הגדרת תגים לשירותים

תגים הם צמדי מפתח/ערך שאפשר להחיל על השירותים כדי להגדיר בקרת גישה פרטנית. אדמינים של תגים יוצרים תגים למשאבים ב-Google Cloud ברמת הארגון או ברמת הפרויקט, ומנהלים אותם במנהל המשאבים. תגים מאפשרים להגדיר תנאי לאישור או לדחייה של כללי מדיניות אם תג ספציפי מצורף או לא מצורף למשאב.

אין לבלבל בין תגים שמצורפים לשירותי Cloud Run לבין תגי תנועה של Cloud Run, שמאפשרים לנתב תנועה לגרסאות ספציפיות של Cloud Run.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לצירוף או לניתוק של תגים, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בשירות Cloud Run:

כדי לנהל את הגישה למשאב של ערך התג ב-מנהל המשאבים, צריך גם שתהיה לחשבון שלכם תפקיד משתמש בתגים (roles/resourcemanager.tagUser) לערך התג. ערך התג הוא המשאב שמצורף לשירות Cloud Run.

רשימת ההרשאות והתפקידים ב-IAM שמשויכים ל-Cloud Run מופיעה במאמרים תפקידי IAM ב-Cloud Run והרשאות IAM ב-Cloud Run. אם שירות Cloud Run שלכם מתקשר עםGoogle Cloud ממשקי API, כמו ספריות לקוח ב-Cloud, כדאי לעיין במדריך להגדרת זהות שירות. מידע נוסף על מתן תפקידים זמין במאמרים הרשאות פריסה וניהול גישה.

צירוף תגים לשירותי Cloud Run

חשוב לזכור שצירוף תג לשירות לא יוצר גרסה חדשה.

אפשר לצרף או לנתק תגים באמצעות מסוף Google Cloud או Google Cloud CLI.

המסוף

  1. כניסה ל-Cloud Run

  2. מסמנים את תיבת הסימון שמימין לשירות שרוצים להגדיר בו את התג.

  3. לוחצים על תגים מעל רשימת השירותים כדי להציג את חלונית התגים.

    מסוף Cloud Run Google Cloud שבו מוצג לוח התגים לצירוף ולהסרה של תגי שירות.

  4. אם הארגון שלכם לא מופיע בחלונית תגים, לוחצים על בחירת היקף. בוחרים את הארגון ולוחצים על פתיחה.

  5. כדי לצרף תג חדש לשירות, לוחצים על הוספת תג, בוחרים אחד ממפתחות התגים בתפריט הנפתח של המפתחות ובוחרים ערך בתפריט הנפתח של הערכים.

  6. לוחצים על שמירה ומאשרים את השינויים אם מוצגת בקשה לכך.

gcloud

כדי לעדכן תגים בשירות, משתמשים בפקודה:

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

כדי לעדכן יותר מתג אחד, צריך לספק רשימה של ערכי תגים שמופרדים בפסיקים.

החלפה

  • TAG_VALUE עם הערך של המפתח: אפשר להשתמש בסוגים שונים של מזהים: מזהה קבוע כמו tagValues/12345678901, ערך ממרחב שמות כמו 123456789012/env/prod או שם קצר כמו prod
  • PROJECT_ID במזהה הפרויקט של Google Cloud הפרויקט
  • REGION מחליפים באזור שבו שירות Cloud Run נפרס
  • SERVICE מחליפים בשם של שירות Cloud Run

ניתוק תגים משירותי Cloud Run

אתם יכולים להשתמש במסוף או בשורת הפקודה כדי לנתק תגים מהשירות.

המסוף

  1. כניסה ל-Cloud Run

  2. מסמנים את התיבה שמימין לשירות שממנו רוצים להסיר את התג.

  3. לוחצים על תגים מעל רשימת השירותים כדי להציג את חלונית התגים.

  4. מאתרים את התג שרוצים לנתק.

  5. מציבים את הסמן משמאל לתפריט הנפתח Value של התג כדי להציג את סמל הפח, ולוחצים על סמל הפח.

  6. לוחצים על שמירה ומאשרים את השינויים אם מופיעה בקשה.

gcloud

כדי לנתק תג משירות:

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

כדי לבטל את הקישור של יותר מתג אחד, צריך לספק רשימה של ערכי תגים שמופרדים בפסיקים.

החלפה

  • TAG_VALUE עם הערך של המפתח: אפשר להשתמש בסוגים שונים של מזהים: מזהה קבוע כמו tagValues/12345678901, ערך ממרחב שמות כמו 123456789012/env/prod או שם קצר כמו prod
  • PROJECT_ID במזהה הפרויקט של Google Cloud הפרויקט
  • REGION מחליפים באזור שבו שירות Cloud Run נפרס
  • SERVICE מחליפים בשם של שירות Cloud Run