Este guia descreve como criar e gerir etiquetas. Uma etiqueta é um par de chave-valor que pode ser anexado a um Google Cloud recurso. Pode usar etiquetas para permitir ou recusar condicionalmente políticas com base no facto de um recurso suportado ter uma etiqueta específica.
Antes de começar
Para mais informações sobre o que são as etiquetas e como funcionam, consulte a Vista geral das etiquetas.
Autorizações necessárias
As autorizações de que precisa dependem da ação que tem de realizar.
Para obter estas autorizações, peça ao administrador para conceder a função sugerida no nível adequado da hierarquia de recursos.
Ver etiquetas
Para ver as definições de etiquetas e as etiquetas anexadas a recursos, precisa da função Visualizador de etiquetas (roles/resourcemanager.tagViewer
) ou de outra função que inclua as seguintes autorizações:
Autorizações necessárias
resourcemanager.tagKeys.get
resourcemanager.tagKeys.list
resourcemanager.tagValues.list
resourcemanager.tagValues.get
listTagBindings
para o tipo de recurso adequado. Por exemplo,compute.instances.listTagBindings
para ver etiquetas anexadas a instâncias do Compute Engine.listEffectiveTags
para o tipo de recurso adequado.
Por exemplo,
compute.instances.listEffectiveTags
para ver
todas as etiquetas anexadas ou herdadas por instâncias do Compute Engine.
Para ver etiquetas ao nível da organização, precisa da função Visitante da organização
(roles/resourcemanager.organizationViewer
) no recurso da organização.
Administre etiquetas
Para criar, atualizar e eliminar definições de etiquetas, precisa da função de administrador de etiquetas (roles/resourcemanager.tagAdmin
) ou de outra função que inclua as seguintes autorizações:
Autorizações necessárias
resourcemanager.tagKeys.create
resourcemanager.tagKeys.update
resourcemanager.tagKeys.delete
resourcemanager.tagKeys.list
resourcemanager.tagKeys.get
resourcemanager.tagKeys.getIamPolicy
resourcemanager.tagKeys.setIamPolicy
resourcemanager.tagValues.create
resourcemanager.tagValues.update
resourcemanager.tagValues.delete
resourcemanager.tagValues.list
resourcemanager.tagValues.get
resourcemanager.tagValues.getIamPolicy
resourcemanager.tagValues.setIamPolicy
Para administrar etiquetas ao nível da organização, precisa da função de
Leitor da organização (roles/resourcemanager.organizationViewer
) no
recurso da organização.
Faça a gestão de etiquetas em recursos
Para adicionar e remover etiquetas anexadas a recursos, precisa da função Utilizador de etiquetas (roles/resourcemanager.tagUser
) ou de outra função com autorizações
equivalentes, no valor da etiqueta e nos recursos aos quais está a anexar
o valor da etiqueta. A função Utilizador da etiqueta inclui as seguintes autorizações:
Autorizações necessárias
- Autorizações necessárias para o recurso ao qual está a anexar o valor da etiqueta
- Autorização
createTagBinding
específica do recurso, comocompute.instances.createTagBinding
para instâncias do Compute Engine. - Autorização
deleteTagBinding
específica do recurso, comocompute.instances.deleteTagBinding
para instâncias do Compute Engine. - Autorizações necessárias para o valor da etiqueta:
resourcemanager.tagValueBindings.create
resourcemanager.tagValueBindings.delete
- Autorizações que lhe permitem ver projetos e definições de etiquetas:
resourcemanager.tagValues.get
resourcemanager.tagValues.list
resourcemanager.tagKeys.get
resourcemanager.tagKeys.list
resourcemanager.projects.get
Criar e definir uma nova etiqueta
As etiquetas são compostas por um par de chave-valor e são anexadas a um recurso na sua
Google Cloud hierarquia. Para criar uma nova etiqueta, primeiro tem de criar uma chave de etiqueta que descreva a etiqueta que está a criar. Por exemplo, pode especificar ambientes de produção, teste e desenvolvimento para recursos na hierarquia de recursos criando uma chave com o nome environment
.
Em seguida, pode criar os diferentes valores que a chave pode ter. Se criou uma chave de etiqueta denominada environment
, pode especificar que existem três ambientes potenciais e criar um valor para cada um: production
, development
e test
.
Pode criar um máximo de 1000 chaves numa determinada organização ou projeto, e pode criar um total de 1000 valores para cada chave.
Por fim, pode anexar estes valores aos recursos na sua hierarquia,
que inclui a associação do par chave-valor. Por exemplo, pode anexar test
a várias pastas do ambiente de teste na sua organização, e cada uma teria o par de chave-valor environment: test
.
Criar uma etiqueta
Para começar, tem de criar uma chave de etiqueta.
O shortName
da chave da etiqueta pode ter um comprimento máximo de 256 carateres. O conjunto de carateres permitido para shortName
inclui carateres Unicode codificados em UTF-8, exceto plicas ('
), aspas ("
), barras invertidas (\
) e barras (/
).
Depois de criado, o shortName
não pode ser alterado e tem de ser exclusivo no mesmo espaço de nomes.
Consola
Para criar uma chave de etiqueta, faça o seguinte:
Abra a página Etiquetas na Google Cloud consola.
No seletor de âmbito na parte superior da página, selecione a organização ou o projeto no qual quer criar uma chave de etiqueta.
Clique em
Criar.Na caixa Chave da etiqueta, introduza o nome a apresentar da chave da etiqueta. Isto torna-se parte do nome com espaço de nomes da sua etiqueta.
Na caixa Descrição da chave da etiqueta, introduza uma descrição da chave da etiqueta.
Se quiser adicionar valores de etiquetas a esta chave, clique em
Adicionar valor para cada valor de etiqueta que quer criar.Na caixa Valor da etiqueta, introduza o nome a apresentar do valor da etiqueta. Isto torna-se parte do nome com espaço de nomes da sua etiqueta.
Na caixa Descrição do valor da etiqueta, introduza uma descrição do valor da etiqueta.
Quando terminar de adicionar valores de etiquetas, clique em Criar chave de etiqueta.
gcloud
Para criar uma chave de etiqueta, use o comando gcloud resource-manager tags keys create
:
gcloud resource-manager tags keys create SHORT_NAME \ --parent=RESOURCE_ID
Onde:
SHORT_NAME
é o nome a apresentar da chave da etiqueta; por exemplo:environment
.RESOURCE_ID
é o ID do recurso de organização ou projeto principal para esta chave de etiqueta; por exemplo:organizations/123456789012
,projects/test-project123
ouprojects/234567890123
. Para saber como obter o ID da sua organização, consulte o artigo Criar e gerir organizações. Para saber como obter o ID do projeto, consulte o artigo Criar e gerir projetos.
