Cloud Workstations 리소스에 태그 지정

이 문서에서는 태그를 사용하여 Cloud Workstations 클러스터에 Identity and Access Management (IAM) 정책을 조건부로 적용하는 방법을 설명합니다.

태그는 Cloud Workstations 클러스터에 직접 연결할 수 있는 키-값 쌍입니다. Cloud Workstations 클러스터는 다른Google Cloud 리소스의 태그를 상속할 수도 있습니다. 리소스에 특정 태그가 있는지 여부에 따라 정책을 조건부로 적용할 수 있습니다. 예를 들어 environment:dev 태그가 있는 모든 Cloud Workstations 클러스터의 주 구성원에게 Cloud Workstations 생성자 역할을 조건부로 부여할 수 있습니다.

Google Cloud 리소스 계층 구조에서 태그 사용에 대한 자세한 내용은 태그 개요를 참조하세요.

시작하기 전에

사용자에게 이 문서의 각 태스크를 수행하는 데 필요한 권한을 부여하는 IAM 역할을 부여해야 합니다. 리소스에 연결할 태그 키와 값도 만들어야 합니다.

필요한 역할

다음 역할은 Cloud Workstations 리소스에 태그를 지정하는 데 필요한 권한을 제공합니다.

Cloud Workstations 클러스터에 태그 연결

Cloud Workstations 클러스터에 태그를 연결하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

  • Cloud Workstations 클러스터 만들기: 프로젝트에 대한 Cloud Workstations 관리자 (roles/workstations.admin)
  • 태그 만들기: 프로젝트에 대한 태그 관리자 (roles/resourcemanager.tagAdmin)
  • 태그를 관리하려면 다음이 필요합니다. 태그 값 및 Cloud Workstations 클러스터에 대한 태그 사용자 (roles/resourcemanager.tagUser)

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 Cloud Workstations 클러스터에 태그를 연결하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

Cloud Workstations 클러스터에 태그를 연결하려면 다음 권한이 필요합니다.

  • 클러스터에 대한 workstations.workstationClusters.createTagBinding 권한
  • resourcemanager.tagValueBindings.create 태그 값에 대한 권한
  • workstations.workstationClusters.create 클러스터에서 클러스터를 만들 때 태그를 연결합니다.
  • workstations.workstationClusters.update 클러스터를 업데이트할 때 태그를 연결할 수 있는 클러스터에 대한 권한

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

Cloud Workstations 클러스터에서 태그 삭제

Cloud Workstations 클러스터에서 태그를 삭제하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

  • Cloud Workstations 클러스터에서 태그를 삭제하려면 다음이 필요합니다. 프로젝트에 대한 Cloud Workstations 관리자 (roles/workstations.admin)
  • 태그 관리: 태그 값 및 Cloud Workstations 클러스터에 대한 태그 사용자 (roles/resourcemanager.tagUser)
  • 태그 삭제: 프로젝트에 대한 태그 관리자 (roles/resourcemanager.tagAdmin)

이러한 사전 정의된 역할에는 Cloud Workstations 클러스터에서 태그를 삭제하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

Cloud Workstations 클러스터에서 태그를 삭제하려면 다음 권한이 필요합니다.

  • 클러스터에 대한 workstations.workstationClusters.deleteTagBinding 권한
  • resourcemanager.tagValueBindings.delete 태그 값에 대한 권한
  • workstations.workstationClusters.update 클러스터를 업데이트할 때 태그를 삭제할 수 있는 클러스터에 대한 권한

Cloud Workstations 클러스터에 연결된 태그 나열

Cloud Workstations 클러스터에 연결된 태그를 나열하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

  • Cloud Workstations 클러스터에 연결된 태그를 나열하려면 다음 권한이 필요합니다. 프로젝트에 대한 Cloud Workstations 관리자 (roles/workstations.admin)
  • 태그를 나열하려면 다음을 실행하세요. 태그 뷰어 (roles/resourcemanager.tagViewer) 태그 값 및 Cloud Workstations 클러스터

이러한 사전 정의된 역할에는 Cloud Workstations 클러스터에 연결된 태그를 나열하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

Cloud Workstations 클러스터에 연결된 태그를 나열하려면 다음 권한이 필요합니다.

