Gunakan tag untuk mengelompokkan repositori dan resource lainnya di seluruh Google Cloud untuk pelaporan, audit, dan kontrol akses dalam Google Cloud organisasi Anda.
Untuk mengelompokkan repositori dalam Artifact Registry untuk tujuan otomatisasi dan penagihan, gunakan label. Tag dan label berfungsi secara independen satu sama lain, dan Anda dapat menerapkan keduanya ke repositori yang sama. Untuk mengetahui informasi selengkapnya tentang perbedaan antara tag dan label, lihat Tag dan label.
Apa yang dimaksud dengan tag?
Tag adalah pasangan nilai kunci yang dapat Anda terapkan ke resource untuk kontrol akses yang terperinci.
Administrator project membuat tag untuk resource di seluruh Google Cloud pada tingkat organisasi dan mengelolanya di Resource Manager. Saat melampirkan tag ke repositori Artifact Registry, Anda dapat menggunakan tag tersebut dengan kondisi IAM untuk memberikan akses bersyarat ke repositori. Anda tidak dapat melampirkan tag ke artefak individual.
Perhatikan pembatasan ini:
Kebijakan organisasi dapat secara bersyarat merujuk tag yang diwarisi dari project induk dan yang lebih tinggi, tetapi tidak mendukung tag yang Anda lampirkan langsung ke repositori.
Log Cloud Audit tidak dibuat untuk melampirkan tag dan melihat binding tag di repositori.
Untuk mengetahui informasi selengkapnya tentang tag dan kontrol akses bersyarat dengan tag, lihat Tag dan kontrol akses.
Izin yang diperlukan
Untuk mendapatkan izin yang Anda perlukan untuk mengelola tag, minta administrator untuk memberi Anda peran IAM berikut:
- Tag Viewer (
roles/resourcemanager.tagViewer) pada resource tempat tag tersebut dilampirkan -
Melihat dan mengelola tag di tingkat organisasi:
Organization Viewer (
roles/resourcemanager.organizationViewer) di organisasi -
Membuat, memperbarui, dan menghapus definisi tag:
Tag Administrator (
roles/resourcemanager.tagAdmin) pada resource yang tag-nya Anda buat, perbarui, atau hapus -
Melampirkan dan menghapus tag dari resource:
Tag User (
roles/resourcemanager.tagUser) pada nilai tag dan resource tempat Anda melampirkan atau menghapus nilai tag-nya
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Melampirkan tag ke repositori
Setelah administrator project membuat tag, Anda dapat melampirkan tag ke repositori. Setiap tag memiliki kunci dan nilai. Anda memberi tag pada repositori dengan mengikat nilai ke repositori.
Untuk melampirkan tag ke repositori:
Konsol
Dapatkan nilai tag yang akan dilampirkan dari administrator Anda.
Anda dapat melampirkan nilai tag dengan salah satu jenis ID berikut:
- _Nama dengan namespace_
123456789012/env/dev, seperti - _ID permanen_ , seperti
tagValues/567890123456
- _Nama dengan namespace_
Buka halaman Repositories di Google Cloud konsol.
Pilih repositori yang ingin Anda beri tag.
Di bagian Repository Details, klik Show more.
Tag yang ada untuk repositori, termasuk tag yang diwarisi, akan ditampilkan.
Klik ikon
Edit tags.Di bagian Direct tags, klik Select scope.
Pilih project repositori Anda.
Di kolom key, ketik untuk memfilter daftar tag, lalu pilih kunci tag.
Di kolom Value, ketik untuk memfilter daftar tag, lalu pilih nilai tag.
Klik Save.
Klik Confirm.
Tag dilampirkan ke repositori Anda.
gcloud CLI
Dapatkan nilai tag yang akan dilampirkan dari administrator Anda.
Anda dapat melampirkan nilai tag dengan salah satu jenis ID berikut:
- _Nama dengan namespace_
123456789012/env/dev, seperti - _ID permanen_ , seperti
tagValues/567890123456
- _Nama dengan namespace_
Lampirkan nilai tag dengan perintah berikut:
gcloud resource-manager tags bindings create \ --tag-value=TAG_VALUE \ --parent=REPOSITORY_ID \ --location=LOCATIONGanti nilai berikut:
TAG_VALUEadalah ID permanen atau nama dengan namespace dari nilai tag yang akan dilampirkan.REPOSITORY_IDadalah ID lengkap repositori, termasuk nama domain API untuk mengidentifikasi jenis resource (//artifactregistry.googleapis.com/). Misalnya,//artifactregistry.googleapis.com/projects/my-project/locations/us-east1/repositories/my-repoLOCATIONadalah lokasi dari repositori.
