Se usó la API de Cloud Translation para traducir esta página.

Crea y administra etiquetas

En esta guía, se describe cómo crear y administrar etiquetas. Una etiqueta es un par clave-valor que se puede adjuntar a un recurso de Google Cloud. Puedes usar etiquetas para permitir o denegar políticas de forma condicional en función de si un recurso compatible tiene una etiqueta específica.

Antes de comenzar

Para obtener más información sobre qué son las etiquetas y cómo funcionan, consulta la Descripción general de etiquetas.

Permisos necesarios

Los permisos que necesitas dependen de la acción que debes realizar.

Para obtener estos permisos, pídele a tu administrador que otorgue el rol sugerido en el nivel adecuado de la jerarquía de recursos.

Visualiza etiquetas

Para ver las definiciones y etiquetas de etiquetas que se adjuntan a los recursos, necesitas el rol visualizador de etiquetas (roles/resourcemanager.tagViewer) o bien otro rol que incluya los siguientes permisos:

Permisos necesarios

resourcemanager.tagKeys.get
resourcemanager.tagKeys.list
resourcemanager.tagValues.list
resourcemanager.tagValues.get
listTagBindings para el tipo de recurso adecuado. Por ejemplo, compute.instances.listTagBindings para ver las etiquetas adjuntas a las instancias de Compute Engine.
listEffectiveTags

compute.instances.listEffectiveTags

Para ver las etiquetas a nivel de la organización, necesitas el rol Visualizador de la organización (roles/resourcemanager.organizationViewer) en el recurso de la organización.

Administra etiquetas

Para crear, actualizar y borrar definiciones de etiquetas, necesitas el rol Administrador de etiquetas (roles/resourcemanager.tagAdmin) o algún otro rol que incluya los siguientes permisos:

Permisos necesarios

resourcemanager.tagKeys.create
resourcemanager.tagKeys.update
resourcemanager.tagKeys.delete
resourcemanager.tagKeys.list
resourcemanager.tagKeys.get
resourcemanager.tagKeys.getIamPolicy
resourcemanager.tagKeys.setIamPolicy
resourcemanager.tagValues.create
resourcemanager.tagValues.update
resourcemanager.tagValues.delete
resourcemanager.tagValues.list
resourcemanager.tagValues.get
resourcemanager.tagValues.getIamPolicy
resourcemanager.tagValues.setIamPolicy

Para administrar etiquetas a nivel de la organización, necesitas el rol Visualizador de la organización (roles/resourcemanager.organizationViewer) en el recurso de la organización.

Administra etiquetas en los recursos

Para agregar y quitar etiquetas adjuntas a los recursos, necesitas el rol Usuario de etiquetas (roles/resourcemanager.tagUser) o bien otro rol con permisos equivalentes, en el valor de etiqueta y los recursos a los que adjuntas el valor de etiqueta. El rol de Usuario de etiquetas incluye los siguientes permisos:

Permisos necesarios

Permisos necesarios para el recurso al que adjuntas el valor de la etiqueta

Permiso createTagBinding específico del recurso, como compute.instances.createTagBinding para instancias de Compute Engine.
Permiso deleteTagBinding específico del recurso, como compute.instances.deleteTagBinding para instancias de Compute Engine.

Permisos necesarios para el valor de etiqueta:

resourcemanager.tagValueBindings.create
resourcemanager.tagValueBindings.delete

Permisos que te permiten ver proyectos y definiciones de etiquetas:

resourcemanager.tagValues.get
resourcemanager.tagValues.list
resourcemanager.tagKeys.get
resourcemanager.tagKeys.list
resourcemanager.projects.get

Crea y define una nueva etiqueta

Las etiquetas se componen de un par clave-valor y se adjuntan a un recurso en tu jerarquía de Google Cloud. Para crear una etiqueta nueva, primero debes crear una clave de etiqueta que describa la etiqueta que estás creando. Por ejemplo, puedes especificar entornos de producción, prueba y desarrollo para los recursos de tu jerarquía de recursos creando una clave con el nombre environment.

Luego, puedes crear los diferentes valores que puede tener la clave. Si creaste una clave de etiqueta llamada environment, te recomendamos que especifiques que hay tres entornos potenciales y que crees un valor para cada uno: production, development y test.

Puedes crear un máximo de 1,000 claves en una organización o un proyecto determinados, y puede haber un total de 1,000 valores creados para cada clave.

Por último, puedes adjuntar estos valores a los recursos de tu jerarquía, que lleva consigo la asociación del par clave-valor. Por ejemplo, podrías adjuntar test a varias carpetas de entorno de prueba en tu organización, y cada una tendría el par clave-valor environment: test.

Cómo crear una etiqueta

Para comenzar, debes crear una clave de etiqueta.

El shortName de la clave de etiqueta puede tener una longitud máxima de 256 caracteres. El grupo de caracteres permitido para shortName incluye caracteres Unicode codificados en UTF-8, excepto comillas simples ('), comillas dobles ("), barras diagonales hacia atrás (\) y barras diagonales hacia adelante (/).

Después de crear el shortName, no se puede cambiar y debe ser único dentro del mismo espacio de nombres.

