizionale. Puoi impostare la presenza o l'assenza di un valore del tag come condizione per quel criterio.
Ad esempio, puoi concedere in modo condizionale i ruoli IAM (Identity and Access Management) in base al fatto che una risorsa abbia un tag specifico.
Condizioni e tag di Identity and Access Management
Puoi utilizzare i tag e le condizioni di gestione di identità e accessi per concedere in modo condizionale i ruoli agli utenti della gerarchia. Questo processo rende le risorse inaccessibili agli utenti finché non viene associato un tag a un criterio condizionale. Ad esempio, potresti voler richiedere ai tuoi sviluppatori di assegnare un centro di costo a una risorsa prima che possano utilizzarla.
Crea un tag che puoi utilizzare per associare le risorse a un elemento che identificherà se alle risorse è stata applicata una governance adeguata. Ad esempio, potresti creare un tag con la chiave
costCenter
e i valori0001
,0002
e così via per associare le risorse ai vari centri di costo della tua azienda.Crea un ruolo personalizzato a livello di organizzazione che consenta agli utenti di aggiungere tag alle risorse per le quali sono richiesti. In questo modo, queste autorizzazioni vengono assegnate ai principali specificati in qualsiasi punto dell'organizzazione.
Ad esempio, un ruolo personalizzato che consente agli utenti di aggiungere tag ai progetti includerebbe le seguenti autorizzazioni:
resourcemanager.projects.get
resourcemanager.hierarchyNodes.create
resourcemanager.hierarchyNodes.delete
resourcemanager.hierarchyNodes.list
Quando crei progetti per i tuoi sviluppatori, assegna loro questo ruolo personalizzato nel progetto.
Assegna agli sviluppatori eventuali altri ruoli che includano le autorizzazioni per eseguire le azioni desiderate all'interno del progetto. Quando concedi i ruoli agli utenti del progetto, questi devono essere sempre concessi in modo condizionale per richiedere l'allegato del tag
costCenter
.resource.hasTagKey('123456789012/costCenter')
Ora, ogni volta che viene creato un progetto, gli sviluppatori devono associarvi il tag costCenter
prima di poter eseguire le azioni concesse dal
criterio IAM.
Criteri e tag dell'organizzazione
Puoi utilizzare i tag e l'applicazione condizionale dei criteri dell'organizzazione per fornire un controllo centralizzato delle risorse nella gerarchia. Per ulteriori informazioni, consulta Impostazione di un criterio dell'organizzazione con tag.
Servizi supportati
Per un elenco dei servizi che supportano i tag, consulta Servizi che supportano i tag.
Risolvere i problemi noti
L'espressione della condizione non va a buon fine
Se esegui uno dei comandi add-iam-policy-binding
utilizzando Google Cloud CLI e il criterio IAM per la risorsa contiene associazioni di ruoli condizionali per quel ruolo, lo strumento gcloud CLI ti chiede di scegliere una delle espressioni di condizione esistenti nel criterio. Se scegli un'espressione di condizione che contiene una virgola, il comando non va a buon fine. Per risolvere
questo problema, utilizza il flag --condition
per specificare un'espressione di condizione sulla
riga di comando.