Job tag

I tag sono coppie chiave-valore che puoi applicare ai job per un controllo dell'accesso granulare. Gli amministratori di tag creano tag per le risorse in Google Cloud a livello di organizzazione o progetto e li gestiscono in Resource Manager. I tag forniscono un modo per consentire o negare in modo condizionale i criteri, a seconda che a una risorsa sia associato o meno un tag specifico.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per collegare o scollegare i tag, chiedi all'amministratore di concederti i seguenti ruoli IAM nel job Cloud Run:

• Amministratore Cloud Run (roles/run.admin)
• Utente tag (roles/resourcemanager.tagUser)

Per gestire l'accesso alla risorsa valore tag in Resource Manager, il tuo account deve avere anche il ruolo Utente tag (roles/resourcemanager.tagUser) concesso per il valore tag. Il valore tag è la risorsa collegata al job Cloud Run.

Per un elenco di ruoli e autorizzazioni IAM associati a Cloud Run, consulta Ruoli IAM di Cloud Run e Autorizzazioni IAM di Cloud Run. Se il job Cloud Run si interfaccia con le API Google Cloud, ad esempio le librerie client di Cloud, consulta la guida alla configurazione delle identità dei servizi. Per ulteriori informazioni sulla concessione dei ruoli, consulta Autorizzazioni di deployment e Gestione dell'accesso.

Come allegare i tag

Collega i tag utilizzando Google Cloud CLI.

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/jobs/JOB \
    --location=REGION

Scollegamento di un tag

Utilizza Google Cloud CLI per scollegare i tag dal job.

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/jobs/JOB \
    --location=REGION