Memberi tag pada kumpulan pekerja

Tag adalah pasangan nilai kunci yang dapat Anda terapkan ke worker pool untuk kontrol akses yang terperinci. Tag memberikan cara untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu.

Di tingkat organisasi atau project, administrator tag membuat tag untuk resource di seluruh Google Cloud dan mengelolanya di Resource Manager.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk melampirkan atau melepaskan tag, minta administrator untuk memberi Anda peran IAM berikut di kumpulan pekerja Cloud Run:

Untuk mengelola akses pada resource nilai tag di Resource Manager, akun Anda juga harus memiliki peran Tag User (roles/resourcemanager.tagUser) yang diberikan untuk nilai tag. Nilai tag adalah resource yang dilampirkan ke kumpulan pekerja Cloud Run.

Untuk mengetahui daftar peran dan izin IAM yang terkait dengan Cloud Run, lihat Peran IAM Cloud Run dan Izin IAM Cloud Run. Jika kumpulan pekerja Cloud Run Anda berinteraksi dengan Google Cloud API, seperti Library Klien Cloud, lihat panduan konfigurasi identitas layanan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat izin deployment dan mengelola akses.

Lampirkan tag

Perhatikan bahwa melampirkan tag ke kumpulan pekerja tidak mengakibatkan pembuatan revisi baru.

Anda dapat melampirkan tag menggunakan Google Cloud CLI.

gcloud

Anda dapat memperbarui tag untuk kumpulan pekerja menggunakan perintah:

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/workerpools/WORKER_POOL \
    --location=REGION

Untuk memperbarui lebih dari satu tag, berikan daftar key-value pair yang dipisahkan koma.

Ganti:

  • TAG_VALUE dengan nilai untuk kunci. Anda dapat menggunakan beberapa jenis nilai yang berbeda, seperti ID permanen seperti tagValues/12345678901, nilai dengan namespace seperti 123456789012/env/prod, atau nama pendek seperti prod.
  • PROJECT_ID dengan project ID Google Cloud project Anda
  • REGION dengan region tempat kumpulan pekerja Cloud Run Anda di-deploy
  • WORKER_POOL dengan nama kumpulan pekerja Cloud Run Anda

Melepaskan tag

Gunakan Google Cloud CLI untuk melepaskan tag dari kumpulan pekerja Anda.

gcloud

Untuk melepaskan tag dari kumpulan pekerja:

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/workerpools/WORKER_POOL \
    --location=REGION

Untuk melepaskan lebih dari satu tag, sediakan daftar key-value pair yang dipisahkan koma.

Ganti

  • TAG_VALUE dengan nilai untuk kunci: Anda dapat menggunakan beberapa jenis nilai yang berbeda: ID permanen seperti tagValues/12345678901, nilai dengan namespace seperti 123456789012/env/prod, atau nama pendek seperti prod.
  • PROJECT_ID dengan project ID Google Cloud project Anda
  • REGION dengan region tempat kumpulan pekerja Cloud Run Anda di-deploy
  • WORKER_POOL dengan nama kumpulan pekerja Cloud Run Anda