Criar e gerir etiquetas

Este guia descreve como criar e gerir etiquetas. Uma etiqueta é um par de chave-valor que pode ser anexado a um Google Cloud recurso. Pode usar etiquetas para permitir ou recusar condicionalmente políticas com base no facto de um recurso suportado ter uma etiqueta específica.

Antes de começar

Para mais informações sobre o que são as etiquetas e como funcionam, consulte a Vista geral das etiquetas.

Autorizações necessárias

As autorizações de que precisa dependem da ação que tem de realizar.

Para obter estas autorizações, peça ao administrador para conceder a função sugerida no nível adequado da hierarquia de recursos.

Ver etiquetas

Para ver as definições de etiquetas e as etiquetas anexadas a recursos, precisa da função Visualizador de etiquetas (roles/resourcemanager.tagViewer) ou de outra função que inclua as seguintes autorizações:

Autorizações necessárias

  • resourcemanager.tagKeys.get
  • resourcemanager.tagKeys.list
  • resourcemanager.tagValues.list
  • resourcemanager.tagValues.get
  • listTagBindings para o tipo de recurso adequado. Por exemplo, compute.instances.listTagBindings para ver etiquetas anexadas a instâncias do Compute Engine.
  • listEffectiveTags
    • para o tipo de recurso adequado. Por exemplo, compute.instances.listEffectiveTags para ver todas as etiquetas anexadas ou herdadas por instâncias do Compute Engine.

Para ver etiquetas ao nível da organização, precisa da função Visitante da organização (roles/resourcemanager.organizationViewer) no recurso da organização.

Administre etiquetas

Para criar, atualizar e eliminar definições de etiquetas, precisa da função de administrador de etiquetas (roles/resourcemanager.tagAdmin) ou de outra função que inclua as seguintes autorizações:

Autorizações necessárias

  • resourcemanager.tagKeys.create
  • resourcemanager.tagKeys.update
  • resourcemanager.tagKeys.delete
  • resourcemanager.tagKeys.list
  • resourcemanager.tagKeys.get
  • resourcemanager.tagKeys.getIamPolicy
  • resourcemanager.tagKeys.setIamPolicy
  • resourcemanager.tagValues.create
  • resourcemanager.tagValues.update
  • resourcemanager.tagValues.delete
  • resourcemanager.tagValues.list
  • resourcemanager.tagValues.get
  • resourcemanager.tagValues.getIamPolicy
  • resourcemanager.tagValues.setIamPolicy

Para administrar etiquetas ao nível da organização, precisa da função de Leitor da organização (roles/resourcemanager.organizationViewer) no recurso da organização.

Faça a gestão de etiquetas em recursos

Para adicionar e remover etiquetas anexadas a recursos, precisa da função Utilizador de etiquetas (roles/resourcemanager.tagUser) ou de outra função com autorizações equivalentes, no valor da etiqueta e nos recursos aos quais está a anexar o valor da etiqueta. A função Utilizador da etiqueta inclui as seguintes autorizações:

Autorizações necessárias

  • Autorizações necessárias para o recurso ao qual está a anexar o valor da etiqueta
    • Autorização createTagBinding específica do recurso, como compute.instances.createTagBinding para instâncias do Compute Engine.
    • Autorização deleteTagBinding específica do recurso, como compute.instances.deleteTagBinding para instâncias do Compute Engine.
  • Autorizações necessárias para o valor da etiqueta:
    • resourcemanager.tagValueBindings.create
    • resourcemanager.tagValueBindings.delete
  • Autorizações que lhe permitem ver projetos e definições de etiquetas:
    • resourcemanager.tagValues.get
    • resourcemanager.tagValues.list
    • resourcemanager.tagKeys.get
    • resourcemanager.tagKeys.list
    • resourcemanager.projects.get

Criar e definir uma nova etiqueta

As etiquetas são compostas por um par de chave-valor e são anexadas a um recurso na sua Google Cloud hierarquia. Para criar uma nova etiqueta, primeiro tem de criar uma chave de etiqueta que descreva a etiqueta que está a criar. Por exemplo, pode especificar ambientes de produção, teste e desenvolvimento para recursos na hierarquia de recursos criando uma chave com o nome environment.

Em seguida, pode criar os diferentes valores que a chave pode ter. Se criou uma chave de etiqueta denominada environment, pode especificar que existem três ambientes potenciais e criar um valor para cada um: production, development e test.

Pode criar um máximo de 1000 chaves numa determinada organização ou projeto, e pode criar um total de 1000 valores para cada chave.

Por fim, pode anexar estes valores aos recursos na sua hierarquia, que inclui a associação do par chave-valor. Por exemplo, pode anexar test a várias pastas do ambiente de teste na sua organização, e cada uma teria o par de chave-valor environment: test.

Criar uma etiqueta

Para começar, tem de criar uma chave de etiqueta.

O shortName da chave da etiqueta pode ter um comprimento máximo de 256 carateres. O conjunto de carateres permitido para shortName inclui carateres Unicode codificados em UTF-8, exceto plicas ('), aspas ("), barras invertidas (\) e barras (/).

Depois de criado, o shortName não pode ser alterado e tem de ser exclusivo no mesmo espaço de nomes.

Consola

Para criar uma chave de etiqueta, faça o seguinte:

  1. Abra a página Etiquetas na Google Cloud consola.

    Abra a página Etiquetas

  2. No seletor de âmbito na parte superior da página, selecione a organização ou o projeto no qual quer criar uma chave de etiqueta.

  3. Clique em Criar.

  4. Na caixa Chave da etiqueta, introduza o nome a apresentar da chave da etiqueta. Isto torna-se parte do nome com espaço de nomes da sua etiqueta.

  5. Na caixa Descrição da chave da etiqueta, introduza uma descrição da chave da etiqueta.

  6. Se quiser adicionar valores de etiquetas a esta chave, clique em Adicionar valor para cada valor de etiqueta que quer criar.

  7. Na caixa Valor da etiqueta, introduza o nome a apresentar do valor da etiqueta. Isto torna-se parte do nome com espaço de nomes da sua etiqueta.

  8. Na caixa Descrição do valor da etiqueta, introduza uma descrição do valor da etiqueta.

  9. Quando terminar de adicionar valores de etiquetas, clique em Criar chave de etiqueta.

gcloud

Para criar uma chave de etiqueta, use o comando gcloud resource-manager tags keys create:

gcloud resource-manager tags keys create SHORT_NAME \
    --parent=RESOURCE_ID

Onde:

  • SHORT_NAME é o nome a apresentar da chave da etiqueta; por exemplo: environment.

  • RESOURCE_ID é o ID do recurso de organização ou projeto principal para esta chave de etiqueta; por exemplo: organizations/123456789012, projects/test-project123 ou projects/234567890123. Para saber como obter o ID da sua organização, consulte o artigo Criar e gerir organizações. Para saber como obter o ID do projeto, consulte o artigo Criar e gerir projetos.

