Cloud Workstations-Ressourcen taggen

In diesem Dokument wird beschrieben, wie Sie Tags verwenden, um IAM-Richtlinien (Identity and Access Management) bedingt auf Cloud Workstations-Cluster anzuwenden.

Ein Tag ist ein Schlüssel/Wert-Paar, das Sie direkt an einen Cloud Workstations-Cluster anhängen können. Ein Cloud Workstations-Cluster kann ein Tag auch von anderen Google Cloud Ressourcen übernehmen. Sie können Richtlinien bedingt anwenden, je nachdem, ob eine Ressource ein bestimmtes Tag hat. Beispielsweise können Sie einem Prinzipal bedingt die Rolle „Cloud Workstations Creator“ für jeden Cloud Workstations-Cluster mit dem Tag environment:dev zuweisen.

Weitere Informationen zur Verwendung von Tags in der gesamten Google Cloud Ressourcenhierarchie finden Sie unter Tags – Übersicht.

Hinweis

Sie müssen IAM-Rollen zuweisen, die Nutzern die erforderlichen Berechtigungen zum Ausführen der einzelnen Aufgaben in diesem Dokument gewähren. Außerdem müssen Sie Tag-Schlüssel und -Werte erstellen, die Sie an Ressourcen anhängen können.

Erforderliche Rollen

Die folgenden Rollen bieten die erforderlichen Berechtigungen zum Taggen von Cloud Workstations-Ressourcen:

Tag an einen Cloud Workstations-Cluster anhängen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die zum Anhängen eines Tags an einen Cloud Workstations-Cluster erforderlich sind:

  • Zum Erstellen eines Cloud Workstations-Clusters: Cloud Workstations-Administrator (roles/workstations.admin) für Ihr Projekt
  • Zum Erstellen von Tags: Tag-Administrator (roles/resourcemanager.tagAdmin) für Ihr Projekt
  • Zum Verwalten von Tags: Tag-Nutzer (roles/resourcemanager.tagUser) für den Tag-Wert und den Cloud Workstations-Cluster

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Anhängen eines Tags an einen Cloud Workstations-Cluster erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen , um die notwendigen Berechtigungen anzuzeigen, die erforderlich sind:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um ein Tag an einen Cloud Workstations-Cluster anzuhängen:

  • workstations.workstationClusters.createTagBinding für den Cluster
  • resourcemanager.tagValueBindings.create für den Tag-Wert
  • workstations.workstationClusters.create für den Cluster, um beim Erstellen eines Clusters ein Tag anzuhängen
  • workstations.workstationClusters.update für den Cluster, um beim Aktualisieren eines Clusters ein Tag anzuhängen

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Tag aus einem Cloud Workstations-Cluster entfernen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die zum Entfernen eines Tags aus einem Cloud Workstations-Cluster erforderlich sind:

  • Zum Entfernen eines Tags aus einem Cloud Workstations-Cluster: Cloud Workstations-Administrator (roles/workstations.admin) für Ihr Projekt
  • Zum Verwalten von Tags: Tag-Nutzer (roles/resourcemanager.tagUser) für den Tag-Wert und den Cloud Workstations-Cluster
  • Zum Löschen von Tags: Tag-Administrator (roles/resourcemanager.tagAdmin) für Ihr Projekt

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Entfernen eines Tags aus einem Cloud Workstations-Cluster erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen , um die notwendigen Berechtigungen anzuzeigen, die erforderlich sind:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um ein Tag aus einem Cloud Workstations-Cluster zu entfernen:

  • workstations.workstationClusters.deleteTagBinding für den Cluster
  • resourcemanager.tagValueBindings.delete für den Tag-Wert
  • workstations.workstationClusters.update für den Cluster, um beim Aktualisieren eines Clusters ein Tag zu entfernen

Tags auflisten, die an einen Cloud Workstations-Cluster angehängt sind

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die zum Auflisten von Tags erforderlich sind, die an einen Cloud Workstations-Cluster angehängt sind:

  • Zum Auflisten von Tags, die an einen Cloud Workstations-Cluster angehängt sind: Cloud Workstations-Administrator (roles/workstations.admin) für Ihr Projekt
  • Zum Auflisten von Tags: Tag-Betrachter (roles/resourcemanager.tagViewer) für den Tag-Wert und den Cloud Workstations-Cluster

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Auflisten von Tags erforderlich sind, die an einen Cloud Workstations-Cluster angehängt sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen , um die notwendigen Berechtigungen anzuzeigen, die erforderlich sind:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um Tags aufzulisten, die an einen Cloud Workstations-Cluster angehängt sind:

  • resourcemanager.tagKeys.list für das übergeordnete Element des Tag-Schlüssels
  • resourcemanager.tagKeys.get für den Tag-Schlüssel
  • resourcemanager.tagValues.list für das übergeordnete Element des Tag-Werts
  • resourcemanager.tagValues.get für den Tag-Wert
  • workstations.workstationClusters.listTagBindings für den Cluster
  • workstations.workstationClusters.listEffectiveTags für den Cluster

Tag-Schlüssel und -Werte erstellen

Bevor Sie ein Tag anhängen können, müssen Sie ein Tag erstellen und seinen Wert konfigurieren. Informationen zum Erstellen von Tag-Schlüsseln und -Werten finden Sie unter Tag erstellen und Tag-Werte hinzufügen.

Cloud Workstations-Cluster taggen

In den folgenden Abschnitten wird beschrieben, wie Sie Tags an neue und vorhandene Cloud Workstations-Cluster anhängen, Tags auflisten, die an einen Cloud Workstations-Cluster angehängt sind, und Tags von einem Cloud Workstations-Cluster trennen.

Tags anhängen, wenn Sie einen neuen Cloud Workstations-Cluster erstellen

Nachdem Sie ein Tag erstellt haben, können Sie es an einen neuen Cloud Workstations-Cluster anhängen. Für jeden Tag-Schlüssel können Sie einen Tag-Wert an einen Cloud Workstations-Cluster anhängen. An jeden Cloud Workstations-Cluster können maximal 50 Tags angehängt werden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Workstations auf.

    Zu den Workstations

  2. Klicken Sie auf den Abschnitt Clusterverwaltung.

  3. Klicken Sie auf Erstellen.

  4. Geben Sie die Informationen für Ihren neuen Cloud Workstations-Cluster ein. Weitere Informationen finden Sie unter Workstation-Cluster erstellen.

  5. Wählen Sie im Abschnitt Tags die Tags aus, die Sie dem neuen Cloud Workstations-Cluster hinzufügen möchten.

  6. Klicken Sie auf Erstellen.

gcloud

Führen Sie den Befehl gcloud workstations clusters create mit dem Flag --tags aus:

gcloud workstations clusters create WORKSTATIONS_CLUSTER_NAME \
    --region=LOCATION \
    --tags=TAG \
    --project=WORKSTATIONS_PROJECT_ID

Ersetzen Sie Folgendes:

  • WORKSTATIONS_CLUSTER_NAME: der Name Ihres Cloud Workstations-Clusters.
  • LOCATION: die Region für Ihren Cluster.
  • TAG: das Tag, das Sie an den neuen Cloud Workstations-Cluster anhängen. Mehrere Tags werden durch Kommas getrennt. Beispiel: 556741164180/env:prod,myProject/department:sales Jedes Tag muss den Parameter Kurzname des Namespace-Schlüssels und des Namespace haben.
  • WORKSTATIONS_PROJECT_ID: die ID Ihres Workstation-Projekts.

API

Rufen Sie die workstationClusters.create Methode auf. Fügen Sie die Tags in das Feld tags von WorkstationCluster ein.

Tags an einen vorhandenen Cloud Workstations-Cluster anhängen

Nachdem Sie ein Tag erstellt haben, können Sie es an einen vorhandenen Cloud Workstations-Cluster anhängen. Für jeden Tag-Schlüssel können Sie einen Tag-Wert an einen Cloud Workstations-Cluster anhängen. An jeden Cloud Workstations-Cluster können maximal 50 Tags angehängt werden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Workstations auf.