  • resourcemanager.tagKeys.list 태그 키의 상위 항목에 대한 권한
  • resourcemanager.tagKeys.get 태그 키에 대한 권한
  • resourcemanager.tagValues.list on the tag value parent
  • resourcemanager.tagValues.get 태그 값에 대한 권한
  • 클러스터에 대한 workstations.workstationClusters.listTagBindings 권한
  • 클러스터에 대한 workstations.workstationClusters.listEffectiveTags 권한

태그 키 및 값 만들기

태그를 연결하려면 먼저 태그를 만들고 값을 구성해야 합니다. 태그 키와 태그 값을 만들려면 태그 만들기태그 값 추가를 참조하세요.

Cloud Workstations 클러스터에 태그 지정

다음 섹션에서는 새 Cloud Workstations 클러스터와 기존 Cloud Workstations 클러스터에 태그를 연결하고, Cloud Workstations 클러스터에 연결된 태그를 나열하고, Cloud Workstations 클러스터에서 태그를 분리하는 방법을 설명합니다.

새 Cloud Workstations 클러스터를 만들 때 태그 연결

태그를 만든 후 새 Cloud Workstations 클러스터에 연결할 수 있습니다. 각 태그 키에 대해 하나의 태그 값을 Cloud Workstations 클러스터에 연결할 수 있습니다. Cloud Workstations 클러스터별로 최대 50개의 태그를 연결할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 Cloud Workstations 페이지로 이동합니다.

    워크스테이션으로 이동

  2. 클러스터 관리 섹션을 클릭합니다.

  3. 만들기를 클릭합니다.

  4. 새 Cloud Workstations 클러스터의 정보를 입력합니다. 자세한 내용은 워크스테이션 클러스터 만들기를 참고하세요.

  5. 태그 섹션에서 새 Cloud Workstations 클러스터에 추가할 태그를 선택합니다.

  6. 만들기를 클릭합니다.

gcloud

--tags 플래그와 함께 gcloud workstations clusters create 명령어를 사용합니다.

gcloud workstations clusters create WORKSTATIONS_CLUSTER_NAME \
    --region=LOCATION \
    --tags=TAG \
    --project=WORKSTATIONS_PROJECT_ID

다음을 바꿉니다.

  • WORKSTATIONS_CLUSTER_NAME: Cloud Workstations 클러스터의 이름입니다.
  • LOCATION: 클러스터의 리전입니다.
  • TAG: 새 Cloud Workstations 클러스터에 연결할 태그입니다. 태그가 여러 개면 쉼표로 구분합니다. 예를 들면 556741164180/env:prod,myProject/department:sales입니다. 각 태그에는 네임스페이스화된 키 이름 및 값 짧은 이름이 있어야 합니다.
  • WORKSTATIONS_PROJECT_ID: 워크스테이션 프로젝트의 ID입니다.

API

workstationClusters.create 메서드를 호출합니다. WorkstationClustertags 필드에 태그를 포함합니다.

기존 Cloud Workstations 클러스터에 태그 연결

태그를 만든 후 기존 Cloud Workstations 클러스터에 연결할 수 있습니다. 각 태그 키에 대해 하나의 태그 값을 Cloud Workstations 클러스터에 연결할 수 있습니다. Cloud Workstations 클러스터별로 최대 50개의 태그를 연결할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 Cloud Workstations 페이지로 이동합니다.

    워크스테이션으로 이동

  2. 클러스터 관리 섹션을 클릭합니다.

  3. 태그를 연결할 Cloud Workstations 클러스터를 클릭합니다.

  4. 수정을 클릭합니다.

  5. 태그 섹션에서 Cloud Workstations 클러스터에 추가할 태그를 선택합니다.

