タグサービス

タグは Key-Value ペアで、サービスに対してきめ細かいアクセス制御を行うことができます。タグ管理者は、組織またはプロジェクト レベルで Google Cloud のリソースにタグを作成し、Resource Manager で管理します。タグを使用すると、リソースに特定のタグが付加されているかどうかに基づいて、条件付きでポリシーの許可や拒否を行えます。

Cloud Run サービスに適用されているタグは、トラフィックを特定の Cloud Run リビジョンに転送できる Cloud Run トラフィック タグと混同しないようにしてください。

必要なロール

タグの追加または削除に必要な権限を取得するには、Cloud Run サービスに対する次の IAM ロールを付与するよう管理者に依頼します。

Resource Manager のタグ値リソースのアクセスを管理するには、タグ値に付与された タグユーザーroles/resourcemanager.tagUser)ロールも必要です。タグ値は、Cloud Run サービスに接続されているリソースです。

Cloud Run に関連付けられている IAM ロールと権限のリストについては、Cloud Run IAM ロールCloud Run IAM 権限をご覧ください。Cloud Run サービスが Google Cloud APIs(Cloud クライアント ライブラリなど)と連携している場合は、サービス ID の構成ガイドをご覧ください。ロールの付与の詳細については、デプロイ権限アクセスの管理をご覧ください。

タグを付ける

サービスにタグを設定しても、新しいリビジョンは作成されません。

Google Cloud コンソールまたは gcloud コマンドラインを使用して、タグの設定と設定解除を行うことができます。

コンソール

  1. Cloud Run に移動します

  2. タグを設定するサービスの左側にあるチェックボックスをオンにします。

  3. サービスリストの上にある [タグ] をクリックし、タグペインを表示します。

    タグを設定

  4. 組織が [タグ] パネルに表示されない場合は、[スコープの選択] をクリックします。組織を選択して [開く] をクリックします。

  5. サービスに新しいタグを追加するには、[タグを追加] をクリックし、キーのプルダウン メニューからいずれかのタグキーを選択して、値のプルダウン メニューから値を選択します。

  6. [保存] をクリックし、プロンプトが表示されたら変更を確定します。

gcloud

次のコマンドを使用して、サービスのタグを更新できます。

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

複数のタグを更新するには、Key-Value ペアのカンマ区切りリストを指定します。

次のように置き換えます。

  • TAG_VALUE は、キーの値に置き換えます。tagValues/12345678901 などの永続的な ID、123456789012/env/prod などの名前空間の値、または prod などの略称といった、さまざまなタイプの識別子を使用できます。
  • PROJECT_ID は、Google Cloud プロジェクトの ID に置き換えます。
  • REGION は、Cloud Run サービスがデプロイされているリージョンに置き換えます。
  • SERVICE は、Cloud Run サービスの名前に置き換えます。

タグの設定を解除する

コンソールまたはコマンドラインを使用して、サービスからタグを削除できます。

コンソール

  1. Cloud Run に移動します

  2. タグを削除するサービスの左側にあるチェックボックスをオンにします。

  3. サービスリストの上にある [タグ] をクリックし、タグペインを表示します。

  4. 削除するタグを見つけます。

  5. タグの [値] プルダウン メニューの右にカーソルを合わせ、表示されたゴミ箱アイコンをクリックします。

  6. [保存] をクリックします。プロンプトが表示されたら変更を確定します。

gcloud

タグをサービスから削除するには:

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

複数のタグを削除するには、Key-Value ペアのカンマ区切りリストを指定します。

次のように置き換えます。

  • TAG_VALUE は、キーの値に置き換えます。tagValues/12345678901 などの永続的な ID、123456789012/env/prod などの名前空間の値、または prod などの略称といった、さまざまなタイプの識別子を使用できます。
  • PROJECT_ID は、Google Cloud プロジェクトの ID に置き換えます。
  • REGION は、Cloud Run サービスがデプロイされているリージョンに置き換えます。
  • SERVICE は、Cloud Run サービスの名前に置き換えます。