Panduan ini menjelaskan cara membuat dan mengelola tag alur kerja di Workflows. Anda dapat menggunakan tag untuk mengelompokkan alur kerja dan resource lainnya di seluruh organisasi Anda untuk pelaporan, audit, dan kontrol akses. Google Cloud Google Cloud
Tentang tag
Tag adalah pasangan nilai kunci yang dapat dilampirkan ke resource di Google Cloud. Anda dapat menggunakan tag untuk mengizinkan atau menolak kebijakan bersyarat berdasarkan apakah resource memiliki tag tertentu. Misalnya, Anda dapat memberikan peran Identity and Access Management (IAM) secara bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak. Untuk mengetahui informasi selengkapnya tentang tag, lihat Ringkasan tag.
Tag dikaitkan ke resource dengan membuat resource binding tag yang menautkan nilai ke resource Google Cloud .
Untuk mengelompokkan alur kerja dalam Workflows untuk tujuan otomatisasi dan penagihan, gunakan label. Tag dan label berfungsi secara independen satu sama lain, dan Anda dapat menerapkan keduanya ke alur kerja yang sama. Untuk mengetahui informasi selengkapnya tentang perbedaan antara tag dan label, lihat artikel Tag dan label.Izin yang diperlukan
Untuk mendapatkan izin yang Anda perlukan guna mengelola tag, minta administrator untuk memberi Anda peran IAM berikut:
-
Tag Viewer (
roles/resourcemanager.tagViewer) pada resource yang dikaitkan dengan tag -
Melihat dan mengelola tag di tingkat organisasi:
Organization Viewer (
roles/resourcemanager.organizationViewer) pada organisasi -
Membuat, memperbarui, dan menghapus definisi tag:
Administrator Tag (
roles/resourcemanager.tagAdmin) pada resource yang tag-nya Anda buat, perbarui, atau hapus -
Melampirkan dan menghapus tag dari resource:
Tag User (
roles/resourcemanager.tagUser) pada nilai tag dan resource tempat Anda melampirkan atau menghapus nilai tag
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, baca artikel Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Untuk melampirkan tag ke alur kerja Workflows, Anda memerlukan peran Workflows Editor (roles/workflows.editor).
Membuat kunci dan nilai tag
Sebelum dapat mengaitkan tag, Anda harus membuat tag dan mengonfigurasi nilainya. Untuk membuat kunci tag dan nilai tag, lihat Membuat tag dan Menambahkan nilai tag.
Menambahkan tag ke resource yang ada
Untuk menambahkan tag ke alur kerja yang ada, ikuti langkah-langkah berikut:
Konsol
- Buka halaman Workflows di konsol Google Cloud .
- Pilih alur kerja yang ingin Anda lampiri tag.
- Klik Tag.
- Jika organisasi Anda tidak muncul di panel Tag, klik Pilih cakupan. Pilih organisasi Anda, lalu klik Buka.
- Klik Tambahkan tag.
- Pilih kunci untuk tag yang ingin Anda lampirkan dari daftar. Anda dapat memfilter daftar dengan mengetik kata kunci.
- Pilih nilai untuk tag yang ingin dilampirkan dari daftar. Anda dapat memfilter daftar dengan mengetik kata kunci.
- Klik Simpan.
- Dalam dialog Konfirmasi, klik Konfirmasi untuk melampirkan tag.
Notifikasi mengonfirmasi bahwa tag Anda telah diperbarui.
gcloud
Untuk melampirkan tag ke alur kerja, Anda harus membuat
resource binding tag menggunakan
perintah gcloud resource-manager tags bindings create:
gcloud resource-manager tags bindings create \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION
Ganti kode berikut:
TAGVALUE_NAME: ID permanen atau nama dengan namespace dari nilai tag yang dikaitkan—misalnya,tagValues/567890123456.-
RESOURCE_IDadalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//workflows.googleapis.com/). Misalnya, untuk mengaitkan tag ke alur kerjamyWorkflowdiprojects/workflows-test-project, di regionus-central1, ID lengkapnya adalah://workflows.googleapis.com/projects/workflows-test-project/locations/us-central1/workflows/myWorkflow. LOCATION: lokasi resource Anda. Jika Anda mengaitkan tag ke resource global, seperti folder atau project, hilangkan flag ini. Jika mengaitkan tag ke resource regional atau zona, Anda harus menentukan lokasinya—misalnya,us-central1(region) atauus-central1-a(zona).