Deve receber uma resposta semelhante à seguinte:
Creating tag key environment in organization 1234567890... <blocking wait until creation completes> name: tagKeys/123456789012 short_name: environment namespaced_name: 123456789012/environment parent: organizations/123456789012
Terraform
Use o recurso
google_tags_tag_key
.
Antes de criar chaves de etiquetas com o Terraform, ative a API Cloud Resource Manager.
O exemplo seguinte cria chaves de etiquetas denominadas env
e department
:
Para aplicar a configuração do Terraform num Google Cloud projeto, conclua os passos nas secções seguintes.
Prepare o Cloud Shell
- Inicie o Cloud Shell.
-
Defina o Google Cloud projeto predefinido onde quer aplicar as suas configurações do Terraform.
Só tem de executar este comando uma vez por projeto e pode executá-lo em qualquer diretório.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
As variáveis de ambiente são substituídas se definir valores explícitos no ficheiro de configuração do Terraform.
Prepare o diretório
Cada ficheiro de configuração do Terraform tem de ter o seu próprio diretório (também denominado módulo raiz).
-
No Cloud Shell, crie um diretório e um novo ficheiro nesse diretório. O nome do ficheiro tem de ter a extensão
.tf
, por exemplo,main.tf
. Neste tutorial, o ficheiro é denominadomain.tf
.mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
Se estiver a seguir um tutorial, pode copiar o código de exemplo em cada secção ou passo.
Copie o exemplo de código para o ficheiro
main.tf
criado recentemente.Opcionalmente, copie o código do GitHub. Isto é recomendado quando o fragmento do Terraform faz parte de uma solução completa.
- Reveja e modifique os parâmetros de exemplo para aplicar ao seu ambiente.
- Guarde as alterações.
-
Inicialize o Terraform. Só tem de fazer isto uma vez por diretório.
terraform init
Opcionalmente, para usar a versão mais recente do fornecedor Google, inclua a opção
-upgrade
:terraform init -upgrade
Aplique as alterações
-
Reveja a configuração e verifique se os recursos que o Terraform vai criar ou
atualizar correspondem às suas expetativas:
terraform plan
Faça as correções necessárias à configuração.
-
Aplique a configuração do Terraform executando o seguinte comando e introduzindo
yes
no comando:terraform apply
Aguarde até que o Terraform apresente a mensagem "Apply complete!" (Aplicação concluída!).
- Abra o seu Google Cloud projeto para ver os resultados. Na Google Cloud consola, navegue para os seus recursos na IU para se certificar de que o Terraform os criou ou atualizou.
API
Para criar uma chave de etiqueta, crie uma representação JSON da chave. Para mais informações acerca do formato de uma chave de etiqueta, consulte a referência TagKey.
Em seguida, use o método tagKeys.create:
POST https://cloudresourcemanager.googleapis.com/v3/tagKeys/ -d
Corpo JSON do pedido:
{ "parent": RESOURCE_ID, "shortName": SHORT_NAME, "description": DESCRIPTION, }
Onde:
SHORT_NAME
é o nome a apresentar da chave da etiqueta; por exemplo:environment
.RESOURCE_ID
é o ID do recurso de organização ou projeto principal para esta chave de etiqueta; por exemplo:organizations/123456789012
,projects/test-project123
ouprojects/234567890123
. Para saber como obter o ID da sua organização, consulte o artigo Criar e gerir organizações. Para saber como obter o ID do projeto, consulte o artigo Criar e gerir projetos.DESCRIPTION
é uma descrição da chave e não pode ter mais de 256 carateres.
Depois de criar a chave, pode encontrar o nome a apresentar legível por humanos exclusivo denominado namespacedName
, que tem um espaço de nomes no respetivo recurso principal, e um ID permanente exclusivo a nível global denominado name
.
Visualizar uma chave de etiqueta
Pode encontrar informações sobre uma chave de etiqueta específica através do ID permanente ou do nome com espaço de nomes apresentado quando a criou.
Consola
Para ver uma etiqueta criada, faça o seguinte:
Abra a página Etiquetas na Google Cloud consola.
No Selecionador de âmbito na parte superior da página, selecione a organização ou o projeto que contém a sua etiqueta.
Todas as etiquetas na organização ou no projeto selecionado aparecem na lista. Clique na etiqueta para a qual quer ver a chave da etiqueta.
gcloud
Para apresentar as informações relacionadas com uma determinada chave de etiqueta, use o comando
gcloud resource-manager tags keys describe
:
gcloud resource-manager tags keys describe TAGKEY_NAME
TAGKEY_NAME
é o ID permanente ou o nome com espaço de nomes da chave de etiqueta para a qual quer apresentar informações; por exemplo:
tagKeys/123456789012
ou project-id/environment
.
Deve receber uma resposta semelhante à seguinte:
name: tagKeys/123456789012 short_name: environment namespaced_name: 123456789012/environment parent: organizations/123456789012
API
Para apresentar as informações relacionadas com uma determinada chave de etiqueta, use o método tagKeys.get:
GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEY_NAME}
TAGKEY_NAME
é o ID permanente da chave da etiqueta
para a qual quer apresentar informações; por exemplo:
tagKeys/123456789012
.
Para apresentar as informações relacionadas com uma determinada chave de etiqueta através do respetivo nome com espaço de nomes, use o método tagKeys.getNamespaced
:
GET https://cloudresourcemanager.googleapis.com/v3/tagKeys/namespaced?name={TAGKEY_NAMESPACED_NAME}
TAGKEY_NAMESPACED_NAME
é o nome com espaço de nomes da chave da etiqueta e tem o formato parentNamespace/tagKeyShortName
.
Adicionar valores de etiquetas
Depois de criar uma chave de etiqueta, pode adicionar valores aceites para a chave.
O valor da etiqueta shortName
tem de cumprir os seguintes requisitos:
Um
shortName
pode ter um comprimento máximo de 256 carateres.Um
shortName
tem de começar por um caráter alfanumérico.Um
shortName
pode conter carateres Unicode codificados em UTF-8, exceto aspas simples ('
), aspas duplas ("
), barras invertidas (\
) e barras (/
).Não é possível alterar um
shortName
depois de criado, e tem de ser exclusivo no mesmo espaço de nomes.
Consola
Para criar um valor de etiqueta, faça o seguinte:
Abra a página Etiquetas na Google Cloud consola.
No seletor de âmbito na parte superior da página, selecione a organização ou o projeto no qual quer criar um valor de etiqueta.
Na lista de etiquetas, clique na etiqueta à qual quer adicionar um novo valor.
Clique em
Adicionar valor.Na caixa Valor da etiqueta, introduza o nome a apresentar do valor da etiqueta. Isto torna-se parte do nome com espaço de nomes da sua etiqueta.
Na caixa Descrição do valor da etiqueta, introduza uma descrição do valor da etiqueta.
