Serviços de tag

Tags são pares de chave-valor que podem ser aplicadas aos serviços para controle de acesso detalhado. Os administradores de tags criam tags para recursos no Google Cloud no nível da organização ou do projeto e as gerenciam no Resource Manager. As tags fornecem uma maneira de permitir ou negar políticas condicionalmente, se um recurso tiver uma tag específica.

As tags anexadas aos serviços do Cloud Run não podem ser confundidas com as tags de tráfego do Cloud Run, que permitem rotear o tráfego para revisões específicas do Cloud Run.

Papéis de gerenciamento de identidade e acesso necessários

Você precisa ter o

  • Papel de administrador do Cloud Run no serviço do Cloud Run
  • Papel Usuário da tag no valor da tag e no serviço do Cloud Run

Como anexar tags

Anexar uma tag ao serviço não resulta na criação de uma nova revisão.

É possível anexar ou desanexar tags usando o console do Google Cloud ou a linha de comando gcloud.

Console

  1. Acesse o Cloud Run

  2. Marque a caixa de seleção à esquerda do serviço em que você vai definir a tag.

  3. Clique em Tags acima da lista de serviços para exibir o painel de tags.

    Definir tag

  4. Se a organização não aparecer no painel Tags, clique em Selecionar escopo. Selecione sua organização e clique em Abrir.

  5. Para anexar uma nova tag ao serviço, clique em Adicionar tag e selecione uma das chaves de tag do menu suspenso de chaves. Em seguida, selecione um valor do menu suspenso de valor.

  6. Clique em Salvar e confirme as alterações, se solicitado.

Linha de comando

Atualize as tags de um serviço usando o comando:

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

Para atualizar mais de uma tag, forneça uma lista delimitada por vírgulas de pares de chave-valor.

Substituir

  • TAG_VALUE pelo valor da chave: é possível usar estes diferentes tipos de identificadores: um ID permanente como tagValues/12345678901, um valor de namespace como 123456789012/env/prod ou um nome curto, como prod
  • PROJECT_ID pelo ID do seu projeto do Google Cloud.
  • REGION pela região em que o serviço do Cloud Run foi implantado.
  • SERVICE pelo nome do serviço do Cloud Run;

Remover uma tag

É possível usar o console ou a linha de comando para separar as tags do seu serviço.

Console

  1. Acesse o Cloud Run

  2. Marque a caixa de seleção à esquerda do serviço do qual a tag está sendo removida.

  3. Clique em Tags acima da lista de serviços para exibir o painel de tags.

  4. Localize a tag que você quer remover.

  5. Passe o cursor à direita do menu suspenso Valor da tag para exibir o ícone de lixeira e clique nela.

  6. Clique em Salvar e confirme as alterações, se solicitado.

Linha de comando

Para remover uma tag de um serviço:

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

Para remover mais de uma tag, forneça uma lista delimitada por vírgulas de pares de chave-valor.

Substituir

  • TAG_VALUE pelo valor da chave: é possível usar estes diferentes tipos de identificadores: um ID permanente como tagValues/12345678901, um valor de namespace como 123456789012/env/prod ou um nome curto, como prod
  • PROJECT_ID pelo ID do seu projeto do Google Cloud.
  • REGION pela região em que o serviço do Cloud Run foi implantado.
  • SERVICE pelo nome do serviço do Cloud Run;