Etiquetar repositorios

Usa etiquetas para agrupar repositorios y otros recursos en Google Cloud para generar informes, realizar auditorías y controlar el acceso en tu organización de Google Cloud.

Para agrupar repositorios en Artifact Registry con fines de automatización y facturación, usa etiquetas. Las etiquetas funcionan independientemente entre sí y puedes aplicar ambas al mismo repositorio. Para obtener más información sobre las diferencias entre etiquetas, consulte Etiquetas.

¿Qué son las etiquetas?

Las etiquetas son pares clave-valor que puedes aplicar a tus recursos para controlar el acceso de forma precisa.

Los administradores de proyectos crean etiquetas para los recursos de toda la organización y los gestionan en Resource Manager. Google Cloud Cuando adjuntas una etiqueta a un repositorio de Artifact Registry, puedes usarla con condiciones de gestión de identidades y accesos para conceder acceso condicional al repositorio. No puede adjuntar etiquetas a artefactos concretos.

Ten en cuenta estas restricciones:

  • Las políticas de la organización pueden hacer referencia condicionalmente a etiquetas que se hereden del proyecto superior y de los proyectos de nivel superior, pero no admiten etiquetas que adjuntes directamente a los repositorios.

  • No se generan registros de auditoría de Cloud al adjuntar etiquetas ni al ver las vinculaciones de etiquetas en los repositorios.

Para obtener más información sobre las etiquetas y el control de acceso condicional con etiquetas, consulta Etiquetas y control de acceso.

Permisos obligatorios

Para obtener los permisos que necesitas para gestionar etiquetas, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:

  • Lector de etiquetas (roles/resourcemanager.tagViewer) en los recursos a los que están asociadas las etiquetas
  • Para ver y gestionar etiquetas a nivel de organización, siga estos pasos: Lector de organización (roles/resourcemanager.organizationViewer) en la organización
  • Crear, actualizar y eliminar definiciones de etiquetas: Administrador de etiquetas (roles/resourcemanager.tagAdmin) en el recurso para el que estés creando, actualizando o eliminando etiquetas
  • Asignar y quitar etiquetas de recursos: Etiquetador de usuarios (roles/resourcemanager.tagUser) en el valor de la etiqueta y los recursos a los que asignes o quites el valor de la etiqueta

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Adjuntar etiquetas a repositorios

Después de que un administrador de proyectos cree etiquetas, puedes adjuntarlas a un repositorio. Cada etiqueta tiene una clave y un valor. Para etiquetar un repositorio, debes asociar un valor al repositorio.

Para adjuntar una etiqueta a un repositorio, sigue estos pasos:

Consola

  1. Pide a tu administrador el valor de la etiqueta que quieres adjuntar.

    Puede adjuntar un valor de etiqueta con uno de estos tipos de identificadores:

    • Un nombre con espacio de nombres, como 123456789012/env/dev
    • Un ID permanente, como tagValues/567890123456

  2. Abre la página Repositorios en la consola de Google Cloud .

    Abre la página Repositorios.

  3. Selecciona el repositorio que quieras etiquetar.

  4. En la sección Repository Details (Detalles del repositorio), haz clic en Show more (Mostrar más).

    Se muestran las etiquetas del repositorio, incluidas las heredadas.

  5. Haz clic en el icono Editar Editar etiquetas.

  6. En la sección Etiquetas directas, haga clic en Seleccionar ámbito.

  7. Selecciona el proyecto del repositorio.

  8. En el campo clave, escribe para filtrar la lista de etiquetas y, a continuación, selecciona la clave de etiqueta.

  9. En el campo Valor, escribe para filtrar la lista de etiquetas y, a continuación, selecciona el valor de la etiqueta.

  10. Haz clic en Guardar.

  11. Haz clic en Confirmar.

    La etiqueta se adjunta a tu repositorio.

CLI de gcloud

  1. Pide a tu administrador el valor de la etiqueta que quieres adjuntar.

    Puede adjuntar un valor de etiqueta con uno de estos tipos de identificadores:

    • Un nombre con espacio de nombres, como 123456789012/env/dev
    • Un ID permanente, como tagValues/567890123456

  2. Adjunta el valor de la etiqueta con el siguiente comando:

    gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=REPOSITORY_ID \
    --location=LOCATION

    Sustituye los siguientes valores:

    • TAG_VALUE es el ID permanente o el nombre con espacio de nombres del valor de la etiqueta que se va a adjuntar.

    • REPOSITORY_ID es el ID completo del repositorio, incluido el nombre de dominio de la API para identificar el tipo de recurso (//artifactregistry.googleapis.com/). Por ejemplo, //artifactregistry.googleapis.com/projects/my-project/locations/us-east1/repositories/my-repo.