Clique em Guardar.
gcloud
Para criar um valor de etiqueta, use o comando gcloud resource-manager tags values
create
. Tem de especificar a chave ao abrigo da qual este valor é criado:
gcloud resource-manager tags values create TAGVALUE_SHORTNAME \ --parent=TAGKEY_NAME
Onde:
TAGVALUE_SHORTNAME
é o nome abreviado do novo valor da etiqueta; por exemplo:production
.TAGKEY_NAME
é o ID permanente ou o nome com espaço de nomes da chave da etiqueta principal; por exemplo:tagKeys/4567890123
.
Deve receber uma resposta semelhante à seguinte:
Creating tag value production in tag key 123456789012/environment... <blocking wait until creation completes> name: tagValues/7890123456 short_name: production namespaced_name: 123456789012/environment/production parent: tagKeys/123456789012
Terraform
Use o recurso
google_tags_tag_value
.
Antes de criar valores de etiquetas com o Terraform, ative a API Cloud Resource Manager.
O exemplo seguinte cria valores de etiquetas denominados prod
e sales
:
Para aplicar a configuração do Terraform num Google Cloud projeto, conclua os passos nas secções seguintes.
Prepare o Cloud Shell
- Inicie o Cloud Shell.
-
Defina o Google Cloud projeto predefinido onde quer aplicar as suas configurações do Terraform.
Só tem de executar este comando uma vez por projeto e pode executá-lo em qualquer diretório.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
As variáveis de ambiente são substituídas se definir valores explícitos no ficheiro de configuração do Terraform.
Prepare o diretório
Cada ficheiro de configuração do Terraform tem de ter o seu próprio diretório (também denominado módulo raiz).
-
No Cloud Shell, crie um diretório e um novo ficheiro nesse diretório. O nome do ficheiro tem de ter a extensão
.tf
, por exemplo,main.tf
. Neste tutorial, o ficheiro é denominadomain.tf
.mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
Se estiver a seguir um tutorial, pode copiar o código de exemplo em cada secção ou passo.
Copie o exemplo de código para o ficheiro
main.tf
criado recentemente.Opcionalmente, copie o código do GitHub. Isto é recomendado quando o fragmento do Terraform faz parte de uma solução completa.
- Reveja e modifique os parâmetros de exemplo para aplicar ao seu ambiente.
- Guarde as alterações.
-
Inicialize o Terraform. Só tem de fazer isto uma vez por diretório.
terraform init
Opcionalmente, para usar a versão mais recente do fornecedor Google, inclua a opção
-upgrade
:terraform init -upgrade
Aplique as alterações
-
Reveja a configuração e verifique se os recursos que o Terraform vai criar ou
atualizar correspondem às suas expetativas:
terraform plan
Faça as correções necessárias à configuração.
-
Aplique a configuração do Terraform executando o seguinte comando e introduzindo
yes
no comando:terraform apply
Aguarde até que o Terraform apresente a mensagem "Apply complete!" (Aplicação concluída!).
- Abra o seu Google Cloud projeto para ver os resultados. Na Google Cloud consola, navegue para os seus recursos na IU para se certificar de que o Terraform os criou ou atualizou.
API
Para criar um valor de etiqueta, crie uma representação JSON do valor. Para mais informações sobre o formato de um valor de etiqueta, consulte a referência TagValue.
Em seguida, use o método tagValues.create:
POST https://cloudresourcemanager.googleapis.com/v3/tagValues/ -d
Corpo JSON do pedido:
{ "parent": TAGKEY_NAME, "shortName": SHORT_NAME, "description": DESCRIPTION, }
Onde:
TAGKEY_NAME
é o ID permanente da chave da etiqueta principal; por exemplo:tagKeys/4567890123
.SHORT_NAME
é o nome a apresentar do valor da etiqueta; por exemplo:environment
.DESCRIPTION
é uma descrição do valor e não pode ter mais de 256 carateres. Depois de criar o valor, pode encontrar o nome de apresentação legível por humanos exclusivo denominadonamespacedName
, que tem um espaço de nomes no respetivo recurso principal, e um ID permanente exclusivo a nível global denominadoname
.
A obter valores de etiquetas
Pode encontrar informações sobre um valor de etiqueta específico através do ID permanente ou do nome com espaço de nomes apresentado quando o criou.
Consola
Para ver uma etiqueta criada, faça o seguinte:
Abra a página Etiquetas na Google Cloud consola.
No Selecionador de âmbito na parte superior da página, selecione a organização ou o projeto que contém a sua etiqueta.
Todas as etiquetas que criou nesta organização ou projeto aparecem na lista. Clique na etiqueta para a qual quer ver os valores da etiqueta.
gcloud
Para apresentar as informações relacionadas com um determinado valor de etiqueta, use o comando:
gcloud resource-manager tags values describe
gcloud resource-manager tags values describe TAGVALUE_NAME
TAGVALUE_NAME
é o ID permanente ou o nome com espaço de nomes do valor da etiqueta; por exemplo: tagValues/4567890123
ou 123456789012/environment/production
.
Deve receber uma resposta semelhante à seguinte:
name: tagValues/456789012345 short_name: production namespaced_name: 123456789012/environment/production parent: tagKeys/123456789012
API
Para apresentar as informações relacionadas com um determinado valor de etiqueta, use o método tagValues.get:
GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}
TAGVALUE_NAME
é o ID permanente do valor da etiqueta; por exemplo: tagValues/4567890123
.
Para apresentar as informações relacionadas com um determinado valor de etiqueta através do respetivo nome com espaço de nomes, use o método tagValues.getNamespaced:
GET https://cloudresourcemanager.googleapis.com/v3/tagValues/namespaced?name={TAGVALUE_NAMESPACED_NAME}
TAGVALUE_NAMESPACED_NAME
é o nome com espaço
de nomes do valor da etiqueta e tem o formato
parentNamespace/tagKeyShortName/tagValueShortName
.
Quando faz referência a etiquetas através da Google Cloud CLI, pode usar o nome com espaço de nomes ou o ID permanente para chaves e valores de etiquetas. As chamadas para a API, exceto getNamespaced
, só devem usar o ID permanente. Consulte o artigo
Definições e identificadores de etiquetas
para mais informações sobre os tipos de identificadores que uma etiqueta usa.
Atualizar etiquetas existentes
Pode modificar uma etiqueta existente atualizando a chave ou os valores associados à mesma. Pode atualizar a descrição de uma etiqueta, mas não o diminutivo.
Consola
Para atualizar a descrição de uma chave de etiqueta, faça o seguinte:
Abra a página Etiquetas na Google Cloud consola.
No seletor de âmbito na parte superior da página, selecione a organização ou o projeto que contém a chave da etiqueta.
Clique em
Ações junto à chave da etiqueta que quer atualizar e, de seguida, clique em Ver detalhes.Clique em
Editar junto a Descrição na parte superior do ecrã.Atualize a descrição da chave de etiqueta.
