Gunakan tag untuk mengelompokkan repositori dan resource lainnya di seluruh Google Cloud untuk pelaporan, audit, dan kontrol akses dalam Google Cloud organisasi Anda.
Untuk mengelompokkan repositori dalam Artifact Registry untuk tujuan otomatisasi dan penagihan, gunakan label. Tag dan label berfungsi secara independen satu sama lain, dan Anda dapat menerapkan keduanya ke repositori yang sama. Untuk informasi selengkapnya tentang perbedaan antara tag dan label, lihat artikel Tag dan label.
Apa yang dimaksud dengan tag?
Tag adalah pasangan nilai kunci yang dapat Anda terapkan ke resource untuk kontrol akses yang terperinci.
Administrator project membuat tag untuk resource di seluruh Google Cloud di tingkat organisasi dan mengelolanya di Resource Manager. Saat melampirkan tag ke repositori Artifact Registry, Anda dapat menggunakan tag tersebut dengan kondisi IAM untuk memberikan akses bersyarat ke repositori. Anda tidak dapat melampirkan tag ke artefak individual.
Perhatikan pembatasan ini:
Kebijakan organisasi dapat secara bersyarat merujuk tag yang diwarisi dari project induk dan yang lebih tinggi, tetapi tidak mendukung tag yang Anda lampirkan langsung ke repositori.
Cloud Audit logs tidak dibuat untuk melampirkan tag dan melihat binding tag pada repositori.
Untuk mengetahui informasi selengkapnya tentang tag dan kontrol akses bersyarat dengan tag, lihat Tag dan kontrol akses.
Izin yang diperlukan
Untuk mendapatkan izin yang Anda perlukan guna mengelola tag, minta administrator untuk memberi Anda peran IAM berikut:
-
Tag Viewer (
roles/resourcemanager.tagViewer) pada resource yang dikaitkan dengan tag -
Melihat dan mengelola tag di tingkat organisasi:
Organization Viewer (
roles/resourcemanager.organizationViewer) pada organisasi -
Membuat, memperbarui, dan menghapus definisi tag:
Administrator Tag (
roles/resourcemanager.tagAdmin) pada resource yang tag-nya Anda buat, perbarui, atau hapus -
Melampirkan dan menghapus tag dari resource:
Tag User (
roles/resourcemanager.tagUser) pada nilai tag dan resource tempat Anda melampirkan atau menghapus nilai tag
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, baca artikel Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Melampirkan tag ke repositori
Setelah administrator project membuat tag, Anda dapat melampirkan tag ke repositori. Setiap tag memiliki kunci dan nilai. Anda memberi tag pada repositori dengan mengikat nilai ke repositori.
Untuk melampirkan tag ke repositori:
Konsol
Dapatkan nilai tag yang akan dilampirkan dari administrator Anda.
Anda dapat melampirkan nilai tag dengan salah satu jenis ID berikut:
- Nama dengan namespace, seperti
123456789012/env/dev - ID permanen, seperti
tagValues/567890123456
- Nama dengan namespace, seperti
Buka halaman Repositories di konsol Google Cloud .
Pilih repositori yang ingin Anda beri tag.
Di bagian Repository Details, klik Show more.
Tag yang ada untuk repositori, termasuk tag yang diwarisi, ditampilkan.
Klik ikon
Edit tag.Di bagian Direct tags, klik Select scope.
Pilih project repositori Anda.
Di kolom key, ketik untuk memfilter daftar tag, lalu pilih kunci tag.
Di kolom Nilai, ketik untuk memfilter daftar tag, lalu pilih nilai tag.
Klik Simpan.
Klik Konfirmasi.
Tag dilampirkan ke repositori Anda.
gcloud CLI
Dapatkan nilai tag yang akan dilampirkan dari administrator Anda.
Anda dapat melampirkan nilai tag dengan salah satu jenis ID berikut:
- Nama dengan namespace, seperti
123456789012/env/dev - ID permanen, seperti
tagValues/567890123456
- Nama dengan namespace, seperti
Lampirkan nilai tag dengan perintah berikut:
gcloud resource-manager tags bindings create \ --tag-value=TAG_VALUE \ --parent=REPOSITORY_ID \ --location=LOCATIONGanti nilai berikut:
TAG_VALUEadalah ID permanen atau nama dengan namespace dari nilai tag yang akan dilampirkan.REPOSITORY_IDadalah ID lengkap repositori, termasuk nama domain API untuk mengidentifikasi jenis resource (//artifactregistry.googleapis.com/). Misalnya,//artifactregistry.googleapis.com/projects/my-project/locations/us-east1/repositories/my-repoLOCATIONadalah lokasi repositori.
