タグは Key-Value ペアで、サービスに対してきめ細かいアクセス制御を行うことができます。タグ管理者は、組織またはプロジェクト レベルで Google Cloud のリソースにタグを作成し、Resource Manager で管理します。タグを使用すると、リソースに特定のタグが付加されているかどうかに基づいて、条件付きでポリシーの許可や拒否を行えます。
Cloud Run サービスに適用されているタグは、トラフィックを特定の Cloud Run リビジョンに転送できる Cloud Run トラフィック タグと混同しないようにしてください。
必要な Identity and Access Management ロール
次のロールが必要です。
- Cloud Run サービスに対する Cloud Run 管理者のロール
- タグの値と Cloud Run サービスに対するタグユーザーのロール
タグを設定する
サービスにタグを設定しても、新しいリビジョンは作成されません。
Google Cloud コンソールまたは gcloud コマンドラインを使用して、タグの設定と設定解除を行うことができます。
コンソール
タグを設定するサービスの左側にあるチェックボックスをオンにします。
サービスリストの上にある [タグ] をクリックし、タグペインを表示します。
組織が [タグ] パネルに表示されない場合は、[スコープの選択] をクリックします。組織を選択して [開く] をクリックします。
サービスに新しいタグを追加するには、[タグを追加] をクリックし、キーのプルダウン メニューからいずれかのタグキーを選択して、値のプルダウン メニューから値を選択します。
[保存] をクリックし、プロンプトが表示されたら変更を確定します。
コマンドライン
次のコマンドを使用して、サービスのタグを更新できます。
gcloud resource-manager tags bindings create \
--tag-value=TAG_VALUE \
--parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
--location=REGION
複数のタグを更新するには、Key-Value ペアのカンマ区切りリストを指定します。
次のように置き換えます。
- TAG_VALUE は、キーの値に置き換えます。
tagValues/12345678901などの永続的な ID、123456789012/env/prodなどの名前空間の値、またはprodなどの略称といった、さまざまなタイプの識別子を使用できます。 - PROJECT_ID は、Google Cloud プロジェクトの ID に置き換えます。
- REGION は、Cloud Run サービスがデプロイされているリージョンに置き換えます。
- SERVICE は、Cloud Run サービスの名前に置き換えます。
タグの設定を解除する
コンソールまたはコマンドラインを使用して、サービスからタグを削除できます。
コンソール
タグを削除するサービスの左側にあるチェックボックスをオンにします。
サービスリストの上にある [タグ] をクリックし、タグペインを表示します。
削除するタグを見つけます。
タグの [値] プルダウン メニューの右にカーソルを合わせ、表示されたゴミ箱アイコンをクリックします。
[保存] をクリックします。プロンプトが表示されたら変更を確定します。
コマンドライン
タグをサービスから削除するには:
gcloud resource-manager tags bindings delete \
--tag-value=TAG_VALUE \
--parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
--location=REGION
複数のタグを削除するには、Key-Value ペアのカンマ区切りリストを指定します。
次のように置き換えます。
- TAG_VALUE は、キーの値に置き換えます。
tagValues/12345678901などの永続的な ID、123456789012/env/prodなどの名前空間の値、またはprodなどの略称といった、さまざまなタイプの識別子を使用できます。 - PROJECT_ID は、Google Cloud プロジェクトの ID に置き換えます。
- REGION は、Cloud Run サービスがデプロイされているリージョンに置き換えます。
- SERVICE は、Cloud Run サービスの名前に置き換えます。