  6. 저장을 클릭합니다.

gcloud

명령줄을 사용하여 태그를 Cloud Workstations 클러스터에 연결하려면 gcloud resource-manager tags bindings create 명령어를 사용하여 태그 바인딩 리소스를 만듭니다.

gcloud resource-manager tags bindings create \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

다음을 바꿉니다.

  • TAGVALUE_NAME: 연결할 태그 값의 영구 ID 또는 네임스페이스 이름(예: tagValues/4567890123 또는 1234567/my_tag_key/my_tag_value)입니다.
  • RESOURCE_ID: 리소스 유형을 식별하는 API 도메인 이름 (//workstations.googleapis.com/)을 포함한 Cloud Workstations 클러스터의 전체 ID입니다. 예를 들면 //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster입니다.
  • LOCATION: Cloud Workstations 클러스터의 리전입니다.

API

workstationClusters.patch 메서드를 호출합니다. WorkstationClustertags 필드에 태그를 포함합니다.

Cloud Workstations 클러스터에 연결된 태그 나열

Cloud Workstations 클러스터에 직접 연결된 태그를 나열할 수 있습니다. 이 프로세스는 상위 리소스에서 상속된 태그를 나열하지 않습니다.

콘솔

  1. Google Cloud 콘솔에서 Cloud Workstations 페이지로 이동합니다.

    워크스테이션으로 이동

  2. 클러스터 관리 섹션을 클릭합니다.

  3. 태그를 나열할 Cloud Workstations 클러스터를 클릭합니다.

  4. 태그는 태그 섹션에 표시됩니다.

gcloud

리소스에 연결된 태그 binding 목록을 가져오려면 gcloud resource-manager tags bindings list 명령어를 사용합니다.

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

다음을 바꿉니다.

  • RESOURCE_ID: 리소스 유형을 식별하는 API 도메인 이름 (//workstations.googleapis.com/)을 포함한 Cloud Workstations 클러스터의 전체 ID입니다. 예를 들면 //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster입니다.

  • LOCATION: Cloud Workstations 클러스터의 리전입니다.

API

v3.tagBindings.list 메서드를 호출합니다. 상위 필드에 Cloud Workstations 클러스터를 포함합니다. 예를 들면 //cloudresourcemanager.googleapis.com/projects/my-project/regions/us-central1/workstationClusters/my-cluster입니다.

Cloud Workstations 클러스터에서 태그 분리

태그 바인딩을 삭제하여 Cloud Workstations 클러스터에서 태그 연결을 삭제할 수 있습니다. 태그를 삭제해야 하는 경우 다음 단계에 따라 먼저 Cloud Workstations 클러스터에서 태그를 분리해야 합니다.

콘솔

  1. Google Cloud 콘솔에서 Cloud Workstations 페이지로 이동합니다.

    워크스테이션으로 이동

  2. 클러스터 관리 섹션을 클릭합니다.

  3. 태그를 분리할 Cloud Workstations 클러스터를 클릭합니다.

  4. 수정을 클릭합니다.

  5. 태그 섹션에서 Cloud Workstations 클러스터에서 분리하려는 태그를 삭제합니다.

  6. 저장을 클릭합니다.

gcloud

명령줄을 사용하여 Cloud Workstations 클러스터에서 태그 연결을 삭제하려면 gcloud resource-manager tags bindings delete 명령어를 사용하여 태그 바인딩을 삭제합니다.

gcloud resource-manager tags bindings delete \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

다음을 바꿉니다.

  • TAGVALUE_NAME: 연결할 태그 값의 영구 ID 또는 네임스페이스 이름(예: tagValues/4567890123 또는 1234567/my_tag_key/my_tag_value)입니다.
  • RESOURCE_ID: 리소스 유형을 식별하는 API 도메인 이름 (//workstations.googleapis.com/)을 포함한 Cloud Workstations 클러스터의 전체 ID입니다. 예를 들면 //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster입니다.
  • LOCATION: Cloud Workstations 클러스터의 리전입니다.

API

workstationClusters.patch 메서드를 호출합니다. WorkstationClustertags 필드에서 태그를 삭제합니다.

다음 단계