Tag adalah key-value pair yang dapat Anda terapkan ke layanan Anda untuk kontrol akses yang terperinci. Administrator tag membuat tag untuk resource di seluruh Google Cloud pada tingkat organisasi atau project dan mengelolanya di Resource Manager. Tag menyediakan cara untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu.
Tag yang terlampir ke layanan Cloud Run tidak sama dengan tag traffic Cloud Run yang memungkinkan Anda merutekan traffic ke revisi Cloud Run tertentu.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan untuk melampirkan atau melepaskan tag, minta administrator Anda untuk memberi Anda peran IAM berikut pada layanan Cloud Run:
-
Admin Cloud Run (
roles/run.admin) -
Tag Pengguna (
roles/resourcemanager.tagUser)
Untuk mengelola akses pada resource nilai tag di Resource Manager, akun Anda juga harus memiliki peran Tag User (roles/resourcemanager.tagUser) yang diberikan untuk nilai tag.
Nilai tag adalah resource yang dilampirkan ke layanan Cloud Run.
Untuk mengetahui daftar peran dan izin IAM yang terkait dengan Cloud Run, lihat Peran IAM Cloud Run dan Izin IAM Cloud Run. Jika layanan Cloud Run Anda berinteraksi dengan Google Cloud API, seperti Library Klien Cloud, lihat panduan konfigurasi identitas layanan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat izin deployment dan mengelola akses.
Melampirkan tag ke layanan Cloud Run
Perhatikan bahwa melampirkan tag ke layanan Anda tidak mengakibatkan pembuatan revisi baru.
Anda dapat melampirkan atau melepaskan tag menggunakan konsol Google Cloud atau Google Cloud CLI.
Konsol
Centang kotak centang di sebelah kiri layanan tempat Anda menyetel tag .
Klik Tag di atas daftar layanan untuk menampilkan panel tag.
Jika organisasi Anda tidak muncul di panel Tag, klik Pilih cakupan. Pilih organisasi Anda dan klik Open.
Untuk melampirkan tag baru ke layanan, klik Tambahkan Tag dan pilih salah satu kunci tag di menu dropdown kunci, dan pilih nilai dari menu dropdown nilai.
Klik Save lalu konfirmasi perubahan Anda jika diminta.
gcloud
Anda dapat memperbarui tag untuk layanan menggunakan perintah:
gcloud resource-manager tags bindings create \ --tag-value=TAG_VALUE \ --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \ --location=REGION
Untuk memperbarui lebih dari satu tag, berikan daftar nilai tag yang dipisahkan koma.
Ganti
- TAG_VALUE dengan nilai untuk kunci: Anda dapat menggunakan berbagai jenis ID ini
: ID permanen seperti
tagValues/12345678901, nilai dengan namespace seperti123456789012/env/prodatau nama pendek sepertiprod - PROJECT_ID dengan project ID Google Cloud project Anda
- REGION dengan wilayah tempat layanan Cloud Run Anda di-deploy
- SERVICE dengan nama layanan Cloud Run Anda
Melepaskan tag dari layanan Cloud Run
Anda dapat menggunakan konsol atau command line untuk melepaskan tag dari layanan Anda.
Konsol
Centang kotak centang di sebelah kiri layanan tempat Anda melepaskan tag .
Klik Tag di atas daftar layanan untuk menampilkan panel tag.
Cari tag yang ingin Anda lepaskan.
Tahan penunjuk kursor Anda di sebelah kanan menu drop-down Value untuk tag guna menampilkan ikon tempat sampah, lalu klik ikon tempat sampah tersebut.
Klik Save dan konfirmasi perubahan Anda jika diminta.
gcloud
Untuk melepaskan tag dari layanan:
gcloud resource-manager tags bindings delete \ --tag-value=TAG_VALUE \ --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \ --location=REGION
Untuk melepaskan lebih dari satu tag, sediakan daftar nilai tag yang dipisahkan koma.
Ganti
- TAG_VALUE dengan nilai untuk kunci: Anda dapat menggunakan berbagai jenis ID ini
: ID permanen seperti
tagValues/12345678901, nilai dengan namespace seperti123456789012/env/prodatau nama pendek sepertiprod - PROJECT_ID dengan project ID Google Cloud project Anda
- REGION dengan wilayah tempat layanan Cloud Run Anda di-deploy
- SERVICE dengan nama layanan Cloud Run Anda