Clique em Guardar.
gcloud
Para modificar a descrição de uma chave de etiqueta, use o comando
gcloud resource-manager tags keys update
:
gcloud resource-manager tags keys update TAGKEY_NAME \ --description=NEW_DESCRIPTION
Onde:
TAGKEY_NAME
é o ID permanente ou o nome com espaço de nomes da chave a ser atualizada; por exemplo:tagKeys/123456789012
.NEW_DESCRIPTION
é uma string com um máximo de 256 carateres a usar como a nova descrição.
Deve receber uma resposta semelhante à seguinte:
name: tagKeys/123456789012 short_name: environment namespaced_name: 123456789012/environment description: "new description" parent: organizations/123456789012
API
Para modificar a descrição de uma chave de etiqueta, use o método tagKeys.patch:
PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGKEY_NAME} -d
Corpo JSON do pedido:
{ "description": DESCRIPTION, }
Onde:
TAGKEY_NAME
é o ID permanente da chave da etiqueta; por exemplo:tagKeys/123456789012
.DESCRIPTION
é uma descrição da chave e não pode ter mais de 256 carateres.
Também pode alterar a descrição dos valores das etiquetas.
Consola
Para atualizar a descrição de um valor de etiqueta, faça o seguinte:
Abra a página Etiquetas na Google Cloud consola.
No Selecionador de âmbito na parte superior da página, selecione a organização ou o projeto que contém o valor da etiqueta.
Clique em
Ações junto à chave da etiqueta do valor que quer atualizar e, de seguida, clique em Ver detalhes.Clique em
Ações junto ao valor da etiqueta que quer atualizar e, de seguida, clique em Ver detalhes.Clique em
Editar junto a Descrição na parte superior do ecrã.Atualize a descrição do valor da etiqueta.
Clique em Guardar.
gcloud
Para modificar a descrição de um valor de etiqueta, use o comando
gcloud resource-manager tags values update
:
gcloud resource-manager tags values update TAGVALUE_NAME \ --description="NEW_DESCRIPTION"
Onde:
TAGVALUE_NAME
é o ID permanente ou o nome com espaço de nomes do valor da etiqueta a ser atualizado; por exemplo:tagValues/4567890123
.NEW_DESCRIPTION
é uma string com um máximo de 256 carateres a usar como a nova descrição.
Deve receber uma resposta semelhante à seguinte:
short_name: production namespaced_name: 123456789012/environment/production parent: tagKeys/123456789012 description: "new description"
API
Para modificar a descrição de uma chave de etiqueta, use o comando tagValues.patch:
PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGVALUE_NAME} -d
Corpo JSON do pedido:
{ "description": DESCRIPTION, }
Onde:
TAGVALUE_NAME
é o nome do ID permanente do valor da etiqueta; por exemplo:tagValues/4567890123
.DESCRIPTION
é uma descrição da chave e não pode ter mais de 256 carateres.
Listar chaves de etiquetas
Pode listar todas as chaves de etiquetas associadas a um recurso de organização ou projeto específico através da Google Cloud consola, da CLI gcloud ou de uma chamada à API.
Consola
Para ver todas as etiquetas:
Abra a página Etiquetas na Google Cloud consola.
No seletor de âmbito na parte superior da página, selecione a organização ou o projeto que contém as suas etiquetas.
Todas as etiquetas que criou nesta organização ou projeto aparecem na lista.
gcloud
Para devolver uma lista de todas as chaves de etiquetas criadas num recurso de organização ou de projeto, use o comando gcloud resource-manager tags keys list
:
gcloud resource-manager tags keys list --parent=RESOURCE_ID
RESOURCE_ID
é o ID do recurso de organização ou projeto para o qual quer encontrar chaves de etiquetas anexadas.
- Deve indicar um ID da organização ou do projeto no formato
organizations/ORGANIZATION_ID
ouprojects/PROJECT_NAME
; por exemplo:organizations/123456789012
eprojects/test-project123
. Para saber como obter o ID da sua organização, consulte Criar e gerir organizações. Para saber como obter o ID do projeto, consulte o artigo Criar e gerir projetos. Deve receber uma resposta semelhante à seguinte:
NAME SHORT_NAME DESCRIPTION tagKeys/123456789012 environment description of tag key
API
Para devolver uma lista de todas as chaves de etiquetas para um determinado recurso, use o método tagKeys.list, com o recurso principal especificado na consulta:
GET https://cloudresourcemanager.googleapis.com/v3/tagKeys { "parent": "RESOURCE_ID" }
RESOURCE_ID
é o ID do recurso da organização ou do projeto para o qual quer encontrar chaves de etiquetas anexadas; por exemplo:
organizations/123456789012
e projects/test-project123
.
Valores das etiquetas de lista
Pode listar todos os valores de etiquetas associados a uma chave de etiqueta específica através da Google Cloud consola, da CLI gcloud ou de uma chamada à API.
Consola
Para ver todos os valores de etiquetas anexados a uma chave de etiqueta, faça o seguinte:
Abra a página Etiquetas na Google Cloud consola.
No seletor de âmbito na parte superior da página, selecione a organização ou o projeto que contém a chave da etiqueta.
Clique em
Ações junto à chave da etiqueta que contém os valores da etiqueta que quer encontrar e, de seguida, clique em Ver detalhes.Todos os valores de etiquetas que criou com esta chave de etiqueta aparecem na lista.
gcloud
Para devolver uma lista de todos os valores de etiquetas anexados a uma chave, use o comando gcloud resource-manager tags values list
:
gcloud resource-manager tags values list --parent=TAGKEY_NAME
TAGKEY_NAME
é o ID permanente ou o nome com espaço de nomes da chave da etiqueta para a qual quer encontrar valores anexados; por exemplo:
tagKeys/123456789012
ou 1234567/environment
.
Deve receber uma resposta semelhante à seguinte:
NAME SHORT_NAME tagValues/123456789012 production
API
Para devolver uma lista de todos os valores de etiquetas anexados a uma chave, use o método tagValues.list, com a chave de etiqueta principal especificada na consulta:
GET https://cloudresourcemanager.googleapis.com/v3/tagValues { "parent": "TAGKEY_NAME" }
TAGKEY_NAME
é o nome do ID permanente da chave de etiqueta; por exemplo: tagKeys/123456789012
.
Gerir o acesso a etiquetas
Pode conceder aos utilizadores acesso específico para gerir etiquetas e anexar valores de etiquetas a recursos através da Google Cloud consola. Consulte a secção Autorizações necessárias para ver uma lista das funções relacionadas com as etiquetas e as autorizações que contêm.
Chaves de etiquetas
Para gerir o acesso dos utilizadores a uma chave de etiqueta, faça o seguinte:
Abra a página Etiquetas na Google Cloud consola.
No seletor de âmbito na parte superior da página, selecione a organização ou o projeto que contém a chave da etiqueta na qual quer gerir o acesso.