Console

Para crear una clave de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto en el que deseas crear una clave de etiqueta.
Haz clic en Crear.
En el cuadro Clave de la etiqueta, ingresa el nombre visible de la clave de la etiqueta. Esto se convierte en parte del nombre con espacio de nombres de tu etiqueta.
En el cuadro Descripción de la clave de la etiqueta, ingresa una descripción de la clave de la etiqueta.
Si deseas agregar valores de etiqueta a esta clave, haz clic en Agregar valor para cada valor de etiqueta que desees crear.
En el cuadro Valor de la etiqueta, ingresa el nombre visible del valor de la etiqueta. Esto se convierte en parte del nombre con espacio de nombres de tu etiqueta.
En el cuadro Descripción del valor de la etiqueta, ingresa una descripción del valor de la etiqueta.
Cuando termines de agregar valores de etiqueta, haz clic en Crear clave de etiqueta.

gcloud

Para crear una clave de etiqueta, usa el comando gcloud resource-manager tags keys create:

gcloud resource-manager tags keys create SHORT_NAME \
    --parent=RESOURCE_ID

Aquí:

SHORT_NAME es el nombre visible de tu clave de etiqueta; por ejemplo: environment.
RESOURCE_ID es el ID de la organización superior o del recurso del proyecto de esta clave de etiqueta, por ejemplo, organizations/123456789012, projects/test-project123 o projects/234567890123. Para obtener información sobre cómo obtener el ID de tu organización, consulta la sección sobre cómo crear y administrar organizaciones. Para obtener información sobre cómo obtener el ID de tu proyecto, consulta Crea y administra proyectos.

Deberías recibir una respuesta similar a la que figura a continuación:

Creating tag key environment in organization 1234567890...
<blocking wait until creation completes>
name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

Terraform

Usa el recurso google_tags_tag_key.

Antes de crear claves de etiqueta con Terraform, habilita la API de Cloud Resource Manager.

En el siguiente ejemplo, se crean claves de etiqueta llamadas env y department:

data "google_project" "default" {}

resource "google_tags_tag_key" "env_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "env"
}

resource "google_tags_tag_key" "department_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "department"
}

Para aplicar tu configuración de Terraform en un proyecto de Google Cloud, completa los pasos de las siguientes secciones.

Prepara Cloud Shell

Inicia Cloud Shell
Establece el proyecto de Google Cloud predeterminado en el que deseas aplicar tus configuraciones de Terraform.

Solo necesitas ejecutar este comando una vez por proyecto y puedes ejecutarlo en cualquier directorio.
```
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
```
Las variables de entorno se anulan si configuras valores explícitos en el archivo de configuración de Terraform.

Prepara el directorio

Cada archivo de configuración de Terraform debe tener su propio directorio (también llamado módulo raíz).

En Cloud Shell, crea un directorio y un archivo nuevo dentro de ese directorio. El nombre del archivo debe tener la extensión .tf, por ejemplo, main.tf. En este instructivo, el archivo se denomina main.tf.
```
mkdir DIRECTORY && cd DIRECTORY && touch main.tf
```
Si sigues un instructivo, puedes copiar el código de muestra en cada sección o paso.

Copia el código de muestra en el main.tf recién creado.

De manera opcional, copia el código de GitHub. Esto se recomienda cuando el fragmento de Terraform es parte de una solución de extremo a extremo.
Revisa y modifica los parámetros de muestra que se aplicarán a tu entorno.
Guarda los cambios.
Inicializa Terraform. Solo debes hacerlo una vez por directorio.
```
terraform init
```
De manera opcional, incluye la opción -upgrade para usar la última versión del proveedor de Google:
```
terraform init -upgrade
```

Aplica los cambios

Revisa la configuración y verifica que los recursos que creará o actualizará Terraform coincidan con tus expectativas:
```
terraform plan
```
Corrige la configuración según sea necesario.
Para aplicar la configuración de Terraform, ejecuta el siguiente comando y, luego, escribe yes cuando se te solicite:
```
terraform apply
```
Espera hasta que Terraform muestre el mensaje “¡Aplicación completa!”.
Abre tu proyecto de Google Cloud para ver los resultados. En la consola de Google Cloud, navega a tus recursos en la IU para asegurarte de que Terraform los haya creado o actualizado.

API

Para crear una clave de etiqueta, crea una representación JSON de la clave. Para obtener más información sobre el formato de una clave de etiqueta, consulta la Referencia de TagKey.

Luego, usa el método tagKeys.create:

POST https://cloudresourcemanager.googleapis.com/v3/tagKeys/ -d

Cuerpo JSON de la solicitud:

{
    "parent": RESOURCE_ID,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Aquí:

SHORT_NAME es el nombre visible de tu clave de etiqueta; por ejemplo: environment.
RESOURCE_ID es el ID de la organización superior o del recurso del proyecto de esta clave de etiqueta, por ejemplo, organizations/123456789012, projects/test-project123 o projects/234567890123. Para obtener información sobre cómo obtener el ID de tu organización, consulta la sección sobre cómo crear y administrar organizaciones. Para obtener información sobre cómo obtener el ID de tu proyecto, consulta Crea y administra proyectos.
DESCRIPTION es una descripción de la clave y no más de 256 caracteres.

Una vez que hayas creado la clave, puedes encontrar el nombre visible y legible por humanos único, llamado namespacedName, que tiene un espacio de nombres dentro de su recurso superior, y un ID permanente único a nivel global, llamado name.