Deve receber uma resposta semelhante à seguinte:

Creating tag key environment in organization 1234567890...
<blocking wait until creation completes>
name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

Terraform

Use o recurso google_tags_tag_key.

Antes de criar chaves de etiquetas com o Terraform, ative a API Cloud Resource Manager.

O exemplo seguinte cria chaves de etiquetas denominadas env e department:

data "google_project" "default" {}

resource "google_tags_tag_key" "env_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "env"
}

resource "google_tags_tag_key" "department_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "department"
}

Para aplicar a configuração do Terraform num Google Cloud projeto, conclua os passos nas secções seguintes.

Prepare o Cloud Shell

  1. Inicie o Cloud Shell.

  2. Defina o Google Cloud projeto predefinido onde quer aplicar as suas configurações do Terraform.

    Só tem de executar este comando uma vez por projeto e pode executá-lo em qualquer diretório.

    export GOOGLE_CLOUD_PROJECT=PROJECT_ID

    As variáveis de ambiente são substituídas se definir valores explícitos no ficheiro de configuração do Terraform.

Prepare o diretório

Cada ficheiro de configuração do Terraform tem de ter o seu próprio diretório (também denominado módulo raiz).

  1. No Cloud Shell, crie um diretório e um novo ficheiro nesse diretório. O nome do ficheiro tem de ter a extensão .tf, por exemplo, main.tf. Neste tutorial, o ficheiro é denominado main.tf. 
    mkdir DIRECTORY && cd DIRECTORY && touch main.tf

  2. Se estiver a seguir um tutorial, pode copiar o código de exemplo em cada secção ou passo.

    Copie o exemplo de código para o ficheiro main.tf criado recentemente.

    Opcionalmente, copie o código do GitHub. Isto é recomendado quando o fragmento do Terraform faz parte de uma solução completa.

  3. Reveja e modifique os parâmetros de exemplo para aplicar ao seu ambiente.
  4. Guarde as alterações.
  5. Inicialize o Terraform. Só tem de fazer isto uma vez por diretório. 
    terraform init

    Opcionalmente, para usar a versão mais recente do fornecedor Google, inclua a opção -upgrade: 

    terraform init -upgrade

Aplique as alterações

  1. Reveja a configuração e verifique se os recursos que o Terraform vai criar ou atualizar correspondem às suas expetativas: 
    terraform plan

    Faça as correções necessárias à configuração.

  2. Aplique a configuração do Terraform executando o seguinte comando e introduzindo yes no comando: 
    terraform apply

    Aguarde até que o Terraform apresente a mensagem "Apply complete!" (Aplicação concluída!).

  3. Abra o seu Google Cloud projeto para ver os resultados. Na Google Cloud consola, navegue para os seus recursos na IU para se certificar de que o Terraform os criou ou atualizou.

API

Para criar uma chave de etiqueta, crie uma representação JSON da chave. Para mais informações acerca do formato de uma chave de etiqueta, consulte a referência TagKey.

Em seguida, use o método tagKeys.create:

POST https://cloudresourcemanager.googleapis.com/v3/tagKeys/ -d

Corpo JSON do pedido:

{
    "parent": RESOURCE_ID,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Onde:

  • SHORT_NAME é o nome a apresentar da chave da etiqueta; por exemplo: environment.

  • RESOURCE_ID é o ID do recurso de organização ou projeto principal para esta chave de etiqueta; por exemplo: organizations/123456789012, projects/test-project123 ou projects/234567890123. Para saber como obter o ID da sua organização, consulte o artigo Criar e gerir organizações. Para saber como obter o ID do projeto, consulte o artigo Criar e gerir projetos.

  • DESCRIPTION é uma descrição da chave e não pode ter mais de 256 carateres.

Depois de criar a chave, pode encontrar o nome a apresentar legível por humanos exclusivo denominado namespacedName, que tem um espaço de nomes no respetivo recurso principal, e um ID permanente exclusivo a nível global denominado name.

Visualizar uma chave de etiqueta

Pode encontrar informações sobre uma chave de etiqueta específica através do ID permanente ou do nome com espaço de nomes apresentado quando a criou.

Consola

Para ver uma etiqueta criada, faça o seguinte:

  1. Abra a página Etiquetas na Google Cloud consola.

    Abra a página Etiquetas

  2. No Selecionador de âmbito na parte superior da página, selecione a organização ou o projeto que contém a sua etiqueta.

  3. Todas as etiquetas na organização ou no projeto selecionado aparecem na lista. Clique na etiqueta para a qual quer ver a chave da etiqueta.

gcloud

Para apresentar as informações relacionadas com uma determinada chave de etiqueta, use o comando gcloud resource-manager tags keys describe:

gcloud resource-manager tags keys describe TAGKEY_NAME

TAGKEY_NAME é o ID permanente ou o nome com espaço de nomes da chave de etiqueta para a qual quer apresentar informações; por exemplo: tagKeys/123456789012 ou project-id/environment.

Deve receber uma resposta semelhante à seguinte:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

API

Para apresentar as informações relacionadas com uma determinada chave de etiqueta, use o método tagKeys.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEY_NAME}

TAGKEY_NAME é o ID permanente da chave da etiqueta para a qual quer apresentar informações; por exemplo: tagKeys/123456789012.

Para apresentar as informações relacionadas com uma determinada chave de etiqueta através do respetivo nome com espaço de nomes, use o método tagKeys.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys/namespaced?name={TAGKEY_NAMESPACED_NAME}

TAGKEY_NAMESPACED_NAME é o nome com espaço de nomes da chave da etiqueta e tem o formato parentNamespace/tagKeyShortName.

Adicionar valores de etiquetas

Depois de criar uma chave de etiqueta, pode adicionar valores aceites para a chave.

O valor da etiqueta shortName tem de cumprir os seguintes requisitos:

  • Um shortName pode ter um comprimento máximo de 256 carateres.

  • Um shortName tem de começar por um caráter alfanumérico.

  • Um shortName pode conter carateres Unicode codificados em UTF-8, exceto aspas simples ('), aspas duplas ("), barras invertidas (\) e barras (/).

  • Não é possível alterar um shortName depois de criado, e tem de ser exclusivo no mesmo espaço de nomes.

Consola

Para criar um valor de etiqueta, faça o seguinte:

  1. Abra a página Etiquetas na Google Cloud consola.

    Abra a página Etiquetas

  2. No seletor de âmbito na parte superior da página, selecione a organização ou o projeto no qual quer criar um valor de etiqueta.

  3. Na lista de etiquetas, clique na etiqueta à qual quer adicionar um novo valor.

  4. Clique em Adicionar valor.

  5. Na caixa Valor da etiqueta, introduza o nome a apresentar do valor da etiqueta. Isto torna-se parte do nome com espaço de nomes da sua etiqueta.