Clique na caixa de verificação junto à etiqueta para a qual quer gerir o acesso.
Clique em
Gerir acesso.Para adicionar uma função a um principal, clique em
Adicionar principal.Na caixa de texto Novos membros, introduza o endereço de email do membro ao qual quer conceder uma nova função.
Selecione uma função no menu pendente Selecionar uma função. Se quiser adicionar mais do que uma função, clique em
Adicionar outra função.Clique em Guardar.
Para editar a função de um principal, clique em
Editar junto ao principal que quer editar.Pode alterar as funções atribuídas aos responsáveis neste etiqueta clicando no menu pendente Função e escolhendo uma nova função.
Se quiser adicionar mais funções, clique em
Adicionar outra função.Para eliminar uma função deste principal nesta etiqueta, clique em
Eliminar função junto à função que quer eliminar.Clique em Guardar.
Para eliminar a função de um principal, clique em
Eliminar função junto à função que quer eliminar.- Clique em Remover.
Valores das etiquetas
Para gerir o acesso dos utilizadores a um valor de etiqueta, faça o seguinte:
Abra a página Etiquetas na Google Cloud consola.
No seletor de âmbito na parte superior da página, selecione a organização ou o projeto que contém a chave da etiqueta para a qual quer gerir o acesso.
Clique em
Ações junto à chave da etiqueta do valor para o qual quer gerir o acesso e, de seguida, clique em Ver detalhes.Clique em
Gerir acesso.Para adicionar uma função a um principal, clique em
Adicionar principal.Na caixa de texto Novos membros, introduza o endereço de email do membro ao qual quer conceder uma nova função.
Selecione uma função no menu pendente Selecionar uma função. Se quiser adicionar mais do que uma função, clique em
Adicionar outra função.Clique em Guardar.
Para editar a função de um principal, clique em
Editar junto ao principal que quer editar.Pode alterar as funções atribuídas aos responsáveis neste etiqueta clicando no menu pendente Função e escolhendo uma nova função.
Se quiser adicionar mais funções, clique em
Adicionar outra função.Para eliminar uma função deste principal nesta etiqueta, clique em
Eliminar função junto à função que quer eliminar.Clique em Guardar.
Para eliminar a função de um principal, clique em
Eliminar função junto à função que quer eliminar.- Clique em Remover.
Anexar etiquetas a recursos
Depois de criar uma etiqueta e de conceder o acesso adequado à etiqueta e ao recurso, pode anexar a etiqueta a um Google Cloud recurso como um par de chave-valor. Pode anexar exatamente um valor a um recurso para uma determinada chave. Por exemplo, se environment: development
estiver anexado, não é possível anexar environment: production
nem environment: test
.
Cada recurso pode ter um máximo de 50 pares de chave-valor anexados.
As etiquetas são anexadas a recursos através da criação de um recurso de associação de etiquetas que associa o valor ao recurso. Google Cloud O fluxo de trabalho seguinte descreve como anexar uma etiqueta a um recurso de organização, pasta ou projeto. Para ver detalhes sobre como anexar etiquetas a outro tipo de recurso, consulte a documentação desse recurso em Serviços que suportam etiquetas.
Consola
Para anexar uma etiqueta a um recurso de organização, pasta ou projeto, faça o seguinte:
Abra a página Gerir recursos na Google Cloud consola.
Clique na organização, na pasta ou no projeto ao qual quer anexar uma etiqueta.
Clique em
Etiquetas.No painel Etiquetas, clique em Selecionar âmbito.
Selecione a organização ou o projeto que contém as suas etiquetas e, de seguida, clique em Abrir.
No painel Etiquetas, selecione Adicionar etiqueta.
No campo Chave, selecione a chave da etiqueta que quer anexar na lista. Pode filtrar a lista escrevendo palavras-chave.
No campo Valor, selecione o valor da etiqueta que quer anexar na lista. Pode filtrar a lista escrevendo palavras-chave.
Se quiser anexar mais etiquetas, clique em
Adicionar etiqueta e, em seguida, selecione a chave e o valor para cada uma.Clique em Guardar.
Na caixa de diálogo Confirmar, clique em Confirmar para anexar a etiqueta.
É apresentada uma notificação a confirmar que as etiquetas foram atualizadas. As novas etiquetas aparecem na coluna Etiquetas na página Gerir recursos.
gcloud
Para anexar uma etiqueta a um recurso, tem de criar um recurso de associação de etiquetas com o comando gcloud resource-manager tags bindings create
:
gcloud resource-manager tags bindings create \ --tag-value=TAGVALUE_NAME \ --parent=RESOURCE_ID \ --location=LOCATION
Onde:
TAGVALUE_NAME
é o ID permanente ou o nome com espaço de nomes do valor da etiqueta a anexar; por exemplo:tagValues/4567890123
ou12345678/environment/production
.RESOURCE_ID
é o ID completo do recurso, incluindo o nome do domínio da API para identificar o tipo de recurso (//cloudresourcemanager.googleapis.com/
). Por exemplo, para anexar uma etiqueta aprojects/7890123456
, o ID completo seria://cloudresourcemanager.googleapis.com/projects/7890123456
.LOCATION
é a localização do seu recurso. Se estiver a anexar uma etiqueta a um recurso global, como uma pasta ou um projeto, deve omitir esta flag. Se estiver a anexar uma etiqueta a um recurso regional, como uma instância do Compute Engine, tem de especificar a localização; por exemplo:us-central1
.
API
Para anexar uma etiqueta a um recurso, tem de criar primeiro uma representação JSON de uma associação de etiquetas que inclua o ID permanente ou o nome com espaço de nomes do valor da etiqueta e o ID permanente do recurso. Para mais informações sobre o formato de uma associação de etiquetas, consulte a referência de TagBinding.
Se estiver a anexar a etiqueta a um recurso global, como uma organização, use o método tagBindings.create com o nome do anfitrião do ponto final global:
POST https://cloudresourcemanager.googleapis.com/v3/tagBindings
Se estiver a anexar a etiqueta a um recurso regional, como uma instância do Compute Engine, use o método tagBindings.create
com o ponto final regional onde o seu recurso está localizado.
POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings
Corpo JSON do pedido:
{ "parent": RESOURCE_ID, "tagValue": TAGVALUE_NAME, }
OU
{ "parent": RESOURCE_ID, "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME, }
Onde:
RESOURCE_ID
é o ID completo do recurso, incluindo o nome do domínio da API para identificar o tipo de recurso (//cloudresourcemanager.googleapis.com/
). Por exemplo, para anexar uma etiqueta aprojects/7890123456
, o ID completo seria://cloudresourcemanager.googleapis.com/projects/7890123456
.TAGVALUE_NAME
é o ID permanente do valor da etiqueta que está anexado; por exemplo:tagValues/4567890123
.TAGVALUE_NAMESPACED_NAME
é o nome com espaço reservado do valor da etiqueta anexado e tem o seguinte formato:parentNamespace/tagKeyShortName/tagValueShortName
.