Cómo ver una clave de etiqueta

Puedes encontrar información sobre una clave de etiqueta en particular con el ID permanente o el nombre con espacio de nombres que se muestra cuando la creaste.

Console

Para ver una etiqueta creada, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto que contiene tu etiqueta.
Todas las etiquetas de la organización o el proyecto seleccionados aparecen en la lista. Haz clic en la etiqueta para la que deseas ver la clave de la etiqueta.

gcloud

Para mostrar la información relacionada con una clave de etiqueta determinada, usa el comando gcloud resource-manager tags keys describe:

gcloud resource-manager tags keys describe TAGKEY_NAME

TAGKEY_NAME es el ID permanente o el nombre de espacio de nombres de la clave de etiqueta para la que deseas mostrar información; por ejemplo: tagKeys/123456789012 o project-id/environment.

Deberías recibir una respuesta similar a la que figura a continuación:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

API

Para mostrar la información relacionada con una clave de etiqueta determinada, usa el método tagKeys.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEY_NAME}

TAGKEY_NAME es el ID permanente de la clave de etiqueta para la que deseas mostrar información; por ejemplo: tagKeys/123456789012.

Para mostrar la información relacionada con una clave de etiqueta determinada con su nombre de espacio de nombres, usa el método tagKeys.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys/namespaced?name={TAGKEY_NAMESPACED_NAME}

TAGKEY_NAMESPACED_NAME es el nombre con espacio de nombres de la clave de etiqueta y tiene el formato parentNamespace/tagKeyShortName.

Cómo agregar valores de etiquetas

Una vez que hayas creado una clave de etiqueta, puedes agregar valores aceptados para la clave.

El shortName del valor de tu etiqueta debe cumplir con los siguientes requisitos:

Un shortName puede tener una longitud máxima de 256 caracteres.
Un shortName debe comenzar con un carácter alfanumérico.
Un shortName puede contener caracteres Unicode codificados en UTF-8, excepto comillas simples ('), comillas dobles ("), barras verticales (\) y barras diagonales (/).
No se puede cambiar un shortName una vez que se crea y debe ser único dentro del mismo espacio de nombres.

Console

Para crear un valor de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto en el que deseas crear un valor de etiqueta.
En la lista de etiquetas, haz clic en la etiqueta a la que deseas agregar un valor nuevo.
Haz clic en Agregar valor.
En el cuadro Valor de la etiqueta, ingresa el nombre visible del valor de la etiqueta. Esto se convierte en parte del nombre con espacio de nombres de tu etiqueta.
En el cuadro Descripción del valor de la etiqueta, ingresa una descripción del valor de la etiqueta.
Haz clic en Guardar.

gcloud

Para crear un valor de etiqueta, usa el comando gcloud resource-manager tags values create. Debes especificar la clave con la que se crea este valor:

gcloud resource-manager tags values create TAGVALUE_SHORTNAME \
    --parent=TAGKEY_NAME

Aquí:

TAGVALUE_SHORTNAME es el nombre corto del valor de etiqueta nuevo; por ejemplo: production.
TAGKEY_NAME es el ID permanente o el nombre de espacio de nombres de la clave de etiqueta superior; por ejemplo: tagKeys/4567890123.

Deberías recibir una respuesta similar a la que figura a continuación:

Creating tag value production in tag key 123456789012/environment...
<blocking wait until creation completes>
name: tagValues/7890123456
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

Terraform

Usa el recurso google_tags_tag_value.

Antes de crear valores de etiquetas con Terraform, habilita la API de Cloud Resource Manager.

En el siguiente ejemplo, se crean valores de etiqueta llamados prod y sales:

data "google_project" "default" {}

resource "google_tags_tag_key" "env_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "env1"
}

resource "google_tags_tag_key" "department_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "department1"
}

resource "google_tags_tag_value" "env_tag_value" {
  parent     = "tagKeys/${google_tags_tag_key.env_tag_key.name}"
  short_name = "prod"
}

resource "google_tags_tag_value" "department_tag_value" {
  parent     = "tagKeys/${google_tags_tag_key.department_tag_key.name}"
  short_name = "sales"
}

Para aplicar tu configuración de Terraform en un proyecto de Google Cloud, completa los pasos de las siguientes secciones.

Prepara Cloud Shell

Inicia Cloud Shell
Establece el proyecto de Google Cloud predeterminado en el que deseas aplicar tus configuraciones de Terraform.

Solo necesitas ejecutar este comando una vez por proyecto y puedes ejecutarlo en cualquier directorio.
```
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
```
Las variables de entorno se anulan si configuras valores explícitos en el archivo de configuración de Terraform.

Prepara el directorio

Cada archivo de configuración de Terraform debe tener su propio directorio (también llamado módulo raíz).

En Cloud Shell, crea un directorio y un archivo nuevo dentro de ese directorio. El nombre del archivo debe tener la extensión .tf, por ejemplo, main.tf. En este instructivo, el archivo se denomina main.tf.
```
mkdir DIRECTORY && cd DIRECTORY && touch main.tf
```
Si sigues un instructivo, puedes copiar el código de muestra en cada sección o paso.

