Tagga job

I tag sono coppie chiave-valore che puoi applicare ai tuoi job per avere un controllo dell'accesso più dettagliato. Gli amministratori di tag creano tag per le risorse in Google Cloud a livello di organizzazione o di progetto e li gestiscono in Resource Manager. I tag forniscono un modo per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per collegare o scollegare i tag, chiedi all'amministratore di concederti i seguenti ruoli IAM sul job Cloud Run:

• Amministratore Cloud Run (roles/run.admin)
• Utente tag (roles/resourcemanager.tagUser)

Per gestire l'accesso alla risorsa valore tag in Resource Manager, il tuo account deve disporre anche del ruolo Utente tag (roles/resourcemanager.tagUser) concesso per il valore tag. Il valore del tag è la risorsa collegata al job Cloud Run.

Per un elenco dei ruoli e delle autorizzazioni IAM associati a Cloud Run, consulta Ruoli IAM di Cloud Run e Autorizzazioni IAM di Cloud Run. Se il job Cloud Run si interfaccia con le API Google Cloud, ad esempio le librerie client di Cloud, consulta la guida alla configurazione dell'identità del servizio. Per ulteriori informazioni sulla concessione dei ruoli, consulta Autorizzazioni di deployment e Gestire l'accesso.

Associazione di tag

Collega i tag utilizzando Google Cloud CLI.

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/jobs/JOB \
    --location=REGION

Scollegamento di un tag

Utilizza Google Cloud CLI per scollegare i tag dal job.

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/jobs/JOB \
    --location=REGION