    Zu den Workstations

  2. Klicken Sie auf den Abschnitt Clusterverwaltung.

  3. Klicken Sie auf den Cloud Workstations-Cluster, an den Sie das Tag anhängen möchten.

  4. Klicken Sie auf Bearbeiten.

  5. Wählen Sie im Abschnitt Tags die Tags aus, die Sie dem Cloud Workstations-Cluster hinzufügen möchten.

  6. Klicken Sie auf Speichern.

gcloud

Zum Anhängen eines Tags an einen Cloud Workstations-Cluster über die Befehlszeile erstellen Sie mit dem gcloud resource-manager tags bindings create Befehl eine Tag-Bindungsressource:

gcloud resource-manager tags bindings create \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

Ersetzen Sie Folgendes:

  • TAGVALUE_NAME: die permanente ID oder der Namespace-Name des Tag-Werts, der angehängt werden soll, z. B. tagValues/4567890123 oder 1234567/my_tag_key/my_tag_value.
  • RESOURCE_ID: die vollständige ID des Cloud Workstations-Clusters, einschließlich des API-Domainnamens (//workstations.googleapis.com/), um den Ressourcentyp zu identifizieren. Beispiel: //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster
  • LOCATION: die Region des Cloud Workstations-Clusters.

API

Rufen Sie die workstationClusters.patch Methode auf. Fügen Sie die Tags in das Feld tags von WorkstationCluster ein.

Tags auflisten, die an einen Cloud Workstations-Cluster angehängt sind

Sie können Tags auflisten, die direkt an einen Cloud Workstations-Cluster angehängt sind. Bei diesem Vorgang werden die Tags, die von übergeordneten Ressourcen übernommen werden, nicht aufgelistet.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Workstations auf.

    Zu den Workstations

  2. Klicken Sie auf den Abschnitt Clusterverwaltung.

  3. Klicken Sie auf den Cloud Workstations-Cluster, für den Sie die Tags auflisten möchten.

  4. Die Tags sind im Abschnitt Tags sichtbar.

gcloud

Verwenden Sie den Befehl gcloud resource-manager tags bindings list, um eine Liste der Tag-Bindungen abzurufen, die an eine Ressource angehängt sind:

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Ersetzen Sie Folgendes:

  • RESOURCE_ID: die vollständige ID des Cloud Workstations-Clusters, einschließlich des API-Domainnamens (//workstations.googleapis.com/), um den Ressourcentyp zu identifizieren. Beispiel: //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster.

  • LOCATION: die Region des Cloud Workstations-Clusters.

API

Rufen Sie die v3.tagBindings.list Methode auf. Fügen Sie den Cloud Workstations-Cluster in das Feld „parent“ ein. Beispiel: //cloudresourcemanager.googleapis.com/projects/my-project/regions/us-central1/workstationClusters/my-cluster.

Tags von einem Cloud Workstations-Cluster trennen

Sie können eine Tag-Zuordnung aus einem Cloud Workstations-Cluster entfernen, indem Sie die Tag-Bindung löschen. Wenn Sie ein Tag löschen müssen, sollten Sie zuerst die folgenden Schritte ausführen, um das Tag von Ihrem Cloud Workstations-Cluster zu trennen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Workstations auf.

    Zu den Workstations

  2. Klicken Sie auf den Abschnitt Clusterverwaltung.

  3. Klicken Sie auf den Cloud Workstations-Cluster, von dem Sie das Tag trennen möchten.

  4. Klicken Sie auf Bearbeiten.

  5. Entfernen Sie im Abschnitt Tags die Tags, die Sie vom Cloud Workstations-Cluster trennen möchten.

  6. Klicken Sie auf Speichern.

gcloud

Zum Entfernen einer Tag-Zuordnung aus einem Cloud Workstations-Cluster über die Befehlszeile löschen Sie die Tag-Bindung mit dem gcloud resource-manager tags bindings delete Befehl:

gcloud resource-manager tags bindings delete \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

Ersetzen Sie Folgendes:

  • TAGVALUE_NAME: die permanente ID oder der Namespace-Name des Tag-Werts, der angehängt werden soll, z. B. tagValues/4567890123 oder 1234567/my_tag_key/my_tag_value.
  • RESOURCE_ID: die vollständige ID des Cloud Workstations-Clusters, einschließlich des API-Domainnamens (//workstations.googleapis.com/), um den Ressourcentyp zu identifizieren. Beispiel: //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster
  • LOCATION: die Region des Cloud Workstations-Clusters.

API

Rufen Sie die workstationClusters.patch Methode auf. Entfernen Sie die Tags im Feld tags von WorkstationCluster.

Nächste Schritte