Etiqueta servicios

Las etiquetas son pares clave-valor que puedes aplicar a tus servicios para obtener un control de acceso detallado. Los administradores de etiquetas crean etiquetas para los recursos en Google Cloud a nivel de organización o de proyecto y los administran en Resource Manager. Las etiquetas de política proporcionan una forma de permitir o rechazar políticas de manera condicional en función de si un recurso tiene una etiqueta específica.

Las etiquetas adjuntas a los servicios de Cloud Run no deben confundirse con las etiquetas de tráfico de Cloud Run que permiten enrutar el tráfico a revisiones específicas de Cloud Run.

Roles obligatorios

Para obtener los permisos que necesitas a fin de adjuntar o desconectar etiquetas, pídele a tu administrador que te otorgue los siguientes roles de IAM en el servicio de Cloud Run:

Para administrar el acceso al recurso de valor de etiqueta en Resource Manager, tu cuenta también debe tener el rol Usuario de etiquetas (roles/resourcemanager.tagUser) otorgado para el valor de la etiqueta. El valor de la etiqueta es el recurso adjunto al servicio de Cloud Run.

Para obtener una lista de los roles y los permisos de IAM asociados con Cloud Run, consulta los roles de IAM de Cloud Run y los permisos de IAM de Cloud Run. Si tu servicio de Cloud Run interactúa con las APIs de Google Cloud, como las bibliotecas cliente de Cloud, consulta la guía de configuración de identidades del servicio. Para obtener más información sobre cómo otorgar roles, consulta permisos de implementación y administra el acceso.

Adjunta etiquetas

Ten en cuenta que adjuntar una etiqueta a tu servicio no da como resultado la creación de una revisión nueva.

Puedes adjuntar o desconectar etiquetas mediante la consola de Google Cloud o la línea de comandos de gcloud.

Console

  1. Ir a Cloud Run

  2. Marca la casilla de verificación a la izquierda del servicio en el que configurarás la etiqueta.

  3. Haz clic en Etiquetas sobre la lista de servicios para mostrar el panel de etiquetas.

    Establece etiquetas

  4. Si tu organización no aparece en el panel Etiquetas, haz clic en Seleccionar alcance. Selecciona tu organización y haz clic en Abrir.

  5. Para adjuntar una etiqueta nueva al servicio, haz clic en Agregar etiqueta (Add Tag) y selecciona una de las claves de etiqueta en el menú desplegable de claves, y selecciona un valor del menú desplegable de valores.

  6. Haz clic en Guardar (Save) y, luego, confirma tus cambios si se te solicita.

gcloud

Puedes actualizar las etiquetas de un servicio mediante el siguiente comando:

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

Para actualizar más de una etiqueta, proporciona una lista delimitada por comas de pares clave-valor.

Reemplazar

  • TAG_VALUE por el valor de la clave: puedes usar estos tipos de identificadores diferentes: un ID permanente, como tagValues/12345678901, un valor con espacio de nombres, como 123456789012/env/prod, o un nombre corto, como prod
  • PROJECT_ID por el ID de tu proyecto de Google Cloud
  • REGION por la región en la que se implementa el servicio de Cloud Run
  • SERVICE por el nombre del servicio de Cloud Run

Desconecta una etiqueta

Puedes usar la consola o la línea de comandos para desconectar las etiquetas de tu servicio.

Console

  1. Ir a Cloud Run

  2. Marca la casilla de verificación a la izquierda del servicio del que desconectas la etiqueta.

  3. Haz clic en Etiquetas sobre la lista de servicios para mostrar el panel de etiquetas.

  4. Ubica la etiqueta que deseas desconectar.

  5. Coloca el cursor a la derecha del menú desplegable Valor para que la etiqueta muestre el ícono de la papelera y haz clic en él.

  6. Haz clic en Guardar y confirma los cambios si se te solicita.

gcloud

Para desconectar una etiqueta de un servicio, ejecuta lo siguiente:

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

Para desconectar más de una etiqueta, proporciona una lista delimitada por comas de pares clave-valor.

Reemplazar

  • TAG_VALUE por el valor de la clave: puedes usar estos tipos de identificadores diferentes: un ID permanente, como tagValues/12345678901, un valor con espacio de nombres, como 123456789012/env/prod, o un nombre corto, como prod
  • PROJECT_ID por el ID de tu proyecto de Google Cloud
  • REGION por la región en la que se implementa el servicio de Cloud Run
  • SERVICE por el nombre del servicio de Cloud Run