  6. Na caixa Descrição do valor da etiqueta, introduza uma descrição do valor da etiqueta.

  7. Clique em Guardar.

gcloud

Para criar um valor de etiqueta, use o comando gcloud resource-manager tags values create. Tem de especificar a chave ao abrigo da qual este valor é criado:

gcloud resource-manager tags values create TAGVALUE_SHORTNAME \
    --parent=TAGKEY_NAME

Onde:

  • TAGVALUE_SHORTNAME é o nome abreviado do novo valor da etiqueta; por exemplo: production.

  • TAGKEY_NAME é o ID permanente ou o nome com espaço de nomes da chave da etiqueta principal; por exemplo: tagKeys/4567890123.

Deve receber uma resposta semelhante à seguinte:

Creating tag value production in tag key 123456789012/environment...
<blocking wait until creation completes>
name: tagValues/7890123456
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

Terraform

Use o recurso google_tags_tag_value.

Antes de criar valores de etiquetas com o Terraform, ative a API Cloud Resource Manager.

O exemplo seguinte cria valores de etiquetas denominados prod e sales:

data "google_project" "default" {}

resource "google_tags_tag_key" "env_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "env1"
}

resource "google_tags_tag_key" "department_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "department1"
}

resource "google_tags_tag_value" "env_tag_value" {
  parent     = "tagKeys/${google_tags_tag_key.env_tag_key.name}"
  short_name = "prod"
}

resource "google_tags_tag_value" "department_tag_value" {
  parent     = "tagKeys/${google_tags_tag_key.department_tag_key.name}"
  short_name = "sales"
}

Para aplicar a configuração do Terraform num Google Cloud projeto, conclua os passos nas secções seguintes.

Prepare o Cloud Shell

  1. Inicie o Cloud Shell.

  2. Defina o Google Cloud projeto predefinido onde quer aplicar as suas configurações do Terraform.

    Só tem de executar este comando uma vez por projeto e pode executá-lo em qualquer diretório.

    export GOOGLE_CLOUD_PROJECT=PROJECT_ID

    As variáveis de ambiente são substituídas se definir valores explícitos no ficheiro de configuração do Terraform.

Prepare o diretório

Cada ficheiro de configuração do Terraform tem de ter o seu próprio diretório (também denominado módulo raiz).

  1. No Cloud Shell, crie um diretório e um novo ficheiro nesse diretório. O nome do ficheiro tem de ter a extensão .tf, por exemplo, main.tf. Neste tutorial, o ficheiro é denominado main.tf. 
    mkdir DIRECTORY && cd DIRECTORY && touch main.tf

  2. Se estiver a seguir um tutorial, pode copiar o código de exemplo em cada secção ou passo.

    Copie o exemplo de código para o ficheiro main.tf criado recentemente.

    Opcionalmente, copie o código do GitHub. Isto é recomendado quando o fragmento do Terraform faz parte de uma solução completa.

  3. Reveja e modifique os parâmetros de exemplo para aplicar ao seu ambiente.
  4. Guarde as alterações.
  5. Inicialize o Terraform. Só tem de fazer isto uma vez por diretório. 
    terraform init

    Opcionalmente, para usar a versão mais recente do fornecedor Google, inclua a opção -upgrade: 

    terraform init -upgrade

Aplique as alterações

  1. Reveja a configuração e verifique se os recursos que o Terraform vai criar ou atualizar correspondem às suas expetativas: 
    terraform plan

    Faça as correções necessárias à configuração.

  2. Aplique a configuração do Terraform executando o seguinte comando e introduzindo yes no comando: 
    terraform apply

    Aguarde até que o Terraform apresente a mensagem "Apply complete!" (Aplicação concluída!).

  3. Abra o seu Google Cloud projeto para ver os resultados. Na Google Cloud consola, navegue para os seus recursos na IU para se certificar de que o Terraform os criou ou atualizou.

API

Para criar um valor de etiqueta, crie uma representação JSON do valor. Para mais informações sobre o formato de um valor de etiqueta, consulte a referência TagValue.

Em seguida, use o método tagValues.create:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/ -d

Corpo JSON do pedido:

{
    "parent": TAGKEY_NAME,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Onde:

  • TAGKEY_NAME é o ID permanente da chave da etiqueta principal; por exemplo:tagKeys/4567890123.

  • SHORT_NAME é o nome a apresentar do valor da etiqueta; por exemplo: environment.

  • DESCRIPTION é uma descrição do valor e não pode ter mais de 256 carateres. Depois de criar o valor, pode encontrar o nome de apresentação legível por humanos exclusivo denominado namespacedName, que tem um espaço de nomes no respetivo recurso principal, e um ID permanente exclusivo a nível global denominado name.

A obter valores de etiquetas

Pode encontrar informações sobre um valor de etiqueta específico através do ID permanente ou do nome com espaço de nomes apresentado quando o criou.

Consola

Para ver uma etiqueta criada, faça o seguinte:

  1. Abra a página Etiquetas na Google Cloud consola.

    Abra a página Etiquetas

  2. No Selecionador de âmbito na parte superior da página, selecione a organização ou o projeto que contém a sua etiqueta.

  3. Todas as etiquetas que criou nesta organização ou projeto aparecem na lista. Clique na etiqueta para a qual quer ver os valores da etiqueta.

gcloud

Para apresentar as informações relacionadas com um determinado valor de etiqueta, use o comando: gcloud resource-manager tags values describe

gcloud resource-manager tags values describe TAGVALUE_NAME

TAGVALUE_NAME é o ID permanente ou o nome com espaço de nomes do valor da etiqueta; por exemplo: tagValues/4567890123 ou 123456789012/environment/production.

Deve receber uma resposta semelhante à seguinte:

name: tagValues/456789012345
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

API

Para apresentar as informações relacionadas com um determinado valor de etiqueta, use o método tagValues.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME é o ID permanente do valor da etiqueta; por exemplo: tagValues/4567890123.

Para apresentar as informações relacionadas com um determinado valor de etiqueta através do respetivo nome com espaço de nomes, use o método tagValues.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues/namespaced?name={TAGVALUE_NAMESPACED_NAME}

TAGVALUE_NAMESPACED_NAME é o nome com espaço de nomes do valor da etiqueta e tem o formato parentNamespace/tagKeyShortName/tagValueShortName.

Quando faz referência a etiquetas através da Google Cloud CLI, pode usar o nome com espaço de nomes ou o ID permanente para chaves e valores de etiquetas. As chamadas para a API, exceto getNamespaced, só devem usar o ID permanente. Consulte o artigo Definições e identificadores de etiquetas para mais informações sobre os tipos de identificadores que uma etiqueta usa.

Atualizar etiquetas existentes

Pode modificar uma etiqueta existente atualizando a chave ou os valores associados à mesma. Pode atualizar a descrição de uma etiqueta, mas não o diminutivo.

