Jobs de tag

Tags são pares de chave-valor que podem ser aplicadas aos jobs para controle de acesso detalhado. Os administradores de tags criam tags para recursos no Google Cloud no nível da organização ou do projeto e as gerenciam no Resource Manager. As tags fornecem uma maneira de permitir ou negar políticas condicionalmente, se um recurso tiver uma tag específica.

Funções exigidas

Para ter as permissões necessárias para anexar ou remover tags, peça ao administrador para conceder a você os seguintes papéis do IAM no job do Cloud Run:

• Administrador do Cloud Run (roles/run.admin)
• Usuário de tags (roles/resourcemanager.tagUser)

Para gerenciar o acesso ao recurso de valor da tag no Resource Manager, sua conta também precisa ter o papel Usuário da tag (roles/resourcemanager.tagUser) concedido a o valor da tag. O valor da tag é o recurso anexado ao job do Cloud Run.

Para uma lista de papéis e permissões do IAM associados ao Cloud Run, consulte Papéis do IAM do Cloud Run e Permissões do IAM do Cloud Run. Se o job do Cloud Run interagir com APIs do Google Cloud, como bibliotecas de cliente do Cloud, consulte o guia de configuração de identidade de serviço. Para mais informações sobre como conceder papéis, consulte permissões de implantação e gerenciar acesso.

Como anexar tags

Anexar tags usando a CLI do Google Cloud.

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/jobs/JOB \
    --location=REGION

Remover uma tag

Use a CLI do Google Cloud para remover tags do job.

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/jobs/JOB \
    --location=REGION