Copia el código de muestra en el main.tf recién creado.

De manera opcional, copia el código de GitHub. Esto se recomienda cuando el fragmento de Terraform es parte de una solución de extremo a extremo.
Revisa y modifica los parámetros de muestra que se aplicarán a tu entorno.
Guarda los cambios.
Inicializa Terraform. Solo debes hacerlo una vez por directorio.
```
terraform init
```
De manera opcional, incluye la opción -upgrade para usar la última versión del proveedor de Google:
```
terraform init -upgrade
```

Aplica los cambios

Revisa la configuración y verifica que los recursos que creará o actualizará Terraform coincidan con tus expectativas:
```
terraform plan
```
Corrige la configuración según sea necesario.
Para aplicar la configuración de Terraform, ejecuta el siguiente comando y, luego, escribe yes cuando se te solicite:
```
terraform apply
```
Espera hasta que Terraform muestre el mensaje “¡Aplicación completa!”.
Abre tu proyecto de Google Cloud para ver los resultados. En la consola de Google Cloud, navega a tus recursos en la IU para asegurarte de que Terraform los haya creado o actualizado.

API

Para crear un valor de etiqueta, crea una representación JSON del valor. Para obtener más información sobre el formato de un valor de etiqueta, consulta la referencia de TagValue.

Luego, usa el método tagValues.create:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/ -d

Cuerpo JSON de la solicitud:

{
    "parent": TAGKEY_NAME,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Aquí:

TAGKEY_NAME es el ID permanente de la clave de la etiqueta principal; por ejemplo:tagKeys/4567890123.
SHORT_NAME es el nombre visible de tu valor de etiqueta; por ejemplo: environment.
DESCRIPTION es una descripción del valor y no puede tener más de 256 caracteres. Una vez que hayas creado el valor, puedes encontrar el nombre visible y legible por humanos único, llamado namespacedName, que tiene un espacio de nombres dentro de su recurso superior, y un ID permanente global único, llamado name.

Cómo recuperar valores de etiquetas

Puedes encontrar información sobre un valor de etiqueta en particular con el ID permanente o el nombre con espacio de nombres que se muestra cuando lo creaste.

Console

Para ver una etiqueta creada, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto que contiene tu etiqueta.
Todas las etiquetas que creaste en esta organización o proyecto aparecerán en la lista. Haz clic en la etiqueta para la que deseas ver los valores.

gcloud

Para mostrar la información relacionada con un valor de etiqueta determinado, usa el comando gcloud resource-manager tags values describe:

gcloud resource-manager tags values describe TAGVALUE_NAME

TAGVALUE_NAME es el ID permanente o el nombre con espacio de nombres del valor de la etiqueta; por ejemplo: tagValues/4567890123 o 123456789012/environment/production.

Deberías recibir una respuesta similar a la que figura a continuación:

name: tagValues/456789012345
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

API

Para mostrar la información relacionada con un valor de etiqueta determinado, usa el método tagValues.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME es el ID permanente del valor de la etiqueta; por ejemplo: tagValues/4567890123.

Para mostrar la información relacionada con un valor de etiqueta determinado con su nombre con espacio de nombres, usa el método tagValues.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues/namespaced?name={TAGVALUE_NAMESPACED_NAME}

TAGVALUE_NAMESPACED_NAME es el nombre con espacio de nombres del valor de la etiqueta y tiene el formato parentNamespace/tagKeyShortName/tagValueShortName.

Cuando hagas referencia a etiquetas con Google Cloud CLI, puedes usar el nombre con espacio de nombres o el ID permanente para las claves y los valores de las etiquetas. Las llamadas a la API, excepto getNamespaced, solo deben usar el ID permanente. Consulta Identificadores y definiciones de etiquetas para obtener más información sobre los tipos de identificadores que usa una etiqueta.

Actualiza etiquetas existentes

Para modificar una etiqueta existente, actualiza la clave o los valores asociados con ella. Puedes actualizar la descripción de una etiqueta, pero no el nombre corto.

Console

Para actualizar la descripción de una clave de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto que contiene la clave de tu etiqueta.
Haz clic en Acciones junto a la clave de etiqueta que deseas actualizar y, luego, en Ver detalles.
Haz clic en Editar junto a Descripción, cerca de la parte superior de la pantalla.
Actualiza la descripción de la clave de etiqueta
Haz clic en Guardar.

gcloud

Para modificar la descripción de una clave de etiqueta, usa el comando gcloud resource-manager tags keys update:

gcloud resource-manager tags keys update TAGKEY_NAME \
    --description=NEW_DESCRIPTION

Aquí:

TAGKEY_NAME es el ID permanente o el nombre de espacio de nombres de la clave que se va a actualizar; por ejemplo: tagKeys/123456789012.
NEW_DESCRIPTION es una string de no más de 256 caracteres para usar como descripción nueva.

Deberías recibir una respuesta similar a la que figura a continuación:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
description: "new description"
parent: organizations/123456789012

API

Para modificar la descripción de una clave de etiqueta, usa el método tagKeys.patch:

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGKEY_NAME} -d

Cuerpo JSON de la solicitud:

{
    "description": DESCRIPTION,
}

Aquí:

TAGKEY_NAME es el ID permanente de la clave de etiqueta; por ejemplo: tagKeys/123456789012.
DESCRIPTION es una descripción de la clave y no más de 256 caracteres.