Consola

Para atualizar a descrição de uma chave de etiqueta, faça o seguinte:

  1. Abra a página Etiquetas na Google Cloud consola.

    Abra a página Etiquetas

  2. No seletor de âmbito na parte superior da página, selecione a organização ou o projeto que contém a chave da etiqueta.

  3. Clique em Ações junto à chave da etiqueta que quer atualizar e, de seguida, clique em Ver detalhes.

  4. Clique em Editar junto a Descrição na parte superior do ecrã.

  5. Atualize a descrição da chave de etiqueta.

  6. Clique em Guardar.

gcloud

Para modificar a descrição de uma chave de etiqueta, use o comando gcloud resource-manager tags keys update:

gcloud resource-manager tags keys update TAGKEY_NAME \
    --description=NEW_DESCRIPTION

Onde:

  • TAGKEY_NAME é o ID permanente ou o nome com espaço de nomes da chave a ser atualizada; por exemplo: tagKeys/123456789012.

  • NEW_DESCRIPTION é uma string com um máximo de 256 carateres a usar como a nova descrição.

Deve receber uma resposta semelhante à seguinte:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
description: "new description"
parent: organizations/123456789012

API

Para modificar a descrição de uma chave de etiqueta, use o método tagKeys.patch:

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGKEY_NAME} -d

Corpo JSON do pedido:

{
    "description": DESCRIPTION,
}

Onde:

  • TAGKEY_NAME é o ID permanente da chave da etiqueta; por exemplo: tagKeys/123456789012.

  • DESCRIPTION é uma descrição da chave e não pode ter mais de 256 carateres.

Também pode alterar a descrição dos valores das etiquetas.

Consola

Para atualizar a descrição de um valor de etiqueta, faça o seguinte:

  1. Abra a página Etiquetas na Google Cloud consola.

    Abra a página Etiquetas

  2. No Selecionador de âmbito na parte superior da página, selecione a organização ou o projeto que contém o valor da etiqueta.

  3. Clique em Ações junto à chave da etiqueta do valor que quer atualizar e, de seguida, clique em Ver detalhes.

  4. Clique em Ações junto ao valor da etiqueta que quer atualizar e, de seguida, clique em Ver detalhes.

  5. Clique em Editar junto a Descrição na parte superior do ecrã.

  6. Atualize a descrição do valor da etiqueta.

  7. Clique em Guardar.

gcloud

Para modificar a descrição de um valor de etiqueta, use o comando gcloud resource-manager tags values update:

gcloud resource-manager tags values update TAGVALUE_NAME \
    --description="NEW_DESCRIPTION"

Onde:

  • TAGVALUE_NAME é o ID permanente ou o nome com espaço de nomes do valor da etiqueta a ser atualizado; por exemplo: tagValues/4567890123.

  • NEW_DESCRIPTION é uma string com um máximo de 256 carateres a usar como a nova descrição.

Deve receber uma resposta semelhante à seguinte:

short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012
description: "new description"

API

Para modificar a descrição de uma chave de etiqueta, use o comando tagValues.patch:

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGVALUE_NAME} -d

Corpo JSON do pedido:

{
    "description": DESCRIPTION,
}

Onde:

  • TAGVALUE_NAME é o nome do ID permanente do valor da etiqueta; por exemplo: tagValues/4567890123.

  • DESCRIPTION é uma descrição da chave e não pode ter mais de 256 carateres.

Listar chaves de etiquetas

Pode listar todas as chaves de etiquetas associadas a um recurso de organização ou projeto específico através da Google Cloud consola, da CLI gcloud ou de uma chamada à API.

Consola

Para ver todas as etiquetas:

  1. Abra a página Etiquetas na Google Cloud consola.

    Abra a página Etiquetas

  2. No seletor de âmbito na parte superior da página, selecione a organização ou o projeto que contém as suas etiquetas.

  3. Todas as etiquetas que criou nesta organização ou projeto aparecem na lista.

gcloud

Para devolver uma lista de todas as chaves de etiquetas criadas num recurso de organização ou de projeto, use o comando gcloud resource-manager tags keys list:

gcloud resource-manager tags keys list --parent=RESOURCE_ID

RESOURCE_ID é o ID do recurso de organização ou projeto para o qual quer encontrar chaves de etiquetas anexadas.

  • Deve indicar um ID da organização ou do projeto no formato organizations/ORGANIZATION_ID ou projects/PROJECT_NAME; por exemplo: organizations/123456789012 e projects/test-project123. Para saber como obter o ID da sua organização, consulte Criar e gerir organizações. Para saber como obter o ID do projeto, consulte o artigo Criar e gerir projetos. Deve receber uma resposta semelhante à seguinte:
NAME                     SHORT_NAME      DESCRIPTION
tagKeys/123456789012     environment     description of tag key

API

Para devolver uma lista de todas as chaves de etiquetas para um determinado recurso, use o método tagKeys.list, com o recurso principal especificado na consulta:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys

{
    "parent": "RESOURCE_ID"
}

RESOURCE_ID é o ID do recurso da organização ou do projeto para o qual quer encontrar chaves de etiquetas anexadas; por exemplo: organizations/123456789012 e projects/test-project123.

Valores das etiquetas de lista

Pode listar todos os valores de etiquetas associados a uma chave de etiqueta específica através da Google Cloud consola, da CLI gcloud ou de uma chamada à API.

Consola

Para ver todos os valores de etiquetas anexados a uma chave de etiqueta, faça o seguinte:

  1. Abra a página Etiquetas na Google Cloud consola.

    Abra a página Etiquetas

  2. No seletor de âmbito na parte superior da página, selecione a organização ou o projeto que contém a chave da etiqueta.

  3. Clique em Ações junto à chave da etiqueta que contém os valores da etiqueta que quer encontrar e, de seguida, clique em Ver detalhes.

  4. Todos os valores de etiquetas que criou com esta chave de etiqueta aparecem na lista.

gcloud

Para devolver uma lista de todos os valores de etiquetas anexados a uma chave, use o comando gcloud resource-manager tags values list:

gcloud resource-manager tags values list --parent=TAGKEY_NAME

TAGKEY_NAME é o ID permanente ou o nome com espaço de nomes da chave da etiqueta para a qual quer encontrar valores anexados; por exemplo: tagKeys/123456789012 ou 1234567/environment.

Deve receber uma resposta semelhante à seguinte:

NAME                     SHORT_NAME
tagValues/123456789012   production

API

Para devolver uma lista de todos os valores de etiquetas anexados a uma chave, use o método tagValues.list, com a chave de etiqueta principal especificada na consulta:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues

{
    "parent": "TAGKEY_NAME"
}

TAGKEY_NAME é o nome do ID permanente da chave de etiqueta; por exemplo: tagKeys/123456789012.

Gerir o acesso a etiquetas

Pode conceder aos utilizadores acesso específico para gerir etiquetas e anexar valores de etiquetas a recursos através da Google Cloud consola. Consulte a secção Autorizações necessárias para ver uma lista das funções relacionadas com as etiquetas e as autorizações que contêm.