Apresentar todas as etiquetas anexadas a um recurso
Pode obter uma lista de todas as etiquetas anexadas a um recurso, para etiquetas que são herdadas ou anexadas diretamente.
Consola
Para ver todas as etiquetas anexadas ou herdadas por um recurso, faça o seguinte:
Abra a página Gerir recursos na Google Cloud consola.
Encontre a sua organização, pasta ou projeto na lista de recursos.
As etiquetas anexadas ao recurso aparecem na coluna Etiquetas. As etiquetas herdadas são marcadas como
Herdadas.
gcloud
Para obter uma lista de associações de etiquetas diretamente anexadas a um recurso, use o comando
gcloud resource-manager tags bindings list
. Se adicionar a flag --effective
, também é devolvida uma lista de etiquetas herdadas por este recurso.
gcloud resource-manager tags bindings list \ --parent=RESOURCE_ID \ --location=LOCATION
Onde:
RESOURCE_ID
é o ID completo do recurso; por exemplo://cloudresourcemanager.googleapis.com/projects/7890123456
LOCATION
é a localização do seu recurso. Se estiver a listar as etiquetas anexadas a um recurso global, como uma pasta ou um projeto, deve omitir esta flag. Se estiver a anexar uma etiqueta a um recurso regional, como uma instância do Compute Engine, tem de especificar a localização; por exemplo:us-central1
.
Deve receber uma resposta semelhante à seguinte:
name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456 tagValue: tagValues/567890123456 resource: //cloudresourcemanager.googleapis.com/projects/7890123456
Se adicionar a flag --effective
ao comando tags bindings list
, também é devolvida uma lista de todas as etiquetas herdadas por este recurso. Deve
receber uma resposta semelhante à seguinte:
namespacedTagKey: 961309089256/environment namespacedTagValue: 961309089256/environment/production tagKey: tagKeys/417628178507 tagValue: tagValues/247197504380 inherited: true
Se todas as etiquetas avaliadas num recurso estiverem diretamente anexadas, o campo inherited
é falso e é omitido.
API
Para obter uma lista de associações de etiquetas anexadas diretamente a um recurso global, como uma organização, use o método tagBindings.list, especificando o recurso principal na consulta:
GET https://cloudresourcemanager.googleapis.com/v3/tagBindings { "parent": "RESOURCE_ID" }
Se quiser listar as associações de etiquetas anexadas a um recurso regional, como instâncias do Compute Engine, use o método tagBindings.list
com o ponto final regional onde o seu recurso está localizado.
GET https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings { "parent": "RESOURCE_ID" }
Onde:
RESOURCE_ID
é o ID completo do recurso; por exemplo://cloudresourcemanager.googleapis.com/projects/7890123456
.LOCATION
é o ponto final regional do seu recurso; por exemplo:us-central1
.
Se for bem-sucedido, o corpo da resposta deve incluir uma lista de objetos TagBinding
. Por exemplo:
name: tagBindings/cloudresourcemanager.googleapis.com/projects/7890123456/567890123456 tagValue: tagValues/567890123456 resource: //cloudresourcemanager.googleapis.com/projects/7890123456
Desassociar uma etiqueta de um recurso
Pode desassociar uma etiqueta de um recurso eliminando o recurso de associação de etiquetas.
Consola
Para desanexar uma etiqueta de um recurso de organização, pasta ou projeto, faça o seguinte:
Abra a página Gerir recursos na Google Cloud consola.
Clique na organização, na pasta ou no projeto do qual quer desanexar uma etiqueta.
Clique em
Etiquetas.No painel Etiquetas, junto à etiqueta que quer desassociar, clique em
Eliminar item.Clique em Guardar.
Na caixa de diálogo Confirmar, clique em Confirmar para desassociar a etiqueta.
É apresentada uma notificação a confirmar que as etiquetas foram atualizadas. A lista atualizada de etiquetas é apresentada na coluna Etiquetas na página Gerir recursos.
gcloud
Para eliminar uma associação de etiqueta, use o comando:
gcloud resource-manager tags bindings delete
gcloud resource-manager tags bindings delete \ --tag-value=TAGVALUE_NAME \ --parent=RESOURCE_ID \ --location=LOCATION
Onde:
TAGVALUE_NAME
é o ID permanente ou o nome com espaço de nomes do valor da etiqueta anexado; por exemplo:tagValues/567890123456
.RESOURCE_ID
é o ID completo do recurso. Por exemplo://cloudresourcemanager.googleapis.com/projects/7890123456
LOCATION
é a localização do seu recurso. Se estiver a eliminar uma associação de etiquetas anexada a um recurso global, como uma pasta ou um projeto, deve omitir esta flag. Se estiver a eliminar uma associação de etiquetas anexada a um recurso regional, como uma instância do Compute Engine, tem de especificar a localização. Por exemplo:us-central1
.
API
Para eliminar uma associação de etiquetas anexada a um recurso global, como uma organização, use o método tagBindings.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}
Se quiser eliminar uma associação de etiqueta anexada a um recurso regional, como uma instância do Compute Engine, use o método tagBindings.delete
com o ponto final regional onde o seu recurso está localizado.
DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}
Onde:
TAGBINDINGS_NAME
é o ID permanente do TagBinding; por exemplo:tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456
.LOCATION
é o ponto final regional do seu recurso; por exemplo:us-central1
.
Aplicar etiquetas obrigatórias aos recursos
Para aplicar etiquetas obrigatórias aos recursos, crie uma política da organização personalizada e defina a política num recurso de organização, pasta ou projeto para aplicar a restrição personalizada.
Para saber mais acerca da aplicação de etiquetas, consulte o artigo Aplicação de etiquetas obrigatórias através de políticas de organização.
Configure uma restrição personalizada para aplicar etiquetas
Consola
Na Google Cloud consola, aceda à página Políticas de organização.
Selecione o selecionador de projetos na parte superior da página.
No seletor de projetos, selecione a organização onde quer aplicar a restrição personalizada.
Configure uma restrição personalizada com os seguintes parâmetros:
- Método de aplicação:
Govern tags
- Tipo de recurso: o nome totalmente qualificado do recurso REST Google Cloud
no qual quer aplicar etiquetas obrigatórias, por exemplo,
file.googleapis.com/Instance
- Condição: uma condição do Idioma de expressão comum (IEC) que especifica as chaves de etiquetas que quer aplicar ao recurso, por exemplo,
resource.hasDirectTagKey("1234567890/owner")
para aplicar uma associação de etiquetas à chave de etiqueta1234567890/owner
. A funçãoresource.hasDirectTagKey
CEL só corresponde a etiquetas aplicadas diretamente a um recurso e não considera etiquetas herdadas de antecessores na hierarquia de recursos. - Ação:
Allow
ouDeny
.- Permitir: se a condição especificada for cumprida, a ação para criar ou atualizar o recurso é permitida.
