Trabajos con etiquetas

Las etiquetas son pares clave-valor que puedes aplicar a tus trabajos para obtener un control de acceso detallado. Los administradores de etiquetas crean etiquetas para los recursos en Google Cloud a nivel de organización o de proyecto y los administran en Resource Manager. Las etiquetas de política proporcionan una forma de permitir o rechazar políticas de manera condicional en función de si un recurso tiene una etiqueta específica.

Roles obligatorios

Para obtener los permisos que necesitas a fin de adjuntar o desconectar etiquetas, pídele a tu administrador que te otorgue los siguientes roles de IAM en el trabajo de Cloud Run:

• Administrador de Cloud Run (roles/run.admin)
• Usuario de etiquetas (roles/resourcemanager.tagUser)

Para administrar el acceso al recurso de valor de etiqueta en Resource Manager, tu cuenta también debe tener el rol Usuario de etiquetas (roles/resourcemanager.tagUser) otorgado para el valor de la etiqueta. El valor de la etiqueta es el recurso adjunto al trabajo de Cloud Run.

Para obtener una lista de los roles y los permisos de IAM asociados con Cloud Run, consulta los roles de IAM de Cloud Run y los permisos de IAM de Cloud Run. Si tu trabajo de Cloud Run interactúa con las APIs de Google Cloud, como las bibliotecas cliente de Cloud, consulta la guía de configuración de identidades del servicio. Para obtener más información sobre cómo otorgar roles, consulta permisos de implementación y administra el acceso.

Adjunta etiquetas

Adjunta etiquetas mediante Google Cloud CLI.

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/jobs/JOB \
    --location=REGION

Desconecta una etiqueta

Usa Google Cloud CLI para desconectar las etiquetas de tu trabajo.

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/jobs/JOB \
    --location=REGION