Chaves de etiquetas

Para gerir o acesso dos utilizadores a uma chave de etiqueta, faça o seguinte:

  1. Abra a página Etiquetas na Google Cloud consola.

    Abra a página Etiquetas

  2. No seletor de âmbito na parte superior da página, selecione a organização ou o projeto que contém a chave da etiqueta na qual quer gerir o acesso.

  3. Clique na caixa de verificação junto à etiqueta para a qual quer gerir o acesso.

  4. Clique em Gerir acesso.

  5. Para adicionar uma função a um principal, clique em Adicionar principal.

    1. Na caixa de texto Novos membros, introduza o endereço de email do membro ao qual quer conceder uma nova função.

    2. Selecione uma função no menu pendente Selecionar uma função. Se quiser adicionar mais do que uma função, clique em Adicionar outra função.

    3. Clique em Guardar.

  6. Para editar a função de um principal, clique em Editar junto ao principal que quer editar.

    1. Pode alterar as funções atribuídas aos responsáveis neste etiqueta clicando no menu pendente Função e escolhendo uma nova função.

    2. Se quiser adicionar mais funções, clique em Adicionar outra função.

    3. Para eliminar uma função deste principal nesta etiqueta, clique em Eliminar função junto à função que quer eliminar.

    4. Clique em Guardar.

  7. Para eliminar a função de um principal, clique em Eliminar função junto à função que quer eliminar.

    1. Clique em Remover.

Valores das etiquetas

Para gerir o acesso dos utilizadores a um valor de etiqueta, faça o seguinte:

  1. Abra a página Etiquetas na Google Cloud consola.

    Abra a página Etiquetas

  2. No seletor de âmbito na parte superior da página, selecione a organização ou o projeto que contém a chave da etiqueta para a qual quer gerir o acesso.

  3. Clique em Ações junto à chave da etiqueta do valor para o qual quer gerir o acesso e, de seguida, clique em Ver detalhes.

  4. Clique em Gerir acesso.

  5. Para adicionar uma função a um principal, clique em Adicionar principal.

    1. Na caixa de texto Novos membros, introduza o endereço de email do membro ao qual quer conceder uma nova função.

    2. Selecione uma função no menu pendente Selecionar uma função. Se quiser adicionar mais do que uma função, clique em Adicionar outra função.

    3. Clique em Guardar.

  6. Para editar a função de um principal, clique em Editar junto ao principal que quer editar.

    1. Pode alterar as funções atribuídas aos responsáveis neste etiqueta clicando no menu pendente Função e escolhendo uma nova função.

    2. Se quiser adicionar mais funções, clique em Adicionar outra função.

    3. Para eliminar uma função deste principal nesta etiqueta, clique em Eliminar função junto à função que quer eliminar.

    4. Clique em Guardar.

  7. Para eliminar a função de um principal, clique em Eliminar função junto à função que quer eliminar.

    1. Clique em Remover.

Anexar etiquetas a recursos

Depois de criar uma etiqueta e de conceder o acesso adequado à etiqueta e ao recurso, pode anexar a etiqueta a um Google Cloud recurso como um par de chave-valor. Pode anexar exatamente um valor a um recurso para uma determinada chave. Por exemplo, se environment: development estiver anexado, não é possível anexar environment: production nem environment: test. Cada recurso pode ter um máximo de 50 pares de chave-valor anexados.

As etiquetas são anexadas a recursos através da criação de um recurso de associação de etiquetas que associa o valor ao recurso. Google Cloud O fluxo de trabalho seguinte descreve como anexar uma etiqueta a um recurso de organização, pasta ou projeto. Para ver detalhes sobre como anexar etiquetas a outro tipo de recurso, consulte a documentação desse recurso em Serviços que suportam etiquetas.

Consola

Para anexar uma etiqueta a um recurso de organização, pasta ou projeto, faça o seguinte:

  1. Abra a página Gerir recursos na Google Cloud consola.

    Abra a página Gerir recursos

  2. Clique na organização, na pasta ou no projeto ao qual quer anexar uma etiqueta.

  3. Clique em Etiquetas.

  4. No painel Etiquetas, clique em Selecionar âmbito.

  5. Selecione a organização ou o projeto que contém as suas etiquetas e, de seguida, clique em Abrir.

  6. No painel Etiquetas, selecione Adicionar etiqueta.

  7. No campo Chave, selecione a chave da etiqueta que quer anexar na lista. Pode filtrar a lista escrevendo palavras-chave.

  8. No campo Valor, selecione o valor da etiqueta que quer anexar na lista. Pode filtrar a lista escrevendo palavras-chave.

  9. Se quiser anexar mais etiquetas, clique em Adicionar etiqueta e, em seguida, selecione a chave e o valor para cada uma.

  10. Clique em Guardar.

  11. Na caixa de diálogo Confirmar, clique em Confirmar para anexar a etiqueta.

  12. É apresentada uma notificação a confirmar que as etiquetas foram atualizadas. As novas etiquetas aparecem na coluna Etiquetas na página Gerir recursos.

gcloud

Para anexar uma etiqueta a um recurso, tem de criar um recurso de associação de etiquetas com o comando gcloud resource-manager tags bindings create:

gcloud resource-manager tags bindings create \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Onde:

  • TAGVALUE_NAME é o ID permanente ou o nome com espaço de nomes do valor da etiqueta a anexar; por exemplo: tagValues/4567890123 ou 12345678/environment/production.

  • RESOURCE_ID é o ID completo do recurso, incluindo o nome do domínio da API para identificar o tipo de recurso (//cloudresourcemanager.googleapis.com/). Por exemplo, para anexar uma etiqueta a projects/7890123456, o ID completo seria: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • LOCATION é a localização do seu recurso. Se estiver a anexar uma etiqueta a um recurso global, como uma pasta ou um projeto, deve omitir esta flag. Se estiver a anexar uma etiqueta a um recurso regional, como uma instância do Compute Engine, tem de especificar a localização; por exemplo: us-central1.

API

Para anexar uma etiqueta a um recurso, tem de criar primeiro uma representação JSON de uma associação de etiquetas que inclua o ID permanente ou o nome com espaço de nomes do valor da etiqueta e o ID permanente do recurso. Para mais informações sobre o formato de uma associação de etiquetas, consulte a referência de TagBinding.

Se estiver a anexar a etiqueta a um recurso global, como uma organização, use o método tagBindings.create com o nome do anfitrião do ponto final global:

POST https://cloudresourcemanager.googleapis.com/v3/tagBindings

Se estiver a anexar a etiqueta a um recurso regional, como uma instância do Compute Engine, use o método tagBindings.create com o ponto final regional onde o seu recurso está localizado.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

Corpo JSON do pedido:

{
    "parent": RESOURCE_ID,
    "tagValue": TAGVALUE_NAME,
}

OU

{
    "parent": RESOURCE_ID,
    "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME,
}

Onde:

  • RESOURCE_ID é o ID completo do recurso, incluindo o nome do domínio da API para identificar o tipo de recurso (//cloudresourcemanager.googleapis.com/). Por exemplo, para anexar uma etiqueta a projects/7890123456, o ID completo seria: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • TAGVALUE_NAME é o ID permanente do valor da etiqueta que está anexado; por exemplo: tagValues/4567890123.

