Tagga le risorse Cloud Workstations

Questo documento descrive come utilizzare i tag per applicare in modo condizionale i criteri Identity and Access Management (IAM) ai cluster Cloud Workstations.

Un tag è una coppia chiave-valore che puoi collegare direttamente a un cluster Cloud Workstations. Un cluster Cloud Workstations può anche ereditare un tag da altre risorseGoogle Cloud . Puoi applicare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico. Ad esempio, puoi concedere in modo condizionale il ruolo Creatore di Cloud Workstations a un principal su qualsiasi cluster Cloud Workstations con il tag environment:dev.

Per saperne di più sull'utilizzo dei tag nella gerarchia delle risorse Google Cloud, consulta la panoramica dei tag.

Prima di iniziare

Devi concedere ruoli IAM che forniscano agli utenti le autorizzazioni necessarie per eseguire ogni attività descritta in questo documento. Devi anche creare chiavi e valori tag da collegare alle risorse.

Ruoli obbligatori

I seguenti ruoli forniscono le autorizzazioni necessarie per taggare le risorse Cloud Workstations:

Allegare un tag a un cluster Cloud Workstations

Per ottenere le autorizzazioni necessarie per collegare un tag a un cluster Cloud Workstations, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Per creare il cluster Cloud Workstations: Amministratore Cloud Workstations (roles/workstations.admin) sul tuo progetto
  • Per creare tag: Tag Administrator (roles/resourcemanager.tagAdmin) sul tuo progetto
  • Per gestire i tag: Tag User (roles/resourcemanager.tagUser) sul valore del tag e sul cluster Cloud Workstations

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per collegare un tag a un cluster Cloud Workstations. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per collegare un tag a un cluster Cloud Workstations sono necessarie le seguenti autorizzazioni:

  • workstations.workstationClusters.createTagBinding sul cluster
  • resourcemanager.tagValueBindings.create sul valore tag
  • workstations.workstationClusters.create sul cluster per allegare un tag durante la creazione di un cluster
  • workstations.workstationClusters.update sul cluster per collegare un tag durante l'aggiornamento di un cluster

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Rimuovere un tag da un cluster Cloud Workstations

Per ottenere le autorizzazioni necessarie per rimuovere un tag da un cluster Cloud Workstations, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Per rimuovere un tag da un cluster Cloud Workstations: Amministratore Cloud Workstations (roles/workstations.admin) sul tuo progetto
  • Per gestire i tag: Tag User (roles/resourcemanager.tagUser) sul valore del tag e sul cluster Cloud Workstations
  • Per eliminare i tag: Tag Administrator (roles/resourcemanager.tagAdmin) nel tuo progetto

Questi ruoli predefiniti contengono le autorizzazioni necessarie per rimuovere un tag da un cluster Cloud Workstations. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per rimuovere un tag da un cluster Cloud Workstations sono necessarie le seguenti autorizzazioni:

  • workstations.workstationClusters.deleteTagBinding sul cluster
  • resourcemanager.tagValueBindings.delete sul valore tag
  • workstations.workstationClusters.update sul cluster per rimuovere un tag durante l'aggiornamento di un cluster

Elenca i tag collegati a un cluster Cloud Workstations

Per ottenere le autorizzazioni necessarie per elencare i tag collegati a un cluster Cloud Workstations, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Per elencare i tag collegati a un cluster Cloud Workstations: Cloud Workstations Admin (roles/workstations.admin) sul tuo progetto
  • Per elencare i tag: Visualizzatore tag (roles/resourcemanager.tagViewer) sul valore del tag e sul cluster Cloud Workstations

Questi ruoli predefiniti contengono le autorizzazioni necessarie per elencare i tag collegati a un cluster Cloud Workstations. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per elencare i tag collegati a un cluster Cloud Workstations sono necessarie le seguenti autorizzazioni:

  • resourcemanager.tagKeys.list sul parent della chiave del tag
  • resourcemanager.tagKeys.get nella chiave tag
  • resourcemanager.tagValues.list sul valore tag padre
  • resourcemanager.tagValues.get sul valore tag
  • workstations.workstationClusters.listTagBindings sul cluster
  • workstations.workstationClusters.listEffectiveTags sul cluster

Creare chiavi e valori dei tag

Prima di poter allegare un tag, devi crearne uno e configurarne il valore. Per creare chiavi e valori tag, consulta Creazione di un tag e Aggiunta di valori tag.

Tagga i cluster Cloud Workstations

Le sezioni seguenti descrivono come collegare tag a cluster Cloud Workstations nuovi ed esistenti, come elencare i tag collegati a un cluster Cloud Workstations e come scollegare i tag da un cluster Cloud Workstations.

Allegare tag quando crei un nuovo cluster Cloud Workstations

Dopo aver creato un tag, puoi collegarlo a un nuovo cluster Cloud Workstations. Per ogni chiave tag, puoi collegare un valore tag a un cluster Cloud Workstations. Per ogni cluster Cloud Workstations, puoi collegare al massimo 50 tag.

Console

  1. Nella console Google Cloud , vai alla pagina Cloud Workstations.

    Vai a Workstation

  2. Fai clic sulla sezione Gestione cluster.

  3. Fai clic su Crea.

  4. Inserisci le informazioni per il nuovo cluster Cloud Workstations. Per maggiori dettagli, vedi Creare un cluster di workstation.

