Memberi tag pada resource Cloud Workstations

Dokumen ini menjelaskan cara menggunakan tag untuk menerapkan kebijakan Identity and Access Management (IAM) secara bersyarat pada cluster Cloud Workstations.

Tag adalah pasangan nilai kunci yang dapat Anda lampirkan langsung ke cluster Cloud Workstations. Cluster Cloud Workstations juga dapat mewarisi tag dari resource Google Cloud lainnya. Anda dapat menerapkan kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak. Misalnya, Anda dapat memberikan peran Cloud Workstations Creator secara bersyarat ke akun utama di cluster Cloud Workstations mana pun dengan tag environment:dev.

Untuk mengetahui informasi selengkapnya tentang penggunaan tag di seluruh hierarki resource Google Cloud, lihat Ringkasan tag.

Sebelum memulai

Anda perlu memberikan peran IAM yang memberi pengguna izin yang diperlukan untuk melakukan setiap tugas dalam dokumen ini. Anda juga perlu membuat kunci dan nilai tag untuk dilampirkan ke resource.

Peran yang diperlukan

Peran berikut memberikan izin yang diperlukan untuk memberi tag pada resource Cloud Workstations:

Melampirkan tag ke cluster Cloud Workstations

Untuk mendapatkan izin yang diperlukan untuk melampirkan tag ke cluster Cloud Workstations, minta administrator Anda untuk memberi Anda peran IAM berikut:

  • Untuk membuat cluster Cloud Workstations: Admin Cloud Workstations (roles/workstations.admin) di project Anda
  • Untuk membuat tag: Administrator Tag (roles/resourcemanager.tagAdmin) di project Anda
  • Untuk mengelola tag: Pengguna Tag (roles/resourcemanager.tagUser) pada nilai tag dan cluster Cloud Workstations

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk melampirkan tag ke cluster Cloud Workstations. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk melampirkan tag ke cluster Cloud Workstations:

  • workstations.workstationClusters.createTagBinding di cluster
  • resourcemanager.tagValueBindings.create pada nilai tag
  • workstations.workstationClusters.create di cluster untuk melampirkan tag saat membuat cluster
  • workstations.workstationClusters.update pada cluster untuk melampirkan tag saat memperbarui cluster

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Menghapus tag dari cluster Cloud Workstations

Untuk mendapatkan izin yang Anda perlukan untuk menghapus tag dari cluster Cloud Workstations, minta administrator Anda untuk memberi Anda peran IAM berikut:

  • Untuk menghapus tag dari cluster Cloud Workstations: Admin Cloud Workstations (roles/workstations.admin) di project Anda
  • Untuk mengelola tag: Pengguna Tag (roles/resourcemanager.tagUser) pada nilai tag dan cluster Cloud Workstations
  • Untuk menghapus tag: Administrator Tag (roles/resourcemanager.tagAdmin) di project Anda

Peran bawaan ini berisi izin yang diperlukan untuk menghapus tag dari cluster Cloud Workstations. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menghapus tag dari cluster Cloud Workstations:

  • workstations.workstationClusters.deleteTagBinding di cluster
  • resourcemanager.tagValueBindings.delete pada nilai tag
  • workstations.workstationClusters.update pada cluster untuk menghapus tag saat memperbarui cluster

Mencantumkan tag yang dilampirkan ke cluster Cloud Workstations

Untuk mendapatkan izin yang diperlukan untuk mencantumkan tag yang terlampir pada cluster Cloud Workstations, minta administrator Anda untuk memberi Anda peran IAM berikut:

  • Untuk mencantumkan tag yang dilampirkan ke cluster Cloud Workstations: Admin Cloud Workstations (roles/workstations.admin) di project Anda
  • Untuk mencantumkan tag: Penampil Tag (roles/resourcemanager.tagViewer) pada nilai tag dan cluster Cloud Workstations

Peran bawaan ini berisi izin yang diperlukan untuk mencantumkan tag yang dilampirkan ke cluster Cloud Workstations. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mencantumkan tag yang dilampirkan ke cluster Cloud Workstations:

  • resourcemanager.tagKeys.list pada induk kunci tag
  • resourcemanager.tagKeys.get pada kunci tag
  • resourcemanager.tagValues.list pada induk nilai tag
  • resourcemanager.tagValues.get pada nilai tag
  • workstations.workstationClusters.listTagBindings di cluster
  • workstations.workstationClusters.listEffectiveTags di cluster

Membuat kunci dan nilai tag

Sebelum dapat mengaitkan tag, Anda harus membuat tag dan mengonfigurasi nilainya. Untuk membuat kunci tag dan nilai tag, lihat Membuat tag dan Menambahkan nilai tag.

Memberi tag pada cluster Cloud Workstations

Bagian berikut menjelaskan cara melampirkan tag ke cluster Cloud Workstations baru dan yang sudah ada, mencantumkan tag yang dilampirkan ke cluster Cloud Workstations, dan melepaskan tag dari cluster Cloud Workstations.

Melampirkan tag saat Anda membuat cluster Cloud Workstations baru

Setelah membuat tag, Anda dapat melampirkannya ke cluster Cloud Workstations baru. Untuk setiap kunci tag, Anda dapat melampirkan satu nilai tag ke cluster Cloud Workstations. Untuk setiap cluster Cloud Workstations, Anda dapat melampirkan maksimal 50 tag.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud Workstations.