  • TAGVALUE_NAMESPACED_NAME é o nome com espaço reservado do valor da etiqueta anexado e tem o seguinte formato: parentNamespace/tagKeyShortName/tagValueShortName.

Apresentar todas as etiquetas anexadas a um recurso

Pode obter uma lista de todas as etiquetas anexadas a um recurso, para etiquetas que são herdadas ou anexadas diretamente.

Consola

Para ver todas as etiquetas anexadas ou herdadas por um recurso, faça o seguinte:

  1. Abra a página Gerir recursos na Google Cloud consola.

    Abra a página Gerir recursos

  2. Encontre a sua organização, pasta ou projeto na lista de recursos.

  3. As etiquetas anexadas ao recurso aparecem na coluna Etiquetas. As etiquetas herdadas são marcadas como Herdadas.

gcloud

Para obter uma lista de associações de etiquetas diretamente anexadas a um recurso, use o comando gcloud resource-manager tags bindings list. Se adicionar a flag --effective, também é devolvida uma lista de etiquetas herdadas por este recurso.

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Onde:

  • RESOURCE_ID é o ID completo do recurso; por exemplo: //cloudresourcemanager.googleapis.com/projects/7890123456

  • LOCATION é a localização do seu recurso. Se estiver a listar as etiquetas anexadas a um recurso global, como uma pasta ou um projeto, deve omitir esta flag. Se estiver a anexar uma etiqueta a um recurso regional, como uma instância do Compute Engine, tem de especificar a localização; por exemplo: us-central1.

Deve receber uma resposta semelhante à seguinte:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Se adicionar a flag --effective ao comando tags bindings list, também é devolvida uma lista de todas as etiquetas herdadas por este recurso. Deve receber uma resposta semelhante à seguinte:

namespacedTagKey: 961309089256/environment
namespacedTagValue: 961309089256/environment/production
tagKey: tagKeys/417628178507
tagValue: tagValues/247197504380
inherited: true

Se todas as etiquetas avaliadas num recurso estiverem diretamente anexadas, o campo inherited é falso e é omitido.

API

Para obter uma lista de associações de etiquetas anexadas diretamente a um recurso global, como uma organização, use o método tagBindings.list, especificando o recurso principal na consulta:

GET https://cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Se quiser listar as associações de etiquetas anexadas a um recurso regional, como instâncias do Compute Engine, use o método tagBindings.list com o ponto final regional onde o seu recurso está localizado.

GET https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Onde:

  • RESOURCE_ID é o ID completo do recurso; por exemplo: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • LOCATION é o ponto final regional do seu recurso; por exemplo: us-central1.

Se for bem-sucedido, o corpo da resposta deve incluir uma lista de objetos TagBinding. Por exemplo:

name: tagBindings/cloudresourcemanager.googleapis.com/projects/7890123456/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Desassociar uma etiqueta de um recurso

Pode desassociar uma etiqueta de um recurso eliminando o recurso de associação de etiquetas.

Consola

Para desanexar uma etiqueta de um recurso de organização, pasta ou projeto, faça o seguinte:

  1. Abra a página Gerir recursos na Google Cloud consola.

    Abra a página Gerir recursos

  2. Clique na organização, na pasta ou no projeto do qual quer desanexar uma etiqueta.

  3. Clique em Etiquetas.

  4. No painel Etiquetas, junto à etiqueta que quer desassociar, clique em Eliminar item.

  5. Clique em Guardar.

  6. Na caixa de diálogo Confirmar, clique em Confirmar para desassociar a etiqueta.

  7. É apresentada uma notificação a confirmar que as etiquetas foram atualizadas. A lista atualizada de etiquetas é apresentada na coluna Etiquetas na página Gerir recursos.

gcloud

Para eliminar uma associação de etiqueta, use o comando: gcloud resource-manager tags bindings delete

gcloud resource-manager tags bindings delete \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Onde:

  • TAGVALUE_NAME é o ID permanente ou o nome com espaço de nomes do valor da etiqueta anexado; por exemplo: tagValues/567890123456.

  • RESOURCE_ID é o ID completo do recurso. Por exemplo: //cloudresourcemanager.googleapis.com/projects/7890123456

  • LOCATION é a localização do seu recurso. Se estiver a eliminar uma associação de etiquetas anexada a um recurso global, como uma pasta ou um projeto, deve omitir esta flag. Se estiver a eliminar uma associação de etiquetas anexada a um recurso regional, como uma instância do Compute Engine, tem de especificar a localização. Por exemplo: us-central1.

API

Para eliminar uma associação de etiquetas anexada a um recurso global, como uma organização, use o método tagBindings.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Se quiser eliminar uma associação de etiqueta anexada a um recurso regional, como uma instância do Compute Engine, use o método tagBindings.delete com o ponto final regional onde o seu recurso está localizado.

DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Onde:

  • TAGBINDINGS_NAME é o ID permanente do TagBinding; por exemplo: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456.

  • LOCATION é o ponto final regional do seu recurso; por exemplo: us-central1.

Aplicar etiquetas obrigatórias aos recursos

Para aplicar etiquetas obrigatórias aos recursos, crie uma política da organização personalizada e defina a política num recurso de organização, pasta ou projeto para aplicar a restrição personalizada.

Para saber mais acerca da aplicação de etiquetas, consulte o artigo Aplicação de etiquetas obrigatórias através de políticas de organização.

Configure uma restrição personalizada para aplicar etiquetas

Consola

  1. Na Google Cloud consola, aceda à página Políticas de organização.

    Aceda às políticas da organização

  2. Selecione o selecionador de projetos na parte superior da página.

  3. No seletor de projetos, selecione a organização onde quer aplicar a restrição personalizada.

  4. Configure uma restrição personalizada com os seguintes parâmetros:

    • Método de aplicação: Govern tags
    • Tipo de recurso: o nome totalmente qualificado do recurso REST Google Cloud no qual quer aplicar etiquetas obrigatórias, por exemplo, file.googleapis.com/Instance
    • Condição: uma condição do Idioma de expressão comum (IEC) que especifica as chaves de etiquetas que quer aplicar ao recurso, por exemplo, resource.hasDirectTagKey("1234567890/owner") para aplicar uma associação de etiquetas à chave de etiqueta 1234567890/owner. A função resource.hasDirectTagKey CEL só corresponde a etiquetas aplicadas diretamente a um recurso e não considera etiquetas herdadas de antecessores na hierarquia de recursos.
    • Ação: Allow ou Deny.
      • Permitir: se a condição especificada for cumprida, a ação para criar ou atualizar o recurso é permitida.
      • Recusar: se a condição especificada for cumprida, a ação para criar ou atualizar o recurso é bloqueada.

