I tag sono coppie chiave-valore che puoi applicare ai pool di worker per un controllo dell'accesso granulare. I tag forniscono un modo per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico.
A livello di organizzazione o progetto, gli amministratori dei tag creano tag per le risorse in Google Cloud e li gestiscono in Resource Manager.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per collegare o scollegare i tag, chiedi all'amministratore di concederti i seguenti ruoli IAM sul pool di worker Cloud Run:
-
Cloud Run Admin (
roles/run.admin) -
Tagga utente (
roles/resourcemanager.tagUser)
Per gestire l'accesso alla risorsa del valore tag in Resource Manager, il tuo
account deve disporre anche del ruolo
Utente tag (roles/resourcemanager.tagUser)
concesso per il valore tag.
Il valore del tag è la risorsa collegata al pool di worker Cloud Run.
Per un elenco di ruoli e autorizzazioni IAM associati a Cloud Run, consulta Ruoli IAM Cloud Run e Autorizzazioni IAM Cloud Run. Se il tuo pool di worker Cloud Run interagisce con le APIGoogle Cloud , come le librerie client Cloud, consulta la guida alla configurazione dell'identità del servizio. Per ulteriori informazioni sulla concessione dei ruoli, consulta Autorizzazioni di deployment e Gestire l'accesso.
Associa tag
Tieni presente che l'aggiunta di un tag al pool di worker non comporta la creazione di una nuova revisione.
Puoi collegare i tag utilizzando Google Cloud CLI.
gcloud
Puoi aggiornare i tag per un pool di worker utilizzando il comando:
gcloud resource-manager tags bindings create \ --tag-value=TAG_VALUE \ --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/workerpools/WORKER_POOL \ --location=REGION
Per aggiornare più tag, fornisci un elenco di coppie chiave/valore separate da virgole.
Sostituisci:
- TAG_VALUE con il valore della chiave. Puoi utilizzare diversi tipi di valori, ad esempio un ID permanente come
tagValues/12345678901, un valore con spazio dei nomi come123456789012/env/prodo un nome breve comeprod. - PROJECT_ID con l'ID progetto del tuo progetto Google Cloud
- REGION con la regione in cui viene eseguito il deployment del pool di worker Cloud Run
- WORKER_POOL con il nome del tuo pool di worker Cloud Run
Rimuovere un tag
Utilizza Google Cloud CLI per scollegare i tag dal pool di worker.
gcloud
Per scollegare un tag da un worker pool:
gcloud resource-manager tags bindings delete \ --tag-value=TAG_VALUE \ --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/workerpools/WORKER_POOL \ --location=REGION
Per scollegare più tag, fornisci un elenco di coppie chiave/valore separate da virgole.
Sostituisci
- TAG_VALUE con il valore della chiave: puoi utilizzare diversi
tipi di valori: un ID permanente come
tagValues/12345678901, un valore con spazio dei nomi come123456789012/env/prodo un nome breve comeprod. - PROJECT_ID con l'ID progetto del tuo progetto Google Cloud
- REGION con la regione in cui viene eseguito il deployment del pool di worker Cloud Run
- WORKER_POOL con il nome del tuo pool di worker Cloud Run