También puedes cambiar la descripción de los valores de las etiquetas.

Console

Para actualizar la descripción de un valor de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto que contiene el valor de tu etiqueta.
Haz clic en Acciones junto a la clave de etiqueta del valor que deseas actualizar y, luego, en Ver detalles.
Haz clic en Acciones junto al valor de la etiqueta que deseas actualizar y, luego, en Ver detalles.
Haz clic en Editar junto a Descripción cerca de la parte superior de la pantalla.
Actualiza la descripción del valor de la etiqueta.
Haz clic en Guardar.

gcloud

Para modificar la descripción de un valor de etiqueta, usa el comando gcloud resource-manager tags values update:

gcloud resource-manager tags values update TAGVALUE_NAME \
    --description="NEW_DESCRIPTION"

Aquí:

TAGVALUE_NAME es el ID permanente o el nombre de espacio de nombres del valor de la etiqueta que se actualizará; por ejemplo: tagValues/4567890123.
NEW_DESCRIPTION es una string de no más de 256 caracteres para usar como descripción nueva.

Deberías recibir una respuesta similar a la que figura a continuación:

short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012
description: "new description"

API

Para modificar la descripción de una clave de etiqueta, usa el comando tagValues.patch:

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGVALUE_NAME} -d

Cuerpo JSON de la solicitud:

{
    "description": DESCRIPTION,
}

Aquí:

TAGVALUE_NAME es el nombre de ID permanente del valor de la etiqueta; por ejemplo: tagValues/4567890123.
DESCRIPTION es una descripción de la clave y no más de 256 caracteres.

Cómo enumerar claves de etiquetas

Puedes enumerar todas las claves de etiqueta asociadas con una organización o un recurso de proyecto específico mediante la consola de Google Cloud, gcloud CLI o con una llamada a la API.

Console

Para ver todas las etiquetas, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto que contiene tus etiquetas.
Todas las etiquetas que creaste en esta organización o proyecto aparecerán en la lista.

gcloud

Para mostrar una lista de todas las claves de etiqueta creadas en una organización o un recurso de proyecto, usa el comando gcloud resource-manager tags keys list:

gcloud resource-manager tags keys list --parent=RESOURCE_ID

RESOURCE_ID es el ID de la organización o el recurso del proyecto para el que deseas encontrar claves de etiquetas adjuntas.

Se debe proporcionar un ID de organización o proyecto en el formato organizations/ORGANIZATION_ID o projects/PROJECT_NAME; por ejemplo: organizations/123456789012 y projects/test-project123. Para obtener información sobre cómo obtener el ID de tu organización, consulta la sección sobre cómo crear y administrar organizaciones. Para obtener información sobre cómo obtener el ID de tu proyecto, consulta Crea y administra proyectos. Deberías recibir una respuesta similar a la que figura a continuación:

NAME                     SHORT_NAME      DESCRIPTION
tagKeys/123456789012     environment     description of tag key

API

Para mostrar una lista de todas las claves de etiqueta de un recurso determinado, usa el método tagKeys.list con el recurso superior especificado en la consulta:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys

{
    "parent": "RESOURCE_ID"
}

RESOURCE_ID es el ID de la organización o el recurso del proyecto para el que deseas encontrar claves de etiquetas adjuntas; por ejemplo: organizations/123456789012 y projects/test-project123.

Enumera valores de etiqueta

Puedes enumerar todos los valores de etiqueta asociados con una clave de etiqueta específica mediante la consola de Google Cloud, gcloud CLI o con una llamada a la API.

Console

Para ver todos los valores de etiqueta adjuntos a una clave de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto que contiene la clave de tu etiqueta.
Haz clic en Acciones junto a la clave de etiqueta que contiene los valores de etiqueta que deseas encontrar y, luego, haz clic en Ver detalles.
Todos los valores de etiqueta que creaste con esta clave de etiqueta aparecerán en la lista.

gcloud

Para mostrar una lista de todos los valores de etiqueta adjuntos a una clave, usa el comando gcloud resource-manager tags values list:

gcloud resource-manager tags values list --parent=TAGKEY_NAME

TAGKEY_NAME es el ID permanente o el nombre de espacio de nombres de la clave de etiqueta para la que deseas encontrar los valores adjuntos; por ejemplo: tagKeys/123456789012 o 1234567/environment.

Deberías recibir una respuesta similar a la que figura a continuación:

NAME                     SHORT_NAME
tagValues/123456789012   production

API

Para mostrar una lista de todos los valores de etiqueta adjuntos a una clave, usa el método tagValues.list con la clave de etiqueta superior especificada en la consulta:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues

{
    "parent": "TAGKEY_NAME"
}

TAGKEY_NAME es el nombre de ID permanente de la clave de etiqueta; por ejemplo: tagKeys/123456789012.

Administra el acceso a las etiquetas

Puedes otorgarles a los usuarios acceso específico para administrar etiquetas y adjuntar valores de etiquetas a los recursos con la consola de Google Cloud. Consulta Permisos necesarios para obtener una lista de los roles relacionados con las etiquetas y los permisos que contienen.