  5. Clique em Criar restrição.

gcloud

Crie um ficheiro YAML para a restrição personalizada:

name: organizations/ORGANIZATION_ID/customConstraints/CONSTRAINT_NAME
resourceTypes:
- RESOURCE_NAME
methodTypes:
- GOVERN_TAGS
condition: "CONDITION"
actionType: ACTION
displayName: DISPLAY_NAME
description: DESCRIPTION

Substitua o seguinte:

  • ORGANIZATION_ID: o ID da sua organização, como 1234567890.

  • CONSTRAINT_NAME: o nome que quer para a nova restrição personalizada. Uma restrição personalizada tem de começar com custom. e só pode incluir letras maiúsculas, letras minúsculas ou números, por exemplo, custom.enforceMandatoryTags.

  • RESOURCE_NAME: o nome totalmente qualificado do recurso REST no qual quer aplicar etiquetas obrigatórias, por exemplo, file.googleapis.com/Instance.Google Cloud

  • CONDITION: uma condição do Idioma de expressão comum (IEC) que especifica as chaves de etiquetas que quer aplicar ao recurso, por exemplo, resource.hasDirectTagKey("1234567890/owner") para aplicar uma associação de etiquetas para a chave de etiqueta 1234567890/owner.

  • ACTION: a ação a tomar se a condição condition for cumprida. Pode ser ALLOW ou DENY.

    A ação de recusa significa que, se a condição especificada for cumprida, a operação para criar ou atualizar o recurso é bloqueada.

    A ação allow significa que, se a condição especificada for cumprida, a operação para criar ou atualizar o recurso é permitida. Isto também significa que todos os outros casos, exceto o que está explicitamente indicado na condição, são bloqueados.

  • DISPLAY_NAME: um nome simples para a restrição. Este campo tem um comprimento máximo de 200 carateres.

  • DESCRIPTION: uma descrição acessível da restrição a apresentar como uma mensagem de erro quando a política é violada. Este campo tem um comprimento máximo de 2000 carateres.

Configure a restrição personalizada para a disponibilizar para as políticas da organização na sua organização.

Depois de definir a restrição personalizada, pode testar e analisar as alterações à política da organização e aplicar a restrição.

Proteger valores de etiquetas com retenções de etiquetas

Uma retenção de etiqueta é um recurso que pode criar para proteger um valor de etiqueta contra a eliminação. Se um valor de etiqueta tiver uma retenção de etiqueta, não pode ser eliminado pelos utilizadores, a menos que a retenção de etiqueta seja eliminada primeiro.

Criar retenções de etiquetas

Pode criar manualmente uma retenção de etiqueta através da CLI gcloud ou da API.

gcloud

Para criar uma retenção de etiquetas, use o comando da CLI gcloud: gcloud resource-manager tags holds create 

  gcloud resource-manager tags holds create TAGVALUE_NAME \
  --holder=HOLDER_NAME \
  --location=LOCATION

Onde:

  • TAGVALUE_NAME é o ID permanente ou o nome com espaço de nomes do valor da etiqueta para o qual esta retenção de etiqueta deve ser criada; por exemplo: tagValues/567890123456.

  • HOLDER_NAME é o nome do recurso ao qual o valor da etiqueta está anexado. Tem de ter menos de 200 carateres.

  • LOCATION é a localização do seu recurso. Se estiver a criar uma retenção de etiqueta para um recurso global, como umGoogle Cloud projeto, deve omitir esta flag. Se estiver a criar uma suspensão de etiqueta para um recurso regional ou zonal, tem de especificar a localização. Por exemplo: us-central1.

API

Para criar uma retenção de etiqueta para um valor de etiqueta, primeiro tem de criar uma representação JSON de uma retenção de etiqueta. Esta referência JSON tem de incluir uma referência ao recurso ao qual o valor da etiqueta está anexado. Para mais informações acerca do formato de uma retenção de etiqueta, consulte a referência TagHolds.

Se estiver a criar uma retenção de etiqueta para um valor de etiqueta anexado a um recurso global, como uma organização, use o método tagHolds.create com o nome do anfitrião do ponto final global:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/TAGVALUE_NAME/tagHolds

Se estiver a criar uma retenção de etiqueta para um valor de etiqueta anexado a um recurso regional, como uma instância do Compute Engine, use o método tagHolds.create com o ponto final regional onde o seu recurso está localizado.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/TAGVALUE_NAME/tagHolds

Corpo JSON do pedido:

{
    "holder":HOLDER_NAME,
    "origin":ORIGIN_NAME
}

Onde:

  • TAGVALUE_NAME é o ID permanente do valor da etiqueta que está anexado; por exemplo: tagValues/4567890123.

  • HOLDER_NAME é o nome do recurso ao qual o valor da etiqueta está anexado. Tem de ter menos de 200 carateres.

  • ORIGIN_NAME é uma string opcional que representa a origem deste pedido. Este campo deve incluir informações compreensíveis para humanos para distinguir as origens entre si. Tem de ter menos de 200 carateres.

Retenções de etiquetas de fichas

Pode listar todas as retenções de etiquetas com um valor de etiqueta específico através da CLI gcloud ou da API.

gcloud

Para listar as retenções de etiquetas que estão sob um valor de etiqueta, use o comando da CLI gcloud: gcloud resource-manager tags holds list 

  gcloud resource-manager tags holds list TAGVALUE_NAME \
  --location=LOCATION

Onde:

  • TAGVALUE_NAME é o ID permanente ou o nome com espaço de nomes do valor da etiqueta; por exemplo: tagValues/567890123456.

  • LOCATION é a localização do seu recurso. Se estiver à procura de retenções de etiquetas criadas globalmente, deve omitir esta flag. Se estiver à procura de retenções de etiquetas num recurso regional ou zonal, tem de especificar a localização; por exemplo: us-central1.

API

Para obter uma lista de retenções de etiquetas com um valor de etiqueta, use o tagHolds método GET, especificando o valor de etiqueta principal no URL:

GET https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds

Onde:

  • TAGVALUE_NAME é o ID permanente ou o nome com espaço de nomes do valor da etiqueta; por exemplo: tagValues/567890123456.

Remover retenções de etiquetas

Pode remover retenções de etiquetas criadas num valor de etiqueta específico através da CLI gcloud ou da API.

Alguns recursos adicionam retenções de etiquetas a um valor de etiqueta anexado a esse recurso. Se anexar uma etiqueta a um recurso deste tipo, o recurso cria uma retenção de etiqueta que impede que os utilizadores eliminem o valor da etiqueta anexada.

