במאמר הזה מוסבר איך לצרף תג לדומיין קיים ב-שירות מנוהל ל-Microsoft Active Directory (שירות מנוהל ל-Microsoft AD), איך לראות את רשימת התגים שמצורפים לדומיין ואיך להסיר תגים מדומיין.
סקירה כללית
תג הוא צמד מפתח/ערך שאפשר לצרף למשאב ב- Google Cloud. אתם יכולים להשתמש בתגים כדי להגדיר תנאי לאישור או לדחייה של כללי מדיניות אם תג ספציפי מצורף או לא מצורף למשאב. לדוגמה, אתם יכולים להתנות את מתן התפקידים ב-IAM בהתאם לשירות מנוהל ל-Microsoft AD שיש לו תג ספציפי. מידע נוסף על תגים
כדי לצרף תגים למשאבים, יוצרים משאב של קישור בין תגים שמקשר את הערך ל Google Cloud משאב.
לפני שמתחילים
לפני שמתחילים, צריך לבצע את הפעולות הבאות:
- יצירת דומיין של שירות מנוהל ל-Microsoft AD
- יוצרים מפתחות תגים ומוסיפים ערכי תגים. מידע נוסף על יצירת מפתחות תגים והוספת ערכי תגים זמין במאמר יצירה וניהול של תגים.
- קבלת המזהה הקבוע של ערכי תגים. מזהה קבוע הוא מזהה ייחודי שמוצג כשמוסיפים ערך תג למפתח התג. מידע נוסף זמין במאמר הגדרות ומזהים של תגים.
- צריך לוודא שיש לכם את תפקיד המשתמש הבא ב-Tag:
roles/resourcemanager.tagUser. מידע נוסף על התפקיד זמין במאמר תפקידים ב-מנהל המשאבים.
צירוף תגים לדומיין
כדי לצרף תג לדומיין שלכם בשירות מנוהל ל-Microsoft AD, אתם צריכים ליצור משאב של קישור תגים.
מריצים ב-CLI של gcloud את הפקודה הבאה:
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
מחליפים את מה שכתוב בשדות הבאים:
- TAG_VALUE_ID: המזהה הקבוע או השם במרחב השמות של ערך התג לצירוף. לדוגמה,
tagValues/1234567890. - DOMAIN_NAME: שם המשאב המלא של דומיין שירות מנוהל ל-Microsoft AD, בתבנית:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
בתגובה תקבלו את פרטי הקישור של התג.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
אחרי שיוצרים את הקישור של התג, אפשר להגדיר מדיניות ארגונית לתגים האלה באמצעות תנאים שמגדירים מתי צריך לאכוף את המדיניות. מידע נוסף זמין במאמר בנושא הגדרת מדיניות ארגונית באמצעות תגים.
הצגת רשימת תגים שמצורפים לדומיין
אתם יכולים לקבל את רשימת משאבי הקישור של התגים שמצורפים לדומיין שלכם בשירות מנוהל ל-Microsoft AD.
מריצים ב-CLI של gcloud את הפקודה הבאה:
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
מחליפים את מה שכתוב בשדות הבאים:
- DOMAIN_NAME: שם המשאב המלא של דומיין שירות מנוהל ל-Microsoft AD, בתבנית:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
הרשימה של מקורות לקישור תגים שמשויכים לדומיין תתקבל כתשובה.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
ניתוק תגים מדומיין
כדי לנתק תג מדומיין של שירות מנוהל ל-Microsoft AD, צריך למחוק את משאב הקישור של התג.
מריצים ב-CLI של gcloud את הפקודה הבאה:
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
מחליפים את מה שכתוב בשדות הבאים:
- TAG_VALUE_ID: המזהה הקבוע או השם במרחב השמות של ערך התג לצירוף. לדוגמה,
tagValues/1234567890. - DOMAIN_NAME: שם המשאב המלא של דומיין שירות מנוהל ל-Microsoft AD, בתבנית:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.