Servizi di tag

I tag sono coppie chiave-valore che puoi applicare ai tuoi servizi per un accesso granulare. controllo. Gli amministratori di tag creano tag per le risorse Google Cloud a livello di organizzazione o di progetto e Resource Manager. I tag forniscono un modo per consentire o negare in modo condizionale a seconda che una risorsa abbia un tag specifico o meno.

I tag collegati ai servizi Cloud Run non devono essere confusi con i tag di traffico di Cloud Run che consentono di instradare il traffico a specifiche revisioni di Cloud Run.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per collegare o scollegare i tag, chiedi all'amministratore di concederti seguenti ruoli IAM sul servizio Cloud Run:

Per gestire l'accesso alla risorsa valore tag in Resource Manager, il tuo deve disporre anche Ruolo Utente tag (roles/resourcemanager.tagUser) concesso per il valore tag. Il valore del tag è la risorsa collegata a Cloud Run completamente gestito di Google Cloud.

Per un elenco di ruoli e autorizzazioni IAM associati Cloud Run, consulta Ruoli IAM di Cloud Run e le autorizzazioni IAM di Cloud Run. Se il tuo servizio Cloud Run si interfaccia con Le API Google Cloud, come le librerie client di Cloud, consultano guida alla configurazione dell'identità dei servizi. Per ulteriori informazioni sulla concessione dei ruoli, consulta autorizzazioni di deployment e gestire l'accesso.

Associazione di tag

Tieni presente che l'aggiunta di un tag al servizio non comporta la creazione di una nuova revisione.

Puoi collegare o scollegare i tag utilizzando la console Google Cloud o lo strumento dall'interfaccia a riga di comando.

Console

  1. Vai a Cloud Run

  2. Seleziona la casella di controllo a sinistra del servizio per cui stai impostando il tag. attiva.

  3. Fai clic su Tag sopra l'elenco dei servizi per visualizzare il riquadro dei tag.

    Imposta tag

  4. Se la tua organizzazione non compare nel riquadro Tag, fai clic su Seleziona ambito. Seleziona la tua organizzazione e fai clic su Apri.

  5. Per collegare un nuovo tag al servizio, fai clic su Aggiungi tag e seleziona una delle nel menu a discesa delle chiavi e seleziona un valore dal menu a discesa dei valori.

  6. Fai clic su Salva, quindi conferma le modifiche se richiesto.

gcloud

Puoi aggiornare i tag per un servizio utilizzando il comando:

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

Per aggiornare più di un tag, fornisci un elenco di valori-chiave delimitato da virgole in coppia.

Sostituisci

  • TAG_VALUE con il valore della chiave: puoi utilizzare questi diversi tipi di identificatori: un ID permanente come tagValues/12345678901, un valore con spazio dei nomi come 123456789012/env/prod o un nome breve come prod
  • PROJECT_ID con l'ID del tuo progetto Google Cloud
  • REGION con la regione in cui è stato eseguito il deployment del servizio Cloud Run
  • SERVICE con il nome del tuo servizio Cloud Run

Scollegamento di un tag

Per scollegare i tag dal servizio, puoi utilizzare la console o la riga di comando.

Console

  1. Vai a Cloud Run

  2. Seleziona la casella di controllo a sinistra del servizio per il quale stai scollegando il tag. da cui proviene.

  3. Fai clic su Tag sopra l'elenco dei servizi per visualizzare il riquadro dei tag.

  4. Individua il tag da scollegare.

  5. Passa il cursore a destra del menu a discesa Valore per fare in modo che il tag. visualizzare l'icona del cestino e fai clic sull'icona stessa.

  6. Fai clic su Salva e conferma le modifiche se richiesto.

gcloud

Per scollegare un tag da un servizio:

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

Per scollegare più di un tag, fornisci un elenco di valori-chiave delimitato da virgole in coppia.

Sostituisci

  • TAG_VALUE con il valore della chiave: puoi utilizzare questi diversi tipi di identificatori: un ID permanente come tagValues/12345678901, un valore con spazio dei nomi come 123456789012/env/prod o un nome breve come prod
  • PROJECT_ID con l'ID del tuo progetto Google Cloud
  • REGION con la regione in cui è stato eseguito il deployment del servizio Cloud Run
  • SERVICE con il nome del tuo servizio Cloud Run