Pode eliminar uma retenção de etiqueta através da CLI gcloud ou da API.

gcloud

Para eliminar uma retenção de etiqueta, use o comando da CLI gcloud: gcloud resource-manager tags holds delete 

  gcloud resource-manager tags holds delete TAGHOLD_NAME \
  --location=LOCATION

Onde:

  • TAGHOLD_NAME é o nome com espaço de nomes da retenção da etiqueta, que pode encontrar através do comando list. Por exemplo: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37.

  • LOCATION é a localização do seu recurso. Se estiver a eliminar uma retenção de etiqueta que esteja sob um valor de etiqueta anexado a um recurso global, como uma pasta ou um projeto, deve omitir esta flag. Se estiver a eliminar uma retenção de etiqueta criada a partir de um processo regional ou zonal, tem de especificar a localização; por exemplo: us-central1.

API

Para eliminar um valor de etiqueta, use o método tagHolds.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds/{TAGHOLD_NAME}

Onde:

  • TAGVALUE_NAME é o ID permanente do valor da etiqueta ao qual a retenção da etiqueta que quer eliminar está anexada; por exemplo: tagValues/567890123456.

  • TAGHOLD_NAME é o nome com espaço de nomes da retenção da etiqueta que quer eliminar, que pode encontrar através do comando list. Por exemplo: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37.

A eliminar etiquetas

Para eliminar uma etiqueta, tem de eliminar cada um dos respetivos componentes de definição. Primeiro, tem de eliminar todas as associações de etiquetas que associam esta etiqueta a recursos na sua hierarquia. Para ver instruções sobre como eliminar associações de etiquetas, consulte o artigo Desassociar uma etiqueta de um recurso.

Se a etiqueta for usada por outro recurso ou um utilizador tiver criado manualmente uma retenção de etiqueta, também pode ter de remover as retenções de etiquetas e eliminar as associações de etiquetas antes de poder eliminar os valores das etiquetas. Para obter informações sobre como remover retenções de etiquetas, consulte o artigo Remover retenções de etiquetas.

Quando não existirem mais associações de etiquetas para os valores de etiquetas que quer eliminar, pode eliminar os valores.

Consola

Para eliminar um valor de etiqueta, faça o seguinte:

  1. Abra a página Etiquetas na Google Cloud consola.

    Abra a página Etiquetas

  2. No Selecionador de âmbito na parte superior da página, selecione a organização ou o projeto que contém o valor da etiqueta.

  3. Clique em Ações junto à chave da etiqueta que contém o valor da etiqueta que quer eliminar e, de seguida, clique em Ver detalhes.

  4. Na lista de valores de etiquetas associados a esta chave de etiqueta, clique no valor de etiqueta que quer eliminar.

  5. Clique na caixa de verificação junto ao valor da etiqueta que quer eliminar e, de seguida, clique em Eliminar valores.

  6. Clique em Confirm.

gcloud

Para eliminar um valor de etiqueta, use o comando gcloud resource-manager tag values delete:

gcloud resource-manager tags values delete TAGVALUE_NAME

TAGVALUE_NAME é o ID permanente ou o nome com espaço de nomes do valor da etiqueta que quer eliminar; por exemplo: tagValues/567890123456.

API

Para eliminar um valor de etiqueta, use o método tagValues.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME é o ID permanente do valor da etiqueta que quer eliminar; por exemplo: tagValues/567890123456.

Depois de eliminar todos os valores de etiquetas associados a uma chave, pode eliminar a chave.

Consola

Para eliminar uma chave de etiqueta, faça o seguinte:

  1. Abra a página Etiquetas na Google Cloud consola.

    Abra a página Etiquetas

  2. No seletor de âmbito na parte superior da página, selecione a organização ou o projeto que contém a chave da etiqueta.

  3. Clique na caixa de verificação junto à chave da etiqueta que quer eliminar.

  4. Clique em Eliminar etiquetas.

  5. Clique em Confirm.

gcloud

Para eliminar uma chave de etiqueta, use o comando gcloud resource-manager tags keys delete:

gcloud resource-manager tags keys delete TAGKEYS_NAME

TAGKEYS_NAME é o ID permanente ou o nome com espaço de nomes da chave de etiqueta que quer eliminar; por exemplo: tagKeys/123456789012.

API

Para eliminar uma chave de etiqueta, use o método tagKeys.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEYS_NAME}

TAGKEYS_NAME é o ID permanente da chave de etiqueta que quer eliminar; por exemplo: tagKeys/123456789012.

Políticas e etiquetas

Pode usar etiquetas com políticas que as suportam para aplicar condicionalmente essas políticas. Pode tornar a presença ou a ausência de um valor de etiqueta a condição para essa política.

Por exemplo, pode conceder condicionalmente funções de gestão de identidade e de acesso (IAM) com base no facto de um recurso ter uma etiqueta específica.

Condições e etiquetas da gestão de identidade e de acesso

Pode usar etiquetas e condições de gestão de identidade e acesso para conceder funções condicionalmente aos utilizadores na sua hierarquia. Este processo torna os recursos inacessíveis aos utilizadores até que seja anexada uma etiqueta associada a uma política condicional. Por exemplo, pode querer exigir que os seus programadores atribuam um centro de custos a um recurso antes de o poderem usar.

  1. Crie uma etiqueta que possa usar para associar recursos a algo que identifique se foi aplicada uma governação adequada aos recursos. Por exemplo, pode criar uma etiqueta com a chave costCenter e os valores 0001, 0002 e assim sucessivamente, para associar os recursos aos vários centros de custos da sua empresa.

  2. Crie uma função personalizada ao nível da organização que permita aos utilizadores adicionar etiquetas aos recursos nos quais precisa de etiquetas. Isto concede estas autorizações aos responsáveis especificados em qualquer parte da sua organização.

    Por exemplo, uma função personalizada que permita aos utilizadores adicionar etiquetas a projetos incluiria as seguintes autorizações:

    • resourcemanager.projects.get
    • resourcemanager.hierarchyNodes.create
    • resourcemanager.hierarchyNodes.delete
    • resourcemanager.hierarchyNodes.list

  3. Quando criar projetos para os seus programadores, atribua-lhes esta função personalizada no projeto.

  4. Atribua outras funções aos seus programadores que incluam as autorizações para que possam realizar as ações pretendidas nesse projeto. Quando concede funções aos utilizadores no projeto, as funções devem ser sempre concedidas condicionalmente para exigir a associação da etiqueta costCenter.

    resource.hasTagKey('123456789012/costCenter')

Agora, sempre que um projeto é criado, os seus programadores têm de anexar a etiqueta costCenter antes de poderem realizar as ações no mesmo que são concedidas pela política de permissão.

Políticas e etiquetas da organização

Pode usar etiquetas e a aplicação condicional de políticas da organização para fornecer controlo centralizado dos recursos na sua hierarquia. Para mais informações, consulte Definir uma política de organização com etiquetas.

Serviços suportados

Para ver uma lista de serviços que suportam etiquetas, consulte o artigo Serviços que suportam etiquetas.