- Recusar: se a condição especificada for cumprida, a ação para criar ou atualizar o recurso é bloqueada.
- Método de aplicação:
Clique em Criar restrição.
gcloud
Crie um ficheiro YAML para a restrição personalizada:
name: organizations/ORGANIZATION_ID/customConstraints/CONSTRAINT_NAME
resourceTypes:
- RESOURCE_NAME
methodTypes:
- GOVERN_TAGS
condition: "CONDITION"
actionType: ACTION
displayName: DISPLAY_NAME
description: DESCRIPTION
Substitua o seguinte:
ORGANIZATION_ID
: o ID da sua organização, como1234567890
.CONSTRAINT_NAME
: o nome que quer para a nova restrição personalizada. Uma restrição personalizada tem de começar comcustom.
e só pode incluir letras maiúsculas, letras minúsculas ou números, por exemplo,custom.enforceMandatoryTags
.RESOURCE_NAME
: o nome totalmente qualificado do recurso REST no qual quer aplicar etiquetas obrigatórias, por exemplo,file.googleapis.com/Instance
.Google CloudCONDITION
: uma condição do Idioma de expressão comum (IEC) que especifica as chaves de etiquetas que quer aplicar ao recurso, por exemplo,resource.hasDirectTagKey("1234567890/owner")
para aplicar uma associação de etiquetas para a chave de etiqueta1234567890/owner
.ACTION
: a ação a tomar se a condiçãocondition
for cumprida. Pode serALLOW
ouDENY
.A ação de recusa significa que, se a condição especificada for cumprida, a operação para criar ou atualizar o recurso é bloqueada.
A ação allow significa que, se a condição especificada for cumprida, a operação para criar ou atualizar o recurso é permitida. Isto também significa que todos os outros casos, exceto o que está explicitamente indicado na condição, são bloqueados.
DISPLAY_NAME
: um nome simples para a restrição. Este campo tem um comprimento máximo de 200 carateres.DESCRIPTION
: uma descrição acessível da restrição a apresentar como uma mensagem de erro quando a política é violada. Este campo tem um comprimento máximo de 2000 carateres.
Configure a restrição personalizada para a disponibilizar para as políticas da organização na sua organização.
Depois de definir a restrição personalizada, pode testar e analisar as alterações à política da organização e aplicar a restrição.
Proteger valores de etiquetas com retenções de etiquetas
Uma retenção de etiqueta é um recurso que pode criar para proteger um valor de etiqueta contra a eliminação. Se um valor de etiqueta tiver uma retenção de etiqueta, não pode ser eliminado pelos utilizadores, a menos que a retenção de etiqueta seja eliminada primeiro.
Criar retenções de etiquetas
Pode criar manualmente uma retenção de etiqueta através da CLI gcloud ou da API.
gcloud
Para criar uma retenção de etiquetas, use o comando da CLI gcloud:
gcloud resource-manager tags holds create
gcloud resource-manager tags holds create TAGVALUE_NAME \ --holder=HOLDER_NAME \ --location=LOCATION
Onde:
TAGVALUE_NAME
é o ID permanente ou o nome com espaço de nomes do valor da etiqueta para o qual esta retenção de etiqueta deve ser criada; por exemplo:tagValues/567890123456
.HOLDER_NAME
é o nome do recurso ao qual o valor da etiqueta está anexado. Tem de ter menos de 200 carateres.LOCATION
é a localização do seu recurso. Se estiver a criar uma retenção de etiqueta para um recurso global, como umGoogle Cloud projeto, deve omitir esta flag. Se estiver a criar uma suspensão de etiqueta para um recurso regional ou zonal, tem de especificar a localização. Por exemplo:us-central1
.
API
Para criar uma retenção de etiqueta para um valor de etiqueta, primeiro tem de criar uma representação JSON de uma retenção de etiqueta. Esta referência JSON tem de incluir uma referência ao recurso ao qual o valor da etiqueta está anexado. Para mais informações
acerca do formato de uma retenção de etiqueta, consulte a referência TagHolds
.
Se estiver a criar uma retenção de etiqueta para um valor de etiqueta anexado a um recurso global, como uma organização, use o método tagHolds.create
com o nome do anfitrião do ponto final global:
POST https://cloudresourcemanager.googleapis.com/v3/tagValues/TAGVALUE_NAME/tagHolds
Se estiver a criar uma retenção de etiqueta para um valor de etiqueta anexado a um recurso regional, como uma instância do Compute Engine, use o método tagHolds.create
com o ponto final regional onde o seu recurso está localizado.
POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/TAGVALUE_NAME/tagHolds
Corpo JSON do pedido:
{ "holder":HOLDER_NAME, "origin":ORIGIN_NAME }
Onde:
TAGVALUE_NAME
é o ID permanente do valor da etiqueta que está anexado; por exemplo:tagValues/4567890123
.HOLDER_NAME
é o nome do recurso ao qual o valor da etiqueta está anexado. Tem de ter menos de 200 carateres.ORIGIN_NAME
é uma string opcional que representa a origem deste pedido. Este campo deve incluir informações compreensíveis para humanos para distinguir as origens entre si. Tem de ter menos de 200 carateres.
Retenções de etiquetas de fichas
Pode listar todas as retenções de etiquetas com um valor de etiqueta específico através da CLI gcloud ou da API.
gcloud
Para listar as retenções de etiquetas que estão sob um valor de etiqueta, use o comando da CLI gcloud:
gcloud resource-manager tags holds list
gcloud resource-manager tags holds list TAGVALUE_NAME \ --location=LOCATION
Onde:
TAGVALUE_NAME
é o ID permanente ou o nome com espaço de nomes do valor da etiqueta; por exemplo:tagValues/567890123456
.LOCATION
é a localização do seu recurso. Se estiver à procura de retenções de etiquetas criadas globalmente, deve omitir esta flag. Se estiver à procura de retenções de etiquetas num recurso regional ou zonal, tem de especificar a localização; por exemplo:us-central1
.
API
Para obter uma lista de retenções de etiquetas com um valor de etiqueta, use o
tagHolds
método GET, especificando o valor de etiqueta principal no URL:
GET https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds
Onde:
TAGVALUE_NAME
é o ID permanente ou o nome com espaço de nomes do valor da etiqueta; por exemplo:tagValues/567890123456
.
Remover retenções de etiquetas
Pode remover retenções de etiquetas criadas num valor de etiqueta específico através da CLI gcloud ou da API.
Alguns recursos adicionam retenções de etiquetas a um valor de etiqueta anexado a esse recurso. Se anexar uma etiqueta a um recurso deste tipo, o recurso cria uma retenção de etiqueta que impede que os utilizadores eliminem o valor da etiqueta anexada.