Perhatikan contoh berikut:
- Nilai tag:
815471563813/env/dev - Project:
my-project - Repositori:
my-repo - Lokasi repositori:
us-east1
Perintah gcloud CLI berikut melampirkan tag ke repositori:
gcloud resource-manager tags bindings create \ --tag-value=815471563813/env/dev \ --parent=//artifactregistry.googleapis.com/projects/my-project/locations/us-east1/repositories/my-repo \ --location=us-east1
Mencantumkan tag yang dilampirkan ke repositori
Anda dapat mencantumkan tag yang dilampirkan ke resource yang memiliki izin untuk diakses.
Konsol
Buka halaman Repositories di Google Cloud konsol.
Pilih repositori yang ingin Anda lihat.
Di bagian Repository Details, klik Show more.
Daftar Tags menampilkan semua tag repositori, termasuk tag langsung, dan tag yang diwarisi dari posisi yang lebih tinggi dalam hierarki resource.
gcloud CLI
Untuk mencantumkan tag yang dilampirkan ke repositori, jalankan perintah berikut:
gcloud resource-manager tags bindings list \
--parent=REPOSITORY_ID \
--location=LOCATION
Perintah ini hanya mencantumkan tag yang dilampirkan langsung ke resource yang ditentukan, sehingga tidak menampilkan tag yang diwarisi dari project induk atau yang lebih tinggi. Anda dapat mencantumkan tag yang diwarisi dari project induk dengan menentukan project, bukan repositori, dengan flag --parent.
Misalnya, perintah ini mencantumkan tag yang dilampirkan ke repositori my-repo di project my-project dan lokasi us-east1:
gcloud resource-manager tags bindings list \
--parent=//artifactregistry.googleapis.com/projects/my-project/locations/us-east1/repositories/my-repo \
--location=us-east1
Perintah ini mencantumkan tag yang dilampirkan ke nomor project 7890123456:
gcloud resource-manager tags bindings list \
--parent=//cloudresourcemanager.googleapis.com/projects/7890123456 \
Melepas tag dari repositori
Anda dapat melepaskan tag yang dilampirkan langsung ke repositori. Jika Anda perlu menghapus tag yang diwarisi dari project induk atau bagian lain dari hierarki resource, administrator project harus melepaskannya dari resource tempat tag dilampirkan.
Untuk menghapus tag yang dilampirkan ke repositori:
Konsol
Dapatkan nilai tag yang ingin Anda hapus. Jika Anda tidak mengetahui nilai tag, cantumkan tag yang dilampirkan ke repositori.
Buka halaman Repositories di Google Cloud konsol.
Pilih repositori.
Di bagian Repository Details, klik Show more.
Tag yang ada untuk repositori, termasuk tag yang diwarisi, akan ditampilkan.
Klik ikon
Edit tags.Di bagian Direct tags, temukan tag yang ingin Anda hapus.
Klik ikon hapus di samping tag yang ingin Anda hapus.
Klik Save.
Klik Confirm.
Tag dihapus dari repositori Anda.
gcloud CLI
Dapatkan nilai tag yang ingin Anda hapus. Jika Anda tidak mengetahui nilai tag, cantumkan tag yang dilampirkan ke repositori.
Lepaskan nilai tag dengan perintah berikut:
gcloud resource-manager tags bindings delete \ --tag-value=TAG_VALUE \ --parent=REPOSITORY_ID \ --location=LOCATIONGanti nilai berikut:
Nilai tag
TAG_VALUEyang akan dilepas.REPOSITORY_IDadalah ID lengkap repositori, termasuk nama domain API untuk mengidentifikasi jenis resource (//artifactregistry.googleapis.com/). Misalnya,//artifactregistry.googleapis.com/projects/my-project/my-repoLOCATIONadalah lokasi dari repositori.
Perhatikan contoh berikut:
- Nilai tag:
815471563813/env/dev - Project:
my-project - Repositori:
my-repo - Lokasi repositori:
us-east1
Perintah gcloud CLI berikut melepaskan tag dari repositori:
gcloud resource-manager tags bindings delete \ --tag-value=815471563813/env/dev \ --parent=//artifactregistry.googleapis.com/projects/my-project/locations/us-east1/repositories/my-repo \ --location=us-east1
Langkah berikutnya
- Pelajari tentang label repositori.