Claves de etiquetas

Para administrar el acceso de los usuarios a una clave de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto que contiene la clave de etiqueta en la que deseas administrar el acceso.
Haz clic en la casilla de verificación junto a la etiqueta para la que deseas administrar el acceso.
Haz clic en Administrar acceso.
Para agregar un rol a un principal, haz clic en Agregar principal.
1. En el cuadro de texto Principales nuevas, ingresa la dirección de correo electrónico de la principal a la que deseas otorgar un rol nuevo.
2. Selecciona un rol en el menú desplegable Selecciona un rol. Si deseas agregar más de un rol, haz clic en Agregar otro rol.
3. Haz clic en Guardar.
Para editar el rol de una principal, haz clic en Editar junto a la principal que deseas editar.
1. Para cambiar los roles asignados a los principales en esta etiqueta, haz clic en el menú desplegable Rol y elige un rol nuevo.
2. Si deseas agregar más roles, haz clic en Agregar otra función.
3. Para borrar un rol de esta principal en esta etiqueta, haz clic en Borrar rol junto al rol que deseas borrar.
4. Haz clic en Guardar.
Para borrar el rol de un usuario principal, haz clic en Borrar rol junto al rol que deseas borrar.
1. Haz clic en Eliminar.

Valores de la etiqueta

Para administrar el acceso de los usuarios a un valor de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto que contiene la clave de etiqueta para la que deseas administrar el acceso.
Haz clic en Acciones junto a la clave de etiqueta del valor para el que deseas administrar el acceso y, luego, en Ver detalles.
Haz clic en Administrar acceso.
Para agregar un rol a un principal, haz clic en Agregar principal.
1. En el cuadro de texto Principales nuevas, ingresa la dirección de correo electrónico de la principal a la que deseas otorgar un rol nuevo.
2. Selecciona un rol en el menú desplegable Selecciona un rol. Si deseas agregar más de un rol, haz clic en Agregar otro rol.
3. Haz clic en Guardar.
Para editar el rol de una principal, haz clic en Editar junto a la principal que deseas editar.
1. Para cambiar los roles asignados a los principales en esta etiqueta, haz clic en el menú desplegable Rol y elige un rol nuevo.
2. Si deseas agregar más roles, haz clic en Agregar otra función.
3. Para borrar un rol de esta principal en esta etiqueta, haz clic en Borrar rol junto al rol que deseas borrar.
4. Haz clic en Guardar.
Para borrar el rol de un usuario principal, haz clic en Borrar rol junto al rol que deseas borrar.
1. Haz clic en Eliminar.

Adjunta etiquetas a los recursos

Después de crear una etiqueta y otorgarle el acceso adecuado a la etiqueta y al recurso, esta se puede adjuntar a un recurso de Google Cloud como un par clave-valor. Se puede adjuntar exactamente un valor a un recurso para una clave determinada. Por ejemplo, si se adjunta environment: development, environment: production o environment: test no se pueden adjuntar. Cada recurso puede tener un máximo de 50 pares clave-valor adjuntos.

Las etiquetas se adjuntan a los recursos mediante la creación de un recurso de vinculación de etiqueta que vincula el valor al recurso de Google Cloud. En el siguiente flujo de trabajo, se describe cómo asignar una etiqueta a un recurso de organización, carpeta o proyecto. Para obtener detalles sobre cómo conectar etiquetas a otro tipo de recurso, consulta la documentación de ese recurso en Servicios que admiten etiquetas.

Console

Para adjuntar una etiqueta a un recurso de organización, carpeta o proyecto, haz lo siguiente:

Abre la página Administrar recursos en la consola de Google Cloud.
Abre la página Administrar recursos
Haz clic en la organización, la carpeta o el proyecto al que deseas adjuntar una etiqueta.
Haz clic en Etiquetas.
En el panel Etiquetas, haz clic en Seleccionar permiso.
Selecciona la organización o el proyecto que contiene tus etiquetas y, luego, haz clic en Abrir.
En el panel Etiquetas, selecciona Agregar etiqueta.
En el campo Clave, selecciona la clave de la etiqueta que deseas adjuntar de la lista. Para filtrar la lista, escribe palabras clave.
En el campo Valor, selecciona el valor de la etiqueta que deseas adjuntar de la lista. Para filtrar la lista, escribe palabras clave.
Si deseas adjuntar más etiquetas, haz clic en Agregar etiqueta y, luego, selecciona la clave y el valor de cada una.
Haz clic en Guardar.
En el cuadro de diálogo Confirmar, haz clic en Confirmar para adjuntar la etiqueta.
Aparecerá una notificación para confirmar que se actualizaron tus etiquetas. Las etiquetas nuevas aparecen en la columna Etiquetas de la página Administrar recursos.

gcloud

Para adjuntar una etiqueta a un recurso, debes crear un recurso de vinculación de etiquetas con el comando gcloud resource-manager tags bindings create:

gcloud resource-manager tags bindings create \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Aquí:

TAGVALUE_NAME es el ID permanente o el nombre de espacio de nombres del valor de la etiqueta que se adjuntará; por ejemplo: tagValues/4567890123 o 12345678/environment/production.
RESOURCE_ID es el ID completo del recurso, incluido el nombre de dominio de la API para identificar el tipo de recurso (//cloudresourcemanager.googleapis.com/). Por ejemplo, para adjuntar una etiqueta a projects/7890123456, el ID completo sería el siguiente: //cloudresourcemanager.googleapis.com/projects/7890123456.
LOCATION es la ubicación de tu recurso. Si adjuntas una etiqueta a un recurso global, como una carpeta o un proyecto, debes omitir esta marca. Si adjuntas una etiqueta a un recurso regional, como una instancia de Compute Engine, debes especificar la ubicación, por ejemplo, us-central1.

API

Para adjuntar una etiqueta a un recurso, primero debes crear una representación JSON de una vinculación de etiqueta que incluya el ID permanente o el nombre del espacio de nombres del valor de la etiqueta y el ID permanente del recurso. Para obtener más información sobre el formato de una vinculación de etiqueta, consulta la Referencia de TagBinding.

Si adjuntas la etiqueta a un recurso global, como una organización, usa el método tagBindings.create con el nombre de host del extremo global:

POST https://cloudresourcemanager.googleapis.com/v3/tagBindings

Si adjuntas la etiqueta a un recurso regional, como una instancia de Compute Engine, usa el método tagBindings.create con el extremo regional en el que se encuentra el recurso.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

Cuerpo JSON de la solicitud:

{
    "parent": RESOURCE_ID,
    "tagValue": TAGVALUE_NAME,
}

{
    "parent": RESOURCE_ID,
    "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME,
}

Aquí:

RESOURCE_ID es el ID completo del recurso, incluido el nombre de dominio de la API para identificar el tipo de recurso (//cloudresourcemanager.googleapis.com/). Por ejemplo, para adjuntar una etiqueta a projects/7890123456, el ID completo sería el siguiente: //cloudresourcemanager.googleapis.com/projects/7890123456.
TAGVALUE_NAME es el ID permanente del valor de la etiqueta que se adjunta; por ejemplo: tagValues/4567890123.
TAGVALUE_NAMESPACED_NAME es el nombre con espacio de nombres del valor de la etiqueta que se adjunta y tiene el siguiente formato: parentNamespace/tagKeyShortName/tagValueShortName.

Cómo enumerar todas las etiquetas adjuntas a un recurso

Puedes obtener una lista de todas las etiquetas adjuntas a un recurso, ya sean etiquetas heredadas o directamente adjuntas.

Console

Para ver todas las etiquetas que se adjuntan a un recurso o que este hereda, haz lo siguiente:

Abre la página Administrar recursos en la consola de Google Cloud.
Abre la página Administrar recursos
Busca tu organización, carpeta o proyecto en la lista de recursos.
Las etiquetas adjuntas al recurso aparecen en la columna Etiquetas. Las etiquetas que se hereden se marcarán como Heredado.

gcloud

Para obtener una lista de vinculaciones de etiquetas adjuntas a un recurso, usa el comando gcloud resource-manager tags bindings list: Si agregas la marca --effective, también se mostrará una lista de etiquetas heredadas por este recurso.

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Aquí:

RESOURCE_ID es el ID completo del recurso; por ejemplo: //cloudresourcemanager.googleapis.com/projects/7890123456.
LOCATION es la ubicación de tu recurso. Si enumeras las etiquetas adjuntas a un recurso global, como una carpeta o un proyecto, debes omitir esta marca. Si adjuntas una etiqueta a un recurso regional, como una instancia de Compute Engine, debes especificar la ubicación, por ejemplo, us-central1.

Deberías recibir una respuesta similar a la que figura a continuación:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Si agregas la marca --effective al comando tags bindings list, también se mostrará una lista de todas las etiquetas heredadas por este recurso. Deberías recibir una respuesta similar a la que figura a continuación:

namespacedTagKey: 961309089256/environment
namespacedTagValue: 961309089256/environment/production
tagKey: tagKeys/417628178507
tagValue: tagValues/247197504380
inherited: true

Si todas las etiquetas evaluadas en un recurso se adjuntan directamente, el campo inherited es falso y se omite.

API

Para obtener una lista de vinculaciones de etiquetas adjuntas directamente a un recurso global, como una organización, usa el método tagBindings.list y especifica el recurso superior en la consulta:

GET https://cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Si deseas enumerar las vinculaciones de etiquetas conectadas a un recurso regional, como las instancias de Compute Engine, usa el método tagBindings.list con el extremo regional en el que se encuentra tu recurso.

GET https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Aquí:

RESOURCE_ID es el ID completo del recurso; por ejemplo: //cloudresourcemanager.googleapis.com/projects/7890123456.
LOCATION es el extremo regional para tu recurso; por ejemplo: us-central1.

Si se ejecuta de forma correcta, el cuerpo de la respuesta debe incluir una lista de objetos TagBinding. Por ejemplo:

name: tagBindings/cloudresourcemanager.googleapis.com/projects/7890123456/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Desconecta una etiqueta de un recurso

Para desconectar una etiqueta de un recurso, borra el recurso de vinculación de etiquetas.