Pode eliminar uma retenção de etiqueta através da CLI gcloud ou da API.
gcloud
Para eliminar uma retenção de etiqueta, use o comando da CLI gcloud:
gcloud resource-manager tags holds delete
gcloud resource-manager tags holds delete TAGHOLD_NAME \ --location=LOCATION
Onde:
TAGHOLD_NAME
é o nome com espaço de nomes da retenção da etiqueta, que pode encontrar através do comandolist
. Por exemplo:tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37
.LOCATION
é a localização do seu recurso. Se estiver a eliminar uma retenção de etiqueta que esteja sob um valor de etiqueta anexado a um recurso global, como uma pasta ou um projeto, deve omitir esta flag. Se estiver a eliminar uma retenção de etiqueta criada a partir de um processo regional ou zonal, tem de especificar a localização; por exemplo:us-central1
.
API
Para eliminar um valor de etiqueta, use o método tagHolds.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds/{TAGHOLD_NAME}
Onde:
TAGVALUE_NAME
é o ID permanente do valor da etiqueta ao qual a retenção da etiqueta que quer eliminar está anexada; por exemplo:tagValues/567890123456
.TAGHOLD_NAME
é o nome com espaço de nomes da retenção da etiqueta que quer eliminar, que pode encontrar através do comandolist
. Por exemplo:tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37
.
A eliminar etiquetas
Para eliminar uma etiqueta, tem de eliminar cada um dos respetivos componentes de definição. Primeiro, tem de eliminar todas as associações de etiquetas que associam esta etiqueta a recursos na sua hierarquia. Para ver instruções sobre como eliminar associações de etiquetas, consulte o artigo Desassociar uma etiqueta de um recurso.
Se a etiqueta for usada por outro recurso ou um utilizador tiver criado manualmente uma retenção de etiqueta, também pode ter de remover as retenções de etiquetas e eliminar as associações de etiquetas antes de poder eliminar os valores das etiquetas. Para obter informações sobre como remover retenções de etiquetas, consulte o artigo Remover retenções de etiquetas.
Quando não existirem mais associações de etiquetas para os valores de etiquetas que quer eliminar, pode eliminar os valores.
Consola
Para eliminar um valor de etiqueta, faça o seguinte:
Abra a página Etiquetas na Google Cloud consola.
No Selecionador de âmbito na parte superior da página, selecione a organização ou o projeto que contém o valor da etiqueta.
Clique em
Ações junto à chave da etiqueta que contém o valor da etiqueta que quer eliminar e, de seguida, clique em Ver detalhes.Na lista de valores de etiquetas associados a esta chave de etiqueta, clique no valor de etiqueta que quer eliminar.
Clique na caixa de verificação junto ao valor da etiqueta que quer eliminar e, de seguida, clique em
Eliminar valores.Clique em Confirm.
gcloud
Para eliminar um valor de etiqueta, use o comando gcloud resource-manager tag values delete
:
gcloud resource-manager tags values delete TAGVALUE_NAME
TAGVALUE_NAME
é o ID permanente ou o nome com espaço de nomes do valor da etiqueta que quer eliminar; por exemplo:
tagValues/567890123456
.
API
Para eliminar um valor de etiqueta, use o método tagValues.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}
TAGVALUE_NAME
é o ID permanente do valor da etiqueta que quer eliminar; por exemplo: tagValues/567890123456
.
Depois de eliminar todos os valores de etiquetas associados a uma chave, pode eliminar a chave.
Consola
Para eliminar uma chave de etiqueta, faça o seguinte:
Abra a página Etiquetas na Google Cloud consola.
No seletor de âmbito na parte superior da página, selecione a organização ou o projeto que contém a chave da etiqueta.
Clique na caixa de verificação junto à chave da etiqueta que quer eliminar.
Clique em
Eliminar etiquetas.Clique em Confirm.
gcloud
Para eliminar uma chave de etiqueta, use o comando gcloud resource-manager tags keys delete
:
gcloud resource-manager tags keys delete TAGKEYS_NAME
TAGKEYS_NAME
é o ID permanente ou o nome com espaço de nomes da chave de etiqueta que quer eliminar; por exemplo:
tagKeys/123456789012
.
API
Para eliminar uma chave de etiqueta, use o método tagKeys.delete:
DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEYS_NAME}
TAGKEYS_NAME
é o ID permanente da chave de etiqueta que quer eliminar; por exemplo: tagKeys/123456789012
.
Políticas e etiquetas
Pode usar etiquetas com políticas que as suportam para aplicar condicionalmente essas políticas. Pode tornar a presença ou a ausência de um valor de etiqueta a condição para essa política.
Por exemplo, pode conceder condicionalmente funções de gestão de identidade e de acesso (IAM) com base no facto de um recurso ter uma etiqueta específica.
Condições e etiquetas da gestão de identidade e de acesso
Pode usar etiquetas e condições de gestão de identidade e acesso para conceder funções condicionalmente aos utilizadores na sua hierarquia. Este processo torna os recursos inacessíveis aos utilizadores até que seja anexada uma etiqueta associada a uma política condicional. Por exemplo, pode querer exigir que os seus programadores atribuam um centro de custos a um recurso antes de o poderem usar.
Crie uma etiqueta que possa usar para associar recursos a algo que identifique se foi aplicada uma governação adequada aos recursos. Por exemplo, pode criar uma etiqueta com a chave
costCenter
e os valores0001
,0002
e assim sucessivamente, para associar os recursos aos vários centros de custos da sua empresa.Crie uma função personalizada ao nível da organização que permita aos utilizadores adicionar etiquetas aos recursos nos quais precisa de etiquetas. Isto concede estas autorizações aos responsáveis especificados em qualquer parte da sua organização.
Por exemplo, uma função personalizada que permita aos utilizadores adicionar etiquetas a projetos incluiria as seguintes autorizações:
resourcemanager.projects.get
resourcemanager.hierarchyNodes.create
resourcemanager.hierarchyNodes.delete
resourcemanager.hierarchyNodes.list
Quando criar projetos para os seus programadores, atribua-lhes esta função personalizada no projeto.
Atribua outras funções aos seus programadores que incluam as autorizações para que possam realizar as ações pretendidas nesse projeto. Quando concede funções aos utilizadores no projeto, as funções devem ser sempre concedidas condicionalmente para exigir a associação da etiqueta
costCenter
.resource.hasTagKey('123456789012/costCenter')
Agora, sempre que um projeto é criado, os seus programadores têm de anexar a etiqueta costCenter
antes de poderem realizar as ações no mesmo que são concedidas pela política de permissão.
Políticas e etiquetas da organização
Pode usar etiquetas e a aplicação condicional de políticas da organização para fornecer controlo centralizado dos recursos na sua hierarquia. Para mais informações, consulte Definir uma política de organização com etiquetas.
Serviços suportados
Para ver uma lista de serviços que suportam etiquetas, consulte o artigo Serviços que suportam etiquetas.