תיוג משאבים של Cloud Workstations

במאמר הזה מוסבר איך להשתמש בתגים כדי להחיל מדיניות של ניהול זהויות והרשאות גישה (IAM) על אשכולות של Cloud Workstations באופן מותנה.

תג הוא צמד מפתח/ערך שאפשר לצרף ישירות לאשכול של Cloud Workstations. אפשר גם להעביר תג מאחרים אל אשכול של Cloud WorkstationsGoogle Cloud . אתם יכולים להחיל כללי מדיניות מותנים בהתאם לתגים. לדוגמה, אפשר להעניק באופן מותנה את התפקיד Cloud Workstations Creator לישות בכל אשכול של Cloud Workstations עם התג environment:dev.

מידע נוסף על השימוש בתגים בהיררכיית המשאבים של Google Cloudזמין במאמר סקירה כללית על תגים.

לפני שמתחילים

צריך להקצות תפקידי IAM שמעניקים למשתמשים את ההרשאות הנדרשות לביצוע כל משימה במסמך הזה. צריך גם ליצור מפתחות וערכים של תגים כדי לצרף אותם למשאבים.

התפקידים הנדרשים

התפקידים הבאים מספקים את ההרשאות הנדרשות לתיוג משאבים של Cloud Workstations:

צירוף תג לאשכול של Cloud Workstations

כדי לקבל את ההרשאות שדרושות בשביל לצרף תג לאשכול של Cloud Workstations, אתם צריכים לבקש מהאדמין לתת לכם את התפקידים הבאים ב-IAM:

  • כדי ליצור אשכול של Cloud Workstations: אדמין של Cloud Workstations (roles/workstations.admin) בפרויקט
  • כדי ליצור תגים: Tag Administrator (roles/resourcemanager.tagAdmin) בפרויקט
  • כדי לנהל תגים: Tag User (roles/resourcemanager.tagUser) on the tag value and Cloud Workstations cluster

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

התפקידים המוגדרים מראש האלה כוללים את ההרשאות שנדרשות לצירוף תג לאשכול של Cloud Workstations. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי לצרף תג לאשכול של Cloud Workstations, נדרשות ההרשאות הבאות:

  • workstations.workstationClusters.createTagBinding באשכול
  • resourcemanager.tagValueBindings.create במקום ערך התג
  • workstations.workstationClusters.create באשכול כדי לצרף תג כשיוצרים אשכול
  • workstations.workstationClusters.update באשכול כדי לצרף תג כשמעדכנים אשכול

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

הסרת תג ממקבץ של Cloud Workstations

כדי לקבל את ההרשאות שדרושות להסרת תג מאשכול של Cloud Workstations, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:

  • כדי להסיר תג מאשכול של Cloud Workstations: אדמין של Cloud Workstations (roles/workstations.admin) בפרויקט
  • כדי לנהל תגים: Tag User (roles/resourcemanager.tagUser) on the tag value andCloud Workstations cluster
  • כדי למחוק תגים: Tag Administrator (roles/resourcemanager.tagAdmin) בפרויקט

התפקידים המוגדרים מראש האלה מכילים את ההרשאות שנדרשות להסרת תג מאשכול של Cloud Workstations. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי להסיר תג מאשכול של Cloud Workstations, נדרשות ההרשאות הבאות:

  • workstations.workstationClusters.deleteTagBinding באשכול
  • resourcemanager.tagValueBindings.delete במקום ערך התג
  • workstations.workstationClusters.update באשכול כדי להסיר תג כשמעדכנים אשכול

הצגת רשימת תגים שמצורפים לאשכול של Cloud Workstations

כדי לקבל את ההרשאות שדרושות בשביל לראות את רשימת התגים שמצורפים לאשכול של Cloud Workstations, אתם צריכים לבקש מהאדמין לתת לכם את תפקידי ה-IAM הבאים:

  • כדי להציג רשימה של תגים שמצורפים לאשכול של Cloud Workstations: אדמין של Cloud Workstations (roles/workstations.admin) בפרויקט
  • כדי להציג רשימה של תגים: Tag Viewer (roles/resourcemanager.tagViewer) על ערך התג ועל אשכול Cloud Workstations