    Buka Workstations

  2. Klik bagian Cluster management.

  3. Klik Create.

  4. Masukkan informasi untuk cluster Cloud Workstations baru Anda. Untuk mengetahui detail selengkapnya, lihat Membuat cluster workstation.

  5. Di bagian Tags, pilih tag yang ingin Anda tambahkan ke cluster Cloud Workstations baru.

  6. Klik Buat.

gcloud

Gunakan perintah gcloud workstations clusters create dengan flag --tags: 

gcloud workstations clusters create WORKSTATIONS_CLUSTER_NAME \
    --region=LOCATION \
    --tags=TAG \
    --project=WORKSTATIONS_PROJECT_ID

Ganti kode berikut:

  • WORKSTATIONS_CLUSTER_NAME: nama cluster Cloud Workstations Anda.
  • LOCATION: region untuk cluster Anda.
  • TAG: tag yang Anda lampirkan ke cluster Cloud Workstations baru. Beberapa tag dipisahkan dengan koma. Contoh, 556741164180/env:prod,myProject/department:sales. Setiap tag harus memiliki nama kunci dengan namespace dan nama pendek nilai.
  • WORKSTATIONS_PROJECT_ID: ID project workstation Anda.

API

Panggil metode workstationClusters.create. Sertakan tag di kolom tags dari WorkstationCluster.

Melampirkan tag ke cluster Cloud Workstations yang ada

Setelah membuat tag, Anda dapat melampirkannya ke cluster Cloud Workstations yang ada. Untuk setiap kunci tag, Anda dapat melampirkan satu nilai tag ke cluster Cloud Workstations. Untuk setiap cluster Cloud Workstations, Anda dapat melampirkan maksimal 50 tag.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud Workstations.

    Buka Workstations

  2. Klik bagian Cluster management.

  3. Klik cluster Cloud Workstations yang ingin Anda beri tag.

  4. Klik Edit.

  5. Di bagian Tags, pilih tag yang ingin Anda tambahkan ke cluster Cloud Workstations.

  6. Klik Simpan.

gcloud

Untuk memasang tag ke cluster Cloud Workstations menggunakan command line, buat resource binding tag menggunakan perintah gcloud resource-manager tags bindings create:

gcloud resource-manager tags bindings create \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

Ganti kode berikut:

  • TAGVALUE_NAME: ID permanen atau nama dengan namespace dari nilai tag yang akan dipasang, seperti tagValues/4567890123 atau 1234567/my_tag_key/my_tag_value.
  • RESOURCE_ID: ID lengkap cluster Cloud Workstations, termasuk nama domain API (//workstations.googleapis.com/) untuk mengidentifikasi jenis resource. Misalnya, //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster
  • LOCATION: region cluster Cloud Workstations.

API

Panggil metode workstationClusters.patch. Sertakan tag di kolom tags dari WorkstationCluster.

Mencantumkan tag yang dilampirkan ke cluster Cloud Workstations

Anda dapat mencantumkan tag yang dilampirkan langsung ke cluster Cloud Workstations. Proses ini tidak mencantumkan tag yang diwarisi dari resource induk.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud Workstations.

    Buka Workstations

  2. Klik bagian Cluster management.

  3. Klik cluster Cloud Workstations yang ingin Anda cantumkan tag-nya.

  4. Tag dapat dilihat di bagian Tag.

gcloud

Untuk mendapatkan daftar binding tag yang dipasang ke resource, gunakan perintah gcloud resource-manager tags bindings list:

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Ganti kode berikut:

  • RESOURCE_ID: ID lengkap cluster Cloud Workstations, termasuk nama domain API (//workstations.googleapis.com/) untuk mengidentifikasi jenis resource. Contohnya, //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster.

  • LOCATION: region cluster Cloud Workstations.

API

Panggil metode v3.tagBindings.list. Sertakan cluster Cloud Workstations di kolom induk. Contohnya, //cloudresourcemanager.googleapis.com/projects/my-project/regions/us-central1/workstationClusters/my-cluster.

Melepaskan tag dari cluster Cloud Workstations

Anda dapat menghapus asosiasi tag dari cluster Cloud Workstations dengan menghapus binding tag. Jika perlu menghapus tag, Anda harus melakukan langkah-langkah berikut untuk melepaskan tag dari cluster Cloud Workstations terlebih dahulu.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud Workstations.

    Buka Workstations

  2. Klik bagian Cluster management.

  3. Klik cluster Cloud Workstations yang ingin Anda lepaskan tag-nya.

  4. Klik Edit.

  5. Di bagian Tags, hapus tag yang ingin Anda lepaskan dari cluster Cloud Workstations.

  6. Klik Simpan.

gcloud

Untuk menghapus asosiasi tag dari cluster Cloud Workstations menggunakan command line, hapus binding tag menggunakan perintah gcloud resource-manager tags bindings delete:

gcloud resource-manager tags bindings delete \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

Ganti kode berikut:

  • TAGVALUE_NAME: ID permanen atau nama dengan namespace dari nilai tag yang akan dipasang, seperti tagValues/4567890123 atau 1234567/my_tag_key/my_tag_value.
  • RESOURCE_ID: ID lengkap cluster Cloud Workstations, termasuk nama domain API (//workstations.googleapis.com/) untuk mengidentifikasi jenis resource. Misalnya, //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster
  • LOCATION: region cluster Cloud Workstations.

API

Panggil metode workstationClusters.patch. Hapus tag di kolom tags dari WorkstationCluster.

Langkah berikutnya