태그 서비스

태그는 세분화된 액세스 제어를 위해 서비스에 적용할 수 있는 키-값 쌍입니다. 태그 관리자는 조직 또는 프로젝트 수준에서 Google Cloud 간에 리소스에 대해 태그를 만들고 Resource Manager에서 이를 관리합니다. 태그를 사용하면 리소스에 특정 태그가 있는지 여부에 따라 조건부로 정책을 허용하거나 거부할 수 있습니다.

Cloud Run 서비스에 연결된 태그는 특정 Cloud Run 버전으로 트래픽을 라우팅하도록 허용하는 Cloud Run 트래픽 태그와 혼동해서는 안 됩니다.

필요한 역할

태그를 연결하거나 분리하는 데 필요한 권한을 얻으려면 관리자에게 Cloud Run 서비스에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

Resource Manager에서 태그 값 리소스에 대한 액세스를 관리하려면 태그 값에 부여된 태그 사용자(roles/resourcemanager.tagUser) 역할도 계정에 있어야 합니다. 태그 값은 Cloud Run 서비스에 연결된 리소스입니다.

Cloud Run과 연결된 IAM 역할 및 권한 목록은 Cloud Run IAM 역할Cloud Run IAM 권한을 참조하세요. Cloud Run 서비스가 Cloud 클라이언트 라이브러리와 같은 Google Cloud API와 상호작용하는 경우에는 서비스 ID 구성 가이드를 참조하세요. 역할 부여에 대한 자세한 내용은 배포 권한액세스 관리를 참조하세요.

태그 연결

서비스에 태그를 연결해도 새 버전이 생성되지는 않습니다.

Google Cloud 콘솔 또는 gcloud 명령줄을 사용하여 태그를 연결하거나 분리할 수 있습니다.

콘솔

  1. Cloud Run으로 이동

  2. 태그를 설정할 서비스의 왼쪽에 있는 체크박스를 선택합니다.

  3. 서비스 목록 위에 있는 태그를 클릭하여 태그 창을 표시합니다.

    태그 설정

  4. 조직이 태그 패널에 표시되지 않으면 범위 선택을 클릭합니다. 조직을 선택하고 열기를 클릭합니다.

  5. 새 태그를 서비스에 연결하려면 태그 추가를 클릭하고 키 드롭다운 메뉴에서 태그 키 중 하나를 선택한 후 값 드롭다운 메뉴에서 값을 선택합니다.

  6. 저장을 클릭하고 메시지가 표시되면 변경사항을 확인합니다.

gcloud

다음 명령어를 사용하여 서비스의 태그를 업데이트할 수 있습니다.

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

태그를 2개 이상 업데이트하려면 쉼표로 구분된 키-값 쌍 목록을 입력합니다.

바꾸기

  • TAG_VALUE를 키 값으로 바꾸기: tagValues/12345678901과 같은 영구 ID, 123456789012/env/prod와 같은 네임스페이스된 값, prod와 같은 짧은 이름의 식별자 유형을 사용할 수 있습니다.
  • PROJECT_ID를 Google Cloud 프로젝트의 프로젝트 ID로 바꿉니다.
  • REGION을 Cloud Run 서비스가 배포된 리전으로 바꿉니다.
  • SERVICE를 Cloud Run 서비스 이름으로 바꿉니다.

태그 분리

콘솔 또는 명령줄을 사용해서 서비스에서 태그를 분리할 수 있습니다.

콘솔

  1. Cloud Run으로 이동

  2. 태그를 분리하려는 서비스 왼쪽의 체크박스를 선택합니다.

  3. 서비스 목록 위에 있는 태그를 클릭하여 태그 창을 표시합니다.

  4. 분리할 태그를 찾습니다.

  5. 마우스 커서를 태그의 드롭다운 메뉴 오른쪽으로 가져가서 휴지통 아이콘을 표시하고 클릭합니다.

  6. 저장을 클릭하고 메시지가 표시되면 변경사항을 확인합니다.

gcloud

서비스에서 태그를 분리하려면 다음 안내를 따르세요.

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

태그를 2개 이상 분리하려면 쉼표로 구분된 키-값 쌍 목록을 입력합니다.

바꾸기

  • TAG_VALUE를 키 값으로 바꾸기: tagValues/12345678901과 같은 영구 ID, 123456789012/env/prod와 같은 네임스페이스된 값, prod와 같은 짧은 이름의 식별자 유형을 사용할 수 있습니다.
  • PROJECT_ID를 Google Cloud 프로젝트의 프로젝트 ID로 바꿉니다.
  • REGION을 Cloud Run 서비스가 배포된 리전으로 바꿉니다.
  • SERVICE를 Cloud Run 서비스 이름으로 바꿉니다.