התפקידים המוגדרים מראש האלה כוללים את ההרשאות שנדרשות כדי להציג רשימה של תגים שמצורפים לאשכול של Cloud Workstations. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי להציג רשימה של תגים שמצורפים לאשכול של Cloud Workstations, נדרשות ההרשאות הבאות:

  • resourcemanager.tagKeys.list בתג ההורה של מפתח התג
  • resourcemanager.tagKeys.get במפתח התג
  • resourcemanager.tagValues.list בתג האב של ערך התג
  • resourcemanager.tagValues.get במקום ערך התג
  • workstations.workstationClusters.listTagBindings באשכול
  • workstations.workstationClusters.listEffectiveTags באשכול

יצירת מפתחות וערכים של תגים

כדי לצרף תג, צריך ליצור תג ולהגדיר את הערך שלו. במאמרים יצירת תג והוספת ערכי תגים מוסבר איך יוצרים מפתחות וערכים של תגים.

תיוג אשכולות של Cloud Workstations

בקטעים הבאים מוסבר איך לצרף תגים לאשכולות חדשים וקיימים של Cloud Workstations, איך לראות את רשימת התגים שמצורפים לאשכול של Cloud Workstations ואיך להסיר תגים מאשכול של Cloud Workstations.

צירוף תגים כשיוצרים אשכול חדש של Cloud Workstations

אחרי שיוצרים תג, אפשר לצרף אותו לאשכול חדש של Cloud Workstations. לכל מפתח תג אפשר לצרף ערך תג אחד לאשכול של Cloud Workstations. לכל אשכול של Cloud Workstations אפשר לצרף עד 50 תגים.

המסוף

  1. במסוף Google Cloud , נכנסים לדף Cloud Workstations.

    אל Workstations

  2. לוחצים על הקטע ניהול האשכול.

  3. לוחצים על Create.

  4. מזינים את הפרטים של אשכול תחנות העבודה החדש בענן. פרטים נוספים זמינים במאמר יצירת אשכול תחנות עבודה.

  5. בקטע Tags (תגים), בוחרים את התגים שרוצים להוסיף לאשכול החדש של Cloud Workstations.

  6. לוחצים על יצירה.

gcloud

משתמשים בgcloud workstations clusters create עם הדגל --tags:

gcloud workstations clusters create WORKSTATIONS_CLUSTER_NAME \
    --region=LOCATION \
    --tags=TAG \
    --project=WORKSTATIONS_PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • WORKSTATIONS_CLUSTER_NAME: השם של אשכול תחנות העבודה בענן.
  • LOCATION: האזור של האשכול.
  • TAG: התג שמצורף לאשכול החדש של Cloud Workstations. אם יש כמה תגים, צריך להפריד ביניהם בפסיקים. לדוגמה, 556741164180/env:prod,myProject/department:sales. לכל תג צריך להיות שם המפתח במרחב השמות ושם מקוצר של הערך.
  • WORKSTATIONS_PROJECT_ID: מזהה הפרויקט של תחנת העבודה.

API

מבצעים קריאה ל-workstationClusters.create. מוסיפים את התגים בשדה tags של WorkstationCluster.

צירוף תגים לאשכול קיים של Cloud Workstations

אחרי שיוצרים תג, אפשר לצרף אותו לאשכול קיים של Cloud Workstations. לכל מפתח תג אפשר לצרף ערך תג אחד לאשכול של Cloud Workstations. לכל אשכול של Cloud Workstations אפשר לצרף עד 50 תגים.

המסוף

  1. במסוף Google Cloud , נכנסים לדף Cloud Workstations.

    אל Workstations

  2. לוחצים על הקטע ניהול האשכול.

  3. לוחצים על אשכול Cloud Workstations שרוצים לצרף אליו את התג.

  4. לוחצים על Edit.

  5. בקטע Tags (תגים), בוחרים את התגים שרוצים להוסיף לאשכול של Cloud Workstations.

  6. לוחצים על Save.

gcloud

כדי לצרף תג לאשכול של Cloud Workstations באמצעות שורת הפקודה, יוצרים משאב של קישור תג באמצעות הפקודה gcloud resource-manager tags bindings create:

gcloud resource-manager tags bindings create \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • TAGVALUE_NAME: המזהה הקבוע או השם ממרחב השמות של ערך התג לצירוף, כמו tagValues/4567890123 או 1234567/my_tag_key/my_tag_value.
  • RESOURCE_ID: המזהה המלא של אשכול Cloud Workstations, כולל שם הדומיין של ה-API ‏ (//workstations.googleapis.com/) כדי לזהות את סוג המשאב. לדוגמה, //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster
  • LOCATION: האזור של אשכול Cloud Workstations.

API

מבצעים קריאה ל-workstationClusters.patch. מוסיפים את התגים בשדה tags של WorkstationCluster.

הצגת רשימת תגים שמצורפים לאשכול של Cloud Workstations

אפשר להציג רשימה של תגים שמצורפים ישירות לאשכול של Cloud Workstations. בתהליך הזה לא מופיעים תגים שעברו בירושה ממשאבי הורה.

המסוף

  1. במסוף Google Cloud , נכנסים לדף Cloud Workstations.

    אל Workstations

  2. לוחצים על הקטע ניהול האשכול.

  3. לוחצים על אשכול Cloud Workstations שרוצים להציג את התגים שלו.

  4. התגים מוצגים בקטע תגים.

gcloud

כדי לקבל רשימה של קישורי תגים שמצורפים למשאב, משתמשים בפקודה gcloud resource-manager tags bindings list:

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • RESOURCE_ID: המזהה המלא של אשכול Cloud Workstations, כולל שם הדומיין של ה-API ‏ (//workstations.googleapis.com/) כדי לזהות את סוג המשאב. לדוגמה: //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster.

  • LOCATION: האזור של אשכול Cloud Workstations.

API

מבצעים קריאה ל-v3.tagBindings.list. כוללים את אשכול Cloud Workstations בשדה של ההורה. לדוגמה, //cloudresourcemanager.googleapis.com/projects/my-project/regions/us-central1/workstationClusters/my-cluster.

ניתוק תגים מאשכול Cloud Workstations

כדי להסיר שיוך של תג מאשכול Cloud Workstations, צריך למחוק את קישור התג. כדי למחוק תג, קודם צריך לבצע את השלבים הבאים כדי לנתק את התג מאשכול Cloud Workstations.

המסוף

  1. במסוף Google Cloud , נכנסים לדף Cloud Workstations.

    אל Workstations

  2. לוחצים על הקטע ניהול האשכול.

  3. לוחצים על אשכול Cloud Workstations שרוצים לנתק ממנו את התג.

  4. לוחצים על Edit.

  5. בקטע Tags (תגים), מסירים את התגים שרוצים לנתק מאשכול Cloud Workstations.

  6. לוחצים על Save.

gcloud

כדי להסיר שיוך תג מאשכול של Cloud Workstations באמצעות שורת הפקודה, מוחקים את קישור התג באמצעות הפקודה gcloud resource-manager tags bindings delete:

gcloud resource-manager tags bindings delete \
    --tag-value=TAGVALUE_NAME \
    --parent=RESOURCE_ID \
    --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

  • TAGVALUE_NAME: המזהה הקבוע או השם ממרחב השמות של ערך התג לצירוף, כמו tagValues/4567890123 או 1234567/my_tag_key/my_tag_value.
  • RESOURCE_ID: המזהה המלא של אשכול Cloud Workstations, כולל שם הדומיין של ה-API ‏ (//workstations.googleapis.com/) כדי לזהות את סוג המשאב. לדוגמה, //workstations.googleapis.com/projects/my_project/locations/us-central1/workstationClusters/my_cluster
  • LOCATION: האזור של אשכול Cloud Workstations.

API

מבצעים קריאה ל-workstationClusters.patch. מסירים את התגים בשדה tags של WorkstationCluster.

המאמרים הבאים