Mencantumkan tag yang dilampirkan ke resource
Anda dapat melihat daftar binding tag yang dikaitkan langsung atau diwarisi oleh alur kerja.
Konsol
- Buka halaman Workflows di konsol Google Cloud .
- Tag ditampilkan di kolom Tag alur kerja.
gcloud
Untuk mendapatkan daftar binding tag yang dipasang ke resource, gunakan perintah gcloud resource-manager tags bindings list:
gcloud resource-manager tags bindings list \
--parent=RESOURCE_ID \
--location=LOCATION
Ganti kode berikut:
-
RESOURCE_IDadalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//workflows.googleapis.com/). Misalnya, untuk mengaitkan tag ke alur kerjamyWorkflowdiprojects/workflows-test-project, di regionus-central1, ID lengkapnya adalah://workflows.googleapis.com/projects/workflows-test-project/locations/us-central1/workflows/myWorkflow. LOCATION: lokasi resource Anda. Jika Anda melihat tag yang dikaitkan ke resource global, seperti folder atau project, hilangkan flag ini. Jika melihat tag yang dikaitkan ke resource regional atau zona, Anda harus menentukan lokasinya—misalnya,us-central1(region) atauus-central1-a(zona).
Anda akan mendapatkan respons seperti berikut:
name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
tagValue: tagValues/567890123456
resource: //workflows.googleapis.com/projects/PROJECT_ID/locations/REGION/WORKFLOW_ID
Melepaskan tag dari resource
Anda dapat melepaskan tag yang telah dikaitkan secara langsung ke alur kerja. Tag yang diwariskan dapat diganti dengan melampirkan tag dengan kunci yang sama dan nilai yang berbeda, tetapi tag tersebut tidak dapat dilepaskan.
Konsol
- Buka halaman Workflows di konsol Google Cloud .
- Pilih alur kerja tempat Anda ingin menghapus tag.
- Klik Tag.
- Di panel Tag, di samping tag yang ingin dilepas, klik Hapus item.
- Klik Simpan.
- Dalam dialog Konfirmasi, klik Konfirmasi untuk melepas tag.
Notifikasi mengonfirmasi bahwa tag Anda telah diperbarui.
gcloud
Untuk menghapus binding tag, gunakan perintah gcloud resource-manager tags bindings delete:
gcloud resource-manager tags bindings delete \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION
Ganti kode berikut:
TAGVALUE_NAME: ID permanen atau nama dengan namespace dari nilai tag yang dikaitkan—misalnya,tagValues/567890123456.-
RESOURCE_IDadalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//workflows.googleapis.com/). Misalnya, untuk mengaitkan tag ke alur kerjamyWorkflowdiprojects/workflows-test-project, di regionus-central1, ID lengkapnya adalah://workflows.googleapis.com/projects/workflows-test-project/locations/us-central1/workflows/myWorkflow. LOCATION: lokasi resource Anda. Jika Anda mengaitkan tag ke resource global, seperti folder atau project, hilangkan flag ini. Jika mengaitkan tag ke resource regional atau zona, Anda harus menentukan lokasinya—misalnya,us-central1(region) atauus-central1-a(zona).
Menghapus kunci dan nilai tag
Saat menghapus kunci tag atau definisi nilai, pastikan tag tersebut dilepaskan dari alur kerja. Anda harus menghapus lampiran tag yang ada, yang disebut binding tag, sebelum menghapus definisi tag itu sendiri. Untuk menghapus kunci tag dan nilai tag, lihat Menghapus tag.
Kondisi dan tag Identity and Access Management
Anda dapat menggunakan tag dan kondisi IAM untuk memberikan binding peran bersyarat kepada pengguna dalam hierarki Anda. Mengubah atau menghapus tag yang dikaitkan ke resource dapat menghapus akses pengguna ke resource tersebut jika kebijakan IAM dengan binding peran bersyarat telah diterapkan. Untuk mengetahui informasi selengkapnya, lihat Kondisi dan tag Identity and Access Management.
Langkah berikutnya
- Lihat layanan lain yang mendukung tag.
- Lihat Tag dan kontrol akses untuk mempelajari cara menggunakan tag dengan IAM.