Console

Para desconectar una etiqueta de un recurso de organización, carpeta o proyecto, haz lo siguiente:

Abre la página Administrar recursos en la consola de Google Cloud.
Abre la página Administrar recursos
Haz clic en la organización, la carpeta o el proyecto de los que deseas desconectar una etiqueta.
Haz clic en Etiquetas.
En el panel Etiquetas, junto a la etiqueta que deseas desconectar, haz clic en Borrar elemento.
Haz clic en Guardar.
En el cuadro de diálogo Confirmar, haz clic en Confirmar para desconectar la etiqueta.
Aparecerá una notificación para confirmar que se actualizaron tus etiquetas. La lista actualizada de etiquetas aparecerá en la columna Etiquetas de la página Administrar recursos.

gcloud

Para borrar una vinculación de etiqueta, usa el comando gcloud resource-manager tags bindings delete:

gcloud resource-manager tags bindings delete \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Aquí:

TAGVALUE_NAME es el ID permanente o el nombre de espacio de nombres del valor de la etiqueta que se adjunta; por ejemplo: tagValues/567890123456.
RESOURCE_ID es el ID completo del recurso. Por ejemplo: //cloudresourcemanager.googleapis.com/projects/7890123456
LOCATION es la ubicación de tu recurso. Si borras una vinculación de etiqueta adjunta a un recurso global, como una carpeta o un proyecto, debes omitir esta marca. Si borras una vinculación de etiqueta adjunta a un recurso regional, como una instancia de Compute Engine, debes especificar la ubicación, por ejemplo, us-central1.

API

Para borrar una vinculación de etiqueta que se adjunta a un recurso global, como una organización, usa el metodo tagBindings.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Si deseas borrar una vinculación de etiqueta que se adjunta a un recurso regional, como una instancia de Compute Engine, usa el método tagBindings.delete con el extremo regional en el que se encuentra el recurso.

DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Aquí:

TAGBINDINGS_NAME es el ID permanente de TagBinding; por ejemplo: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456.
LOCATION es el extremo regional para tu recurso; por ejemplo: us-central1.

Cómo proteger los valores de las etiquetas con retenciones

Una retención de etiquetas es un recurso que puedes crear para proteger un valor de etiqueta de la eliminación. Si un valor de etiqueta tiene una retención, los usuarios no pueden borrarlo, a menos que primero se borre la retención.

Cómo crear retenciones de etiquetas

Puedes crear una retención de etiquetas de forma manual con gcloud CLI o la API.

gcloud

Para crear una retención de etiquetas, usa el comando gcloud resource-manager tags holds create de gcloud CLI:

  gcloud resource-manager tags holds create TAGVALUE_NAME \
  --holder=HOLDER_NAME \
  --location=LOCATION

Aquí:

TAGVALUE_NAME es el ID permanente o el nombre de espacio de nombres del valor de la etiqueta para el que se debe crear esta retención de etiquetas; por ejemplo: tagValues/567890123456.
HOLDER_NAME es el nombre del recurso al que se adjunta el valor de la etiqueta. Debe tener menos de 200 caracteres.
LOCATION es la ubicación de tu recurso. Si creas una retención de etiquetas para un recurso global, como un proyecto de Google Cloud, debes omitir esta marca. Si creas una retención de etiquetas para un recurso regional o zonal, debes especificar la ubicación, por ejemplo, us-central1.

API

Para crear una retención de etiqueta para un valor de etiqueta, primero debes crear una representación JSON de una retención de etiqueta. Esta referencia JSON debe incluir una referencia al recurso al que se adjunta el valor de la etiqueta. Para obtener más información sobre el formato de una retención de etiquetas, consulta la referencia de TagHolds.

Si creas una retención de etiquetas para un valor de etiqueta adjunto a un recurso global, como una organización, usa el método tagHolds.create con el nombre de host del extremo global:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/TAGVALUE_NAME/tagHolds

Si creas una retención de etiquetas para un valor de etiqueta adjunto a un recurso regional, como una instancia de Compute Engine, usa el método tagHolds.create con el extremo regional en el que se encuentra tu recurso.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/TAGVALUE_NAME/tagHolds

Cuerpo JSON de la solicitud:

{
    "holder":HOLDER_NAME,
    "origin":ORIGIN_NAME
}

Aquí:

TAGVALUE_NAME es el ID permanente del valor de la etiqueta que se adjunta; por ejemplo: tagValues/4567890123.
HOLDER_NAME es el nombre del recurso al que se adjunta el valor de la etiqueta. Debe tener menos de 200 caracteres.
ORIGIN_NAME es una cadena opcional que representa el origen de esta solicitud. Este campo debe incluir información comprensible para las personas para distinguir los orígenes entre sí. Debe tener menos de 200 caracteres.

Suspensión de las etiquetas de ficha

Puedes enumerar todas las retenciones de etiquetas de un valor de etiqueta en particular con gcloud CLI o la API.

gcloud

Para enumerar las retenciones de etiquetas que se encuentran debajo de un valor de etiqueta, usa el comando gcloud resource-manager tags holds list de gcloud CLI:

  gcloud resource-manager tags holds list TAGVALUE_NAME \
  --location=LOCATION

Aquí:

TAGVALUE_NAME es el ID permanente o el nombre de espacio de nombres del valor de la etiqueta; por ejemplo: tagValues/567890123456.
LOCATION es la ubicación de tu recurso. Si buscas retenciones de etiquetas creadas de forma global, debes omitir esta marca. Si buscas retenciones de etiquetas en un recurso regional o zonal, debes especificar la ubicación, por ejