יצירה וניהול של תגים

במדריך הזה מוסבר איך ליצור ולנהל תגי זרימת עבודה ב-Workflows. אתם יכולים להשתמש בתגים כדי לקבץ תהליכי עבודה ומשאבים אחרים ב- Google Cloud לצורך דיווח, ביקורת ובקרת גישה בארגוןGoogle Cloud .

מידע על התגים

תג הוא צמד מפתח/ערך שאפשר לצרף למשאב ב-Google Cloud. אתם יכולים להשתמש בתגים כדי להגדיר תנאי לאישור או לדחייה של כללי מדיניות אם תג ספציפי מצורף או לא מצורף למשאב. לדוגמה, אתם יכולים להתנות את מתן התפקידים ב-IAM בהתאם לתגים. לסקירה כללית על התגים

כדי לצרף תגים למשאבים, יוצרים משאב של קישור בין תגים שמקשר את הערך ל Google Cloud משאב.

כדי לקבץ תהליכי עבודה ב-Workflows לצורך אוטומציה וחיוב, משתמשים בתוויות. תגים ותוויות פועלים בנפרד זה מזה, ואפשר להחיל את שניהם על אותו תהליך עבודה. מידע נוסף על ההבדלים בין תגים לתוויות זמין במאמר תגים ותוויות.

ההרשאות הנדרשות

כדי לקבל את ההרשאות שדרושות לניהול תגים, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:

  • Tag Viewer (roles/resourcemanager.tagViewer) on the resources the tags are attached to
  • כדי להציג ולנהל תגים ברמת הארגון: צפייה בארגון (roles/resourcemanager.organizationViewer) באופן כללי בארגון
  • יצירה, עדכון ומחיקה של הגדרות תגים: Tag Administrator (roles/resourcemanager.tagAdmin) on the resource you're creating, updating, or deleting tags for
  • צירוף והסרה של תגים ממשאבים: Tag User (roles/resourcemanager.tagUser) על ערך התג ועל המשאבים שאתם מצרפים או מסירים מהם את ערך התג

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

כדי לצרף תגים לתהליכי עבודה, צריך להיות לכם תפקיד Workflows Editor (roles/workflows.editor).

יצירת מפתחות וערכים של תגים

כדי לצרף תג, צריך ליצור תג ולהגדיר את הערך שלו. במאמרים יצירת תג והוספת ערך תג מוסבר איך יוצרים מפתחות תגים וערכי תגים.

הוספת תגים למשאבים קיימים

כדי להוסיף תג לתהליכי עבודה קיימים, פועלים לפי השלבים הבאים:

המסוף

  1. נכנסים לדף Workflows במסוף Google Cloud .

    2. כניסה לדף Workflows

  2. בוחרים את תהליך העבודה שאליו רוצים לצרף תג.
  3. לוחצים על תגים.
  4. אם הארגון שלכם לא מופיע בחלונית תגים, לוחצים על בחירת היקף. בוחרים את הארגון ולוחצים על פתיחה.
  5. לוחצים על הוספת תג.
  6. בוחרים מהרשימה את המקש של התג שרוצים לצרף. אפשר לסנן את הרשימה באמצעות הקלדה של מילות מפתח.
  7. בוחרים מהרשימה את הערך של התג שרוצים לצרף. אפשר לסנן את הרשימה על ידי הקלדת מילות מפתח.
  8. לוחצים על Save.
  9. בתיבת הדו-שיח אישור, לוחצים על אישור כדי לצרף את התג.

    10. תקבלו התראה שמאשרת שהתגים עודכנו.

gcloud

כדי לצרף תג לזרימת עבודה, צריך ליצור משאב של קישור תג באמצעות הפקודה gcloud resource-manager tags bindings create:

      gcloud resource-manager tags bindings create \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID \
          --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • TAGVALUE_NAME: המזהה הקבוע או השם ממרחב השמות של ערך התג שמצורף – לדוגמה, tagValues/567890123456.
  • RESOURCE_ID הוא המזהה המלא של המשאב, כולל שם הדומיין של ה-API כדי לזהות את סוג המשאב (//workflows.googleapis.com/). לדוגמה, כדי לצרף תג לזרימת העבודה myWorkflow ב-projects/workflows-test-project, באזור us-central1, המזהה המלא הוא: //workflows.googleapis.com/projects/workflows-test-project/locations/us-central1/workflows/myWorkflow.
  • LOCATION: המיקום של המשאב. אם מצרפים תג למשאב גלובלי, כמו תיקייה או פרויקט, לא צריך להשתמש בדגל הזה. אם מצרפים תג למשאב אזורי או למשאב של תחום מוגדר, צריך לציין את המיקום – לדוגמה, us-central1 (אזור) או us-central1-a (תחום).

הצגת רשימת תגים שמצורפים למשאבים

אפשר לראות רשימה של קישורי תגים שמצורפים ישירות לתהליך העבודה או עוברים אליו בירושה.

המסוף

  1. נכנסים לדף Workflows במסוף Google Cloud .

    2. כניסה לדף Workflows

  2. התגים מוצגים בעמודה Tags (תגים) של תהליך העבודה.

gcloud

כדי לקבל רשימה של התאמות תגים שצורפו למשאב, משתמשים בפקודה gcloud resource-manager tags bindings list:

      gcloud resource-manager tags bindings list \
          --parent=RESOURCE_ID \
          --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • RESOURCE_ID הוא המזהה המלא של המשאב, כולל שם הדומיין של ה-API כדי לזהות את סוג המשאב (//workflows.googleapis.com/). לדוגמה, כדי לצרף תג לזרימת העבודה myWorkflow ב-projects/workflows-test-project, באזור us-central1, המזהה המלא הוא: //workflows.googleapis.com/projects/workflows-test-project/locations/us-central1/workflows/myWorkflow.
  • LOCATION: המיקום של המשאב. אם אתם צופים בתג שמצורף למשאב גלובלי, כמו תיקייה או פרויקט, אל תכללו את הדגל הזה. אם צופים בתג שמצורף למשאב אזורי או למשאב של תחום (zone), צריך לציין את המיקום – לדוגמה, us-central1 (אזור) או us-central1-a (תחום).

אמורה להתקבל תגובה שדומה לזו:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
          tagValue: tagValues/567890123456
          resource: //workflows.googleapis.com/projects/PROJECT_ID/locations/REGION/WORKFLOW_ID

ניתוק תגים ממשאבים

אתם יכולים לנתק תגים שצורפו ישירות לתהליך עבודה. אפשר להחליף תגים שעברו בירושה על ידי צירוף תג עם אותו מפתח וערך שונה, אבל אי אפשר לבטל את הצירוף שלהם.

המסוף

  1. נכנסים לדף Workflows במסוף Google Cloud .

    2. כניסה לדף Workflows

  2. בוחרים את תהליך העבודה שממנו רוצים להסיר תג.
  3. לוחצים על תגים.
  4. בחלונית תגים, לצד התג שרוצים לנתק, לוחצים על מחיקת הפריט.
  5. לוחצים על Save.
  6. בתיבת הדו-שיח אישור, לוחצים על אישור כדי לבטל את הקישור של התג.

תקבלו התראה שמאשרת שהתגים עודכנו.

gcloud

כדי למחוק קישור תג, משתמשים בפקודה gcloud resource-manager tags bindings delete:

      gcloud resource-manager tags bindings delete \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID \
          --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • TAGVALUE_NAME: המזהה הקבוע או השם ממרחב השמות של ערך התג שמצורף – לדוגמה, tagValues/567890123456.
  • RESOURCE_ID הוא המזהה המלא של המשאב, כולל שם הדומיין של ה-API כדי לזהות את סוג המשאב (//workflows.googleapis.com/). לדוגמה, כדי לצרף תג לזרימת העבודה myWorkflow ב-projects/workflows-test-project, באזור us-central1, המזהה המלא הוא: //workflows.googleapis.com/projects/workflows-test-project/locations/us-central1/workflows/myWorkflow.
  • LOCATION: המיקום של המשאב. אם מצרפים תג למשאב גלובלי, כמו תיקייה או פרויקט, לא צריך להשתמש בדגל הזה. אם מצרפים תג למשאב אזורי או למשאב של תחום מוגדר, צריך לציין את המיקום – לדוגמה, us-central1 (אזור) או us-central1-a (תחום).

מחיקת מפתחות וערכים של תגים

כשמסירים הגדרה של מפתח או ערך של תג, צריך לוודא שהתג מנותק מתהליך העבודה. לפני שמוחקים את הגדרת התג עצמה, צריך למחוק את הקבצים הקיימים של התגים, שנקראים tag bindings. כדי למחוק מפתחות תגים וערכי תגים, אפשר לעיין במאמר בנושא מחיקת תגים.

תנאים ותגים של ניהול זהויות והרשאות גישה (IAM)

אתם יכולים להשתמש בתגים ובתנאים של IAM כדי להעניק קישורי תפקידים למשתמשים בהיררכיה שלכם באופן מותנה. שינוי או מחיקה של התג שמצורף למשאב יכולים להסיר את הגישה של המשתמש למשאב הזה אם הוחלה מדיניות IAM עם קישורי תפקידים מותנים. למידע נוסף, קראו את המאמר תנאים ותגים לניהול זהויות והרשאות גישה (IAM).

המאמרים הבאים