יצירה וניהול של תגים לתפקידים בהתאמה אישית

במדריך הזה מוסבר איך ליצור ולנהל תגים לתפקידים בהתאמה אישית.

מידע על התגים

תג הוא צמד מפתח/ערך שאפשר לצרף למשאב ב-Google Cloud. אפשר להשתמש בתגים כדי להגדיר תנאי לאישור או לדחייה של כללי מדיניות אם תג ספציפי מצורף או לא מצורף למשאב. לדוגמה, אתם יכולים להתנות את מתן התפקידים ב-Identity and Access Management (IAM) בהתאם לתגים. לסקירה כללית על התגים

כדי לצרף תגים למשאבים, יוצרים משאב של קישור בין תגים שמקשר את הערך ל Google Cloud משאב.

ההרשאות הנדרשות

כדי לקבל את ההרשאות שדרושות לניהול תגים, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:

• ‫Tag Viewer (roles/resourcemanager.tagViewer) במשאבים שהתגים מצורפים אליהם
• כדי להציג ולנהל תגים ברמת הארגון: צפייה בארגון (roles/resourcemanager.organizationViewer) on the organization
• יצירה, עדכון ומחיקה של הגדרות תגים: אדמין לניהול תגים (roles/resourcemanager.tagAdmin) on the resource you're creating, updating, or deleting tags for
• צירוף והסרה של תגים ממשאבים: Tag User (roles/resourcemanager.tagUser) על ערך התג והמשאבים שאתם מצרפים או מסירים מהם את ערך התג

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

כדי לקבל את ההרשאות שדרושות לצירוף תגים לתפקידים בהתאמה אישית, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM‏ Role Administrator (roles/iam.roleAdmin) בפרויקט או בארגון שבהם נמצאים התפקידים. להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

יצירת מפתחות וערכים של תגים

כדי לצרף תג, צריך ליצור תג ולהגדיר את הערך שלו. במאמרים יצירת תג והוספת ערך תג מוסבר איך יוצרים מפתחות תגים וערכי תגים.

הוספת תגים למשאבים קיימים

כדי להוסיף תג לתפקידים מותאמים אישית קיימים, פועלים לפי השלבים הבאים:

      gcloud resource-manager tags bindings create \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID
      

הצגת רשימת תגים שמצורפים למשאבים

אתם יכולים לראות רשימה של תגים שמצורפים ישירות לתפקיד המותאם אישית או שהוא קיבל בירושה.

      gcloud resource-manager tags bindings list \
          --parent=RESOURCE_ID
      

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
          tagValue: tagValues/567890123456
          resource: //iam.googleapis.com/projects/example-project/roles/example-role
      

ניתוק תגים ממשאבים

אפשר לנתק תגים שצורפו ישירות לתפקיד בהתאמה אישית. אפשר לבטל את התגים שעברו בירושה על ידי צירוף תג עם אותו מפתח וערך שונה, אבל אי אפשר לנתק אותם.

      gcloud resource-manager tags bindings delete \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID
      

מחיקה של מפתחות וערכים של תגים

כשמסירים הגדרה של מפתח או ערך של תג, צריך לוודא שהתג מנותק מהתפקיד המותאם אישית. לפני שמוחקים את הגדרת התג עצמה, צריך למחוק את הקבצים הקיימים של התגים, שנקראים tag bindings. כדי למחוק מפתחות תגים וערכי תגים, אפשר לעיין במאמר בנושא מחיקת תגים.

תנאים ותגים בניהול הזהויות והרשאות הגישה (IAM)

אתם יכולים להשתמש בתגים ובתנאים של IAM כדי להעניק למשתמשים בהיררכיה שלכם קישורי תפקידים מותנים. שינוי או מחיקה של התג שמצורף למשאב יכולים להסיר את הגישה של המשתמש למשאב הזה אם הוחלה מדיניות IAM עם קישורי תפקידים מותנים. למידע נוסף, קראו את המאמר תנאים ותגים של ניהול זהויות והרשאות גישה.

המאמרים הבאים

• כאן מפורטים שירותים אחרים שתומכים בתגים.
• במאמר תגים ובקרת גישה מוסבר איך להשתמש בתגים עם IAM.