Tags são pares de chave-valor que podem ser aplicadas aos pools de workers para controle de acesso detalhado. As tags fornecem uma maneira de permitir ou negar políticas condicionalmente, se um recurso tiver uma tag específica.
No nível da organização ou do projeto, os administradores de tags criam tags para recursos no Google Cloud e as gerenciam no Resource Manager.
Funções exigidas
Para ter as permissões necessárias para anexar ou remover tags, peça ao administrador para conceder a você os seguintes papéis do IAM no pool de trabalhadores do Cloud Run:
-
Administrador do Cloud Run (
roles/run.admin) -
Usuário de tags (
roles/resourcemanager.tagUser)
Para gerenciar o acesso ao recurso de valor da tag no Resource Manager, sua conta também precisa ter o papel Usuário da tag (roles/resourcemanager.tagUser) concedido a o valor da tag.
O valor da tag é o recurso anexado ao pool de trabalhadores do Cloud Run.
Para uma lista de papéis e permissões do IAM associados ao Cloud Run, consulte Papéis do IAM do Cloud Run e Permissões do IAM do Cloud Run. Se o pool de trabalhadores do Cloud Run interagir com APIs doGoogle Cloud , como as bibliotecas de cliente do Cloud, consulte o guia de configuração de identidade de serviço. Para mais informações sobre como conceder papéis, consulte permissões de implantação e gerenciar acesso.
Anexar tags
Anexar uma tag ao pool de workers não resulta na criação de uma nova revisão.
É possível anexar tags usando a Google Cloud CLI.
gcloud
Atualize as tags de um pool de workers usando o comando:
gcloud resource-manager tags bindings create \ --tag-value=TAG_VALUE \ --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/workerpools/WORKER_POOL \ --location=REGION
Para atualizar mais de uma tag, forneça uma lista delimitada por vírgulas de pares de chave-valor.
Substitua:
- TAG_VALUE com o valor da chave. É possível usar vários
tipos diferentes de valores, como um ID permanente (
tagValues/12345678901), um valor de namespace (123456789012/env/prod) ou um nome curto (prod). - PROJECT_ID com ID do projeto projeto Google Cloud
- REGION pela região em que o pool de workers do Cloud Run foi implantado.
- WORKER_POOL pelo nome do pool de workers do Cloud Run.
Remover uma tag
Use a Google Cloud CLI para remover tags do pool de workers.
gcloud
Para remover uma tag de um pool de workers:
gcloud resource-manager tags bindings delete \ --tag-value=TAG_VALUE \ --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/workerpools/WORKER_POOL \ --location=REGION
Para remover mais de uma tag, forneça uma lista delimitada por vírgulas de pares de chave-valor.
Substituir
- TAG_VALUE com o valor da chave: é possível usar vários
tipos de valores diferentes: um ID permanente como
tagValues/12345678901, um valor de namespace como123456789012/env/prodou um nome curto, comoprod. - PROJECT_ID com ID do projeto projeto Google Cloud
- REGION pela região em que o pool de workers do Cloud Run foi implantado.
- WORKER_POOL pelo nome do pool de workers do Cloud Run.