I tag sono coppie chiave-valore che puoi applicare ai servizi per un controllo dell'accesso granulare. Gli amministratori di tag creano tag per le risorse su Google Cloud a livello di organizzazione o di progetto e li gestiscono in Resource Manager. I tag forniscono un modo per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico.
I tag collegati ai servizi Cloud Run non devono essere confusi con i tag di traffico di Cloud Run che consentono di instradare il traffico a specifiche revisioni di Cloud Run.
Ruoli di Identity and Access Management obbligatori
Devi disporre della
- Ruolo Amministratore Cloud Run per il servizio Cloud Run
- Ruolo Utente tag per il valore tag e per il servizio Cloud Run
Collegamento di tag
Tieni presente che l'associazione di un tag al servizio non comporta la creazione di una nuova revisione.
Puoi collegare o scollegare i tag utilizzando la console Google Cloud o la riga di comando gcloud.
Console
Seleziona la casella di controllo a sinistra del servizio su cui stai impostando il tag.
Fai clic su Tag sopra l'elenco dei servizi per visualizzare il riquadro dei tag.
Se la tua organizzazione non appare nel riquadro Tag, fai clic su Seleziona ambito. Seleziona la tua organizzazione e fai clic su Apri.
Per associare un nuovo tag al servizio, fai clic su Aggiungi tag, seleziona una delle chiavi tag nel menu a discesa della chiave, quindi seleziona un valore dal menu a discesa dei valori.
Fai clic su Salva e conferma le modifiche, se richiesto.
Riga di comando
Puoi aggiornare i tag per un servizio utilizzando il comando:
gcloud resource-manager tags bindings create \
--tag-value=TAG_VALUE \
--parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
--location=REGION
Per aggiornare più di un tag, fornisci un elenco delimitato da virgole di coppie chiave/valore.
Sostituisci
- TAG_VALUE con il valore della chiave: puoi utilizzare questi
diversi tipi di identificatori: un ID permanente come
tagValues/12345678901, un valore con spazio dei nomi come123456789012/env/prodo un nome breve comeprod - PROJECT_ID con l'ID del tuo progetto Google Cloud
- REGION con la regione in cui è stato eseguito il deployment del servizio Cloud Run
- SERVICE con il nome del tuo servizio Cloud Run
Scollegamento di un tag
Puoi utilizzare la console o la riga di comando per scollegare i tag dal servizio.
Console
Seleziona la casella di controllo a sinistra del servizio da cui stai scollegando il tag.
Fai clic su Tag sopra l'elenco dei servizi per visualizzare il riquadro dei tag.
Individua il tag che vuoi scollegare.
Passa il mouse a destra del menu a discesa Valore del tag per visualizzare l'icona del cestino, quindi fai clic sull'icona del cestino.
Fai clic su Salva e conferma le modifiche, se richiesto.
Riga di comando
Per scollegare un tag da un servizio:
gcloud resource-manager tags bindings delete \
--tag-value=TAG_VALUE \
--parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
--location=REGION
Per scollegare più di un tag, fornisci un elenco delimitato da virgole di coppie chiave/valore.
Sostituisci
- TAG_VALUE con il valore della chiave: puoi utilizzare questi
diversi tipi di identificatori: un ID permanente come
tagValues/12345678901, un valore con spazio dei nomi come123456789012/env/prodo un nome breve comeprod - PROJECT_ID con l'ID del tuo progetto Google Cloud
- REGION con la regione in cui è stato eseguito il deployment del servizio Cloud Run
- SERVICE con il nome del tuo servizio Cloud Run