    • LOCATION es la ubicación del repositorio.

    Veamos un ejemplo:

    • Valor de la etiqueta: 815471563813/env/dev
    • Proyecto: my-project
    • Repositorio: my-repo
    • Ubicación del repositorio: us-east1

    El siguiente comando de la CLI de gcloud adjunta la etiqueta al repositorio:

    gcloud resource-manager tags bindings create \
    --tag-value=815471563813/env/dev \
    --parent=//artifactregistry.googleapis.com/projects/my-project/locations/us-east1/repositories/my-repo \
    --location=us-east1

Listar las etiquetas asociadas a los repositorios

Puedes enumerar las etiquetas asociadas a un recurso al que tengas permiso para acceder.

Consola

  1. Abre la página Repositorios en la consola de Google Cloud .

    Abre la página Repositorios.

  2. Selecciona el repositorio que quieras ver.

  3. En la sección Repository Details (Detalles del repositorio), haz clic en Show more (Mostrar más).

    En la lista Etiquetas se muestran todas las etiquetas del repositorio, incluidas las etiquetas directas y las etiquetas heredadas de niveles superiores de la jerarquía de recursos.

CLI de gcloud

Para ver las etiquetas asociadas a un repositorio, ejecuta el siguiente comando:

gcloud resource-manager tags bindings list \
        --parent=REPOSITORY_ID \
        --location=LOCATION

El comando solo muestra las etiquetas asociadas directamente al recurso especificado, por lo que no devuelve las etiquetas heredadas del proyecto superior o de un nivel superior. Puedes mostrar las etiquetas heredadas del proyecto principal especificando un proyecto en lugar de un repositorio con la marca --parent.

Por ejemplo, este comando muestra las etiquetas asociadas al repositorio my-repo del proyecto my-project y la ubicación us-east1:

gcloud resource-manager tags bindings list \
    --parent=//artifactregistry.googleapis.com/projects/my-project/locations/us-east1/repositories/my-repo \
    --location=us-east1

Este comando muestra las etiquetas asociadas al número de proyecto 7890123456:

gcloud resource-manager tags bindings list \
    --parent=//cloudresourcemanager.googleapis.com/projects/7890123456 \

Desvincular etiquetas de repositorios

Puedes separar una etiqueta que esté vinculada directamente a un repositorio. Si necesitas quitar una etiqueta que se ha heredado del proyecto principal o de otra parte de la jerarquía de recursos, un administrador del proyecto debe desvincularla del recurso al que esté adjunta.

Para quitar una etiqueta asociada a un repositorio, sigue estos pasos:

Consola

  1. Obtén el valor de la etiqueta que quieras quitar. Si no conoce el valor de la etiqueta, liste las etiquetas asociadas al repositorio.

  2. Abre la página Repositorios en la consola de Google Cloud .

    Abre la página Repositorios.

  3. Selecciona el repositorio.

  4. En la sección Repository Details (Detalles del repositorio), haz clic en Show more (Mostrar más).

    Se muestran las etiquetas del repositorio, incluidas las heredadas.

  5. Haz clic en el icono Editar Editar etiquetas.

  6. En la sección Etiquetas directas, busca la etiqueta que quieras quitar.

  7. Haz clic en el icono eliminar situado junto a la etiqueta que quieras quitar.

  8. Haz clic en Guardar.

  9. Haz clic en Confirmar.

    La etiqueta se quita de tu repositorio.

CLI de gcloud

  1. Obtén el valor de la etiqueta que quieras quitar. Si no conoce el valor de la etiqueta, liste las etiquetas asociadas al repositorio.

  2. Desasocia el valor de la etiqueta con el siguiente comando:

    gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=REPOSITORY_ID \
    --location=LOCATION

    Sustituye los siguientes valores:

    • Valor de la etiqueta TAG_VALUE que se va a separar.

    • REPOSITORY_ID es el ID completo del repositorio, incluido el nombre de dominio de la API para identificar el tipo de recurso (//artifactregistry.googleapis.com/). Por ejemplo, //artifactregistry.googleapis.com/projects/my-project/my-repo.

    • LOCATION es la ubicación del repositorio.

    Veamos un ejemplo:

    • Valor de la etiqueta: 815471563813/env/dev
    • Proyecto: my-project
    • Repositorio: my-repo
    • Ubicación del repositorio: us-east1

    El siguiente comando de la CLI de gcloud separa la etiqueta del repositorio:

    gcloud resource-manager tags bindings delete \
    --tag-value=815471563813/env/dev \
    --parent=//artifactregistry.googleapis.com/projects/my-project/locations/us-east1/repositories/my-repo \
    --location=us-east1

Siguientes pasos