  5. Nella sezione Tag, seleziona i tag che vuoi aggiungere al nuovo cluster Cloud Workstations.

  6. Fai clic su Crea.

gcloud

Utilizza il comando gcloud workstations clusters create con il flag --tags:

gcloud workstations clusters create WORKSTATIONS_CLUSTER_NAME \
    --region=LOCATION \
    --tags=TAG \
    --project=WORKSTATIONS_PROJECT_ID

Sostituisci quanto segue:

  • WORKSTATIONS_CLUSTER_NAME: il nome del cluster Cloud Workstations.
  • LOCATION: la regione del cluster.
  • TAG: il tag che stai collegando al nuovo cluster Cloud Workstations. I tag multipli sono separati da virgole. Ad esempio, 556741164180/env:prod,myProject/department:sales. Ogni tag deve avere il nome breve della chiave con spazio dei nomi e il nome breve del valore.
  • WORKSTATIONS_PROJECT_ID: l'ID del progetto della workstation.

API

Chiama il metodo workstationClusters.create. Includi i tag nel campo tags di WorkstationCluster.

Allegare tag a un cluster Cloud Workstations esistente

Dopo aver creato un tag, puoi collegarlo a un cluster Cloud Workstations esistente. Per ogni chiave tag, puoi collegare un valore tag a un cluster Cloud Workstations. Per ogni cluster Cloud Workstations, puoi collegare al massimo 50 tag.

Console

  1. Nella console Google Cloud , vai alla pagina Cloud Workstations.

    Vai a Workstation

  2. Fai clic sulla sezione Gestione cluster.

  3. Fai clic sul cluster Cloud Workstations a cui vuoi collegare il tag.

  4. Fai clic su Modifica.

  5. Nella sezione Tag, seleziona i tag che vuoi aggiungere al cluster Cloud Workstations.

  6. Fai clic su Salva.

gcloud

Per collegare un tag a un cluster Cloud Workstations utilizzando la riga di comando, crea una risorsa di binding dei tag utilizzando il comando gcloud resource-manager tags bindings create:

gcloud resource-manager tags bindings create \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

Sostituisci quanto segue:

  • TAGVALUE_NAME: l'ID permanente o il nome con spazio dei nomi del valore tag da allegare, ad esempio tagValues/4567890123 o 1234567/my_tag_key/my_tag_value.
  • RESOURCE_ID: l'ID completo del cluster Cloud Workstations, incluso il nome di dominio API (//workstations.googleapis.com/) per identificare il tipo di risorsa. Ad esempio, //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster
  • LOCATION: la regione del cluster Cloud Workstations.

API

Chiama il metodo workstationClusters.patch. Includi i tag nel campo tags di WorkstationCluster.

Elenca i tag collegati a un cluster Cloud Workstations

Puoi elencare i tag collegati direttamente a un cluster Cloud Workstations. Questo processo non elenca i tag ereditati dalle risorse padre.

Console

  1. Nella console Google Cloud , vai alla pagina Cloud Workstations.

    Vai a Workstation

  2. Fai clic sulla sezione Gestione cluster.

  3. Fai clic sul cluster Cloud Workstations per cui vuoi elencare i tag.

  4. I tag sono visibili nella sezione Tag.

gcloud

Per ottenere un elenco delle associazioni di tag collegate a una risorsa, utilizza il comando gcloud resource-manager tags bindings list:

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Sostituisci quanto segue:

  • RESOURCE_ID: l'ID completo del cluster Cloud Workstations, incluso il nome di dominio API (//workstations.googleapis.com/) per identificare il tipo di risorsa. Ad esempio //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster.

  • LOCATION: la regione del cluster Cloud Workstations.

API

Chiama il metodo v3.tagBindings.list. Includi il cluster Cloud Workstations nel campo principale. Ad esempio, //cloudresourcemanager.googleapis.com/projects/my-project/regions/us-central1/workstationClusters/my-cluster.

Scollega i tag da un cluster Cloud Workstations

Puoi rimuovere un'associazione di tag da un cluster Cloud Workstations eliminando l'associazione di tag. Se devi eliminare un tag, segui questi passaggi per scollegarlo prima dal cluster Cloud Workstations.

Console

  1. Nella console Google Cloud , vai alla pagina Cloud Workstations.

    Vai a Workstation

  2. Fai clic sulla sezione Gestione cluster.

  3. Fai clic sul cluster Cloud Workstations da cui vuoi scollegare il tag.

  4. Fai clic su Modifica.

  5. Nella sezione Tag, rimuovi i tag che vuoi scollegare dal cluster Cloud Workstations.

  6. Fai clic su Salva.

gcloud

Per rimuovere un'associazione di tag da un cluster Cloud Workstations utilizzando la riga di comando, elimina l'associazione di tag utilizzando il comando gcloud resource-manager tags bindings delete:

gcloud resource-manager tags bindings delete \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

Sostituisci quanto segue:

  • TAGVALUE_NAME: l'ID permanente o il nome con spazio dei nomi del valore tag da allegare, ad esempio tagValues/4567890123 o 1234567/my_tag_key/my_tag_value.
  • RESOURCE_ID: l'ID completo del cluster Cloud Workstations, incluso il nome di dominio API (//workstations.googleapis.com/) per identificare il tipo di risorsa. Ad esempio, //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster
  • LOCATION: la regione del cluster Cloud Workstations.

API

Chiama il metodo workstationClusters.patch. Rimuovi i tag nel campo tags di WorkstationCluster.

Passaggi successivi