I tag sono coppie chiave-valore che puoi applicare ai tuoi servizi per un controllo granulare dell'accesso. Gli amministratori dei tag creano tag per le risorse diGoogle Cloud a livello di organizzazione o progetto e li gestiscono in Resource Manager. I tag forniscono un modo per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico.
I tag agganciati ai servizi Cloud Run non devono essere confusi con i tag di traffico di Cloud Run che consentono di instradare il traffico verso revisioni Cloud Run specifiche.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per associare o scollegare i tag, chiedi all'amministratore di concederti i seguenti ruoli IAM nel servizio Cloud Run:
-
Amministratore Cloud Run (
roles/run.admin
) -
Tagga utente (
roles/resourcemanager.tagUser
)
Per gestire l'accesso alla risorsa del valore tag in Resource Manager, il tuo account deve disporre anche del ruolo Utente tag (roles/resourcemanager.tagUser
) accordato per il valore tag.
Il valore del tag è la risorsa collegata al servizio Cloud Run.
Per un elenco dei ruoli e delle autorizzazioni IAM associati a Cloud Run, consulta Ruoli IAM di Cloud Run e Autorizzazioni IAM di Cloud Run. Se il servizio Cloud Run interagisce con le APIGoogle Cloud , ad esempio le librerie client di Cloud, consulta la guida alla configurazione dell'identità di servizio. Per ulteriori informazioni sulla concessione dei ruoli, consulta le autorizzazioni di deployment e gestisci l'accesso.
Associare i tag
Tieni presente che l'associazione di un tag al servizio non comporta la creazione di una nuova revisione.
Puoi collegare o scollegare i tag utilizzando la console Google Cloud o la riga di comando gcloud.
Console
Seleziona la casella di controllo a sinistra del servizio su cui stai impostando il tag.
Fai clic su Tag sopra l'elenco dei servizi per visualizzare il riquadro dei tag.
Se la tua organizzazione non viene visualizzata nel riquadro Tag, fai clic su Seleziona ambito. Seleziona la tua organizzazione e fai clic su Apri.
Per associare un nuovo tag al servizio, fai clic su Aggiungi tag e seleziona una delle chiavi del tag nel menu a discesa delle chiavi e un valore nel menu a discesa dei valori.
Fai clic su Salva e conferma le modifiche, se richiesto.
gcloud
Puoi aggiornare i tag di un servizio utilizzando il comando:
gcloud resource-manager tags bindings create \ --tag-value=TAG_VALUE \ --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \ --location=REGION
Per aggiornare più di un tag, fornisci un elenco di coppie chiave/valore delimitato da virgole.
Sostituisci
- TAG_VALUE con il valore della chiave: puoi utilizzare questi diversi tipi di identificatori: un ID permanente come
tagValues/12345678901
, un valore con spazio dei nomi come123456789012/env/prod
o un nome breve comeprod
- PROJECT_ID con l'ID progetto del tuo Google Cloud progetto
- REGION con la regione in cui è stato eseguito il deployment del servizio Cloud Run
- SERVICE con il nome del servizio Cloud Run
Sganciamento di un tag
Puoi utilizzare la console o la riga di comando per scollegare i tag dal servizio.
Console
Seleziona la casella di controllo a sinistra del servizio da cui sta scollando il tag.
Fai clic su Tag sopra l'elenco dei servizi per visualizzare il riquadro dei tag.
Individua il tag che vuoi scollegare.
Passa il cursore a destra del menu a discesa Valore per il tag per visualizzare l'icona del cestino e fai clic sull'icona.
Fai clic su Salva e conferma le modifiche, se richiesto.
gcloud
Per scollegare un tag da un servizio:
gcloud resource-manager tags bindings delete \ --tag-value=TAG_VALUE \ --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \ --location=REGION
Per scollegare più tag, fornisci un elenco di coppie chiave/valore separato da virgole.
Sostituisci
- TAG_VALUE con il valore della chiave: puoi utilizzare questi diversi tipi di identificatori: un ID permanente come
tagValues/12345678901
, un valore con spazio dei nomi come123456789012/env/prod
o un nome breve comeprod
- PROJECT_ID con l'ID progetto del tuo Google Cloud progetto
- REGION con la regione in cui è stato eseguito il deployment del servizio Cloud Run
- SERVICE con il nome del servizio Cloud Run