Perhatikan contoh berikut:
- Nilai tag:
815471563813/env/dev - Project:
my-project - Repository:
my-repo - Lokasi repositori:
us-east1
Perintah gcloud CLI berikut melampirkan tag ke repositori:
gcloud resource-manager tags bindings create \ --tag-value=815471563813/env/dev \ --parent=//artifactregistry.googleapis.com/projects/my-project/locations/us-east1/repositories/my-repo \ --location=us-east1
Mencantumkan tag yang dilampirkan ke repositori
Anda dapat mencantumkan tag yang dilampirkan ke resource yang izin aksesnya Anda miliki.
Konsol
Buka halaman Repositories di konsol Google Cloud .
Pilih repositori yang ingin Anda lihat.
Di bagian Repository Details, klik Show more.
Daftar Tag menampilkan semua tag repositori termasuk tag langsung, dan tag yang diwarisi dari posisi yang lebih tinggi dalam hierarki resource.
gcloud CLI
Untuk mencantumkan tag yang dilampirkan ke repositori, jalankan perintah berikut:
gcloud resource-manager tags bindings list \
--parent=REPOSITORY_ID \
--location=LOCATION
Perintah ini hanya mencantumkan tag yang dilampirkan langsung ke resource yang ditentukan, sehingga tidak menampilkan tag yang diwarisi dari project induk atau yang lebih tinggi. Anda dapat mencantumkan
tag yang diwarisi dari project induk dengan menentukan project, bukan
repositori dengan flag --parent.
Misalnya, perintah ini mencantumkan tag yang dilampirkan ke repositori my-repo di
project my-project dan lokasi us-east1:
gcloud resource-manager tags bindings list \
--parent=//artifactregistry.googleapis.com/projects/my-project/locations/us-east1/repositories/my-repo \
--location=us-east1
Perintah ini mencantumkan tag yang dilampirkan ke nomor project 7890123456:
gcloud resource-manager tags bindings list \
--parent=//cloudresourcemanager.googleapis.com/projects/7890123456 \
Melepaskan tag dari repositori
Anda dapat melepaskan tag yang dikaitkan langsung ke repositori. Jika Anda perlu menghapus tag yang diwariskan dari project induk atau bagian lain dari hierarki resource, administrator project harus melepaskannya dari resource tempat tag tersebut dilampirkan.
Untuk menghapus tag yang dilampirkan ke repositori:
Konsol
Dapatkan nilai tag yang ingin Anda hapus. Jika Anda tidak mengetahui nilai tag, cantumkan tag yang dilampirkan ke repositori.
Buka halaman Repositories di konsol Google Cloud .
Pilih repositori.
Di bagian Repository Details, klik Show more.
Tag yang ada untuk repositori, termasuk tag yang diwarisi, ditampilkan.
Klik ikon
Edit tag.Di bagian Tag langsung, temukan tag yang ingin Anda hapus.
Klik ikon hapus di samping tag yang ingin Anda hapus.
Klik Simpan.
Klik Konfirmasi.
Tag dihapus dari repositori Anda.
gcloud CLI
Dapatkan nilai tag yang ingin Anda hapus. Jika Anda tidak mengetahui nilai tag, cantumkan tag yang dilampirkan ke repositori.
Lepaskan nilai tag dengan perintah berikut:
gcloud resource-manager tags bindings delete \ --tag-value=TAG_VALUE \ --parent=REPOSITORY_ID \ --location=LOCATIONGanti nilai berikut:
Nilai tag
TAG_VALUEyang akan dilepas.REPOSITORY_IDadalah ID lengkap repositori, termasuk nama domain API untuk mengidentifikasi jenis resource (//artifactregistry.googleapis.com/). Misalnya,//artifactregistry.googleapis.com/projects/my-project/my-repoLOCATIONadalah lokasi repositori.
Perhatikan contoh berikut:
- Nilai tag:
815471563813/env/dev - Project:
my-project - Repository:
my-repo - Lokasi repositori:
us-east1
Perintah gcloud CLI berikut melepaskan tag dari repositori:
gcloud resource-manager tags bindings delete \ --tag-value=815471563813/env/dev \ --parent=//artifactregistry.googleapis.com/projects/my-project/locations/us-east1/repositories/my-repo \ --location=us-east1
Langkah berikutnya
- Pelajari label repositori.