Las etiquetas son pares clave-valor que puedes aplicar a tus servicios para obtener un control de acceso detallado. Los administradores de etiquetas crean etiquetas para los recursos en Google Cloud a nivel de organización o de proyecto y los administran en Resource Manager. Las etiquetas de política proporcionan una forma de permitir o rechazar políticas de manera condicional en función de si un recurso tiene una etiqueta específica.
Las etiquetas adjuntas a los servicios de Cloud Run no deben confundirse con las etiquetas de tráfico de Cloud Run que permiten enrutar el tráfico a revisiones específicas de Cloud Run.
Roles necesarios de Identity and Access Management
Debes tener los siguientes:
- Rol Cloud Run Admin en el servicio de Cloud Run
- Rol Tag User en el valor de la etiqueta y el servicio de Cloud Run
Adjunta etiquetas
Ten en cuenta que adjuntar una etiqueta a tu servicio no da como resultado la creación de una revisión nueva.
Puedes adjuntar o desconectar etiquetas mediante la consola de Google Cloud o la línea de comandos de gcloud.
Console
Marca la casilla de verificación a la izquierda del servicio en el que configurarás la etiqueta.
Haz clic en Etiquetas sobre la lista de servicios para mostrar el panel de etiquetas.
Si tu organización no aparece en el panel Etiquetas, haz clic en Seleccionar permiso. Selecciona tu organización y haz clic en Abrir.
Para adjuntar una etiqueta nueva al servicio, haz clic en Agregar etiqueta (Add Tag) y selecciona una de las claves de etiqueta en el menú desplegable de claves, y selecciona un valor del menú desplegable de valores.
Haz clic en Guardar (Save) y, luego, confirma tus cambios si se te solicita.
Línea de comandos
Puedes actualizar las etiquetas de un servicio mediante el siguiente comando:
gcloud resource-manager tags bindings create \
--tag-value=TAG_VALUE \
--parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
--location=REGION
Para actualizar más de una etiqueta, proporciona una lista delimitada por comas de pares clave-valor.
Reemplazar
- TAG_VALUE por el valor de la clave: puedes usar estos tipos de identificadores diferentes: un ID permanente, como
tagValues/12345678901, un valor con espacio de nombres, como123456789012/env/prod, o un nombre corto, comoprod - PROJECT_ID por el ID de tu proyecto de Google Cloud
- REGION por la región en la que se implementa el servicio de Cloud Run
- SERVICE por el nombre del servicio de Cloud Run
Desconecta una etiqueta
Puedes usar la consola o la línea de comandos para desconectar las etiquetas de tu servicio.
Console
Marca la casilla de verificación a la izquierda del servicio del que desconectas la etiqueta.
Haz clic en Etiquetas sobre la lista de servicios para mostrar el panel de etiquetas.
Ubica la etiqueta que deseas desconectar.
Coloca el cursor a la derecha del menú desplegable Valor para que la etiqueta muestre el ícono de la papelera y haz clic en él.
Haz clic en Guardar y confirma los cambios si se te solicita.
Línea de comandos
Para desconectar una etiqueta de un servicio, ejecuta lo siguiente:
gcloud resource-manager tags bindings delete \
--tag-value=TAG_VALUE \
--parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
--location=REGION
Para desconectar más de una etiqueta, proporciona una lista delimitada por comas de pares clave-valor.
Reemplazar
- TAG_VALUE por el valor de la clave: puedes usar estos tipos de identificadores diferentes: un ID permanente, como
tagValues/12345678901, un valor con espacio de nombres, como123456789012/env/prod, o un nombre corto, comoprod - PROJECT_ID por el ID de tu proyecto de Google Cloud
- REGION por la región en la que se implementa el servicio de Cloud Run
- SERVICE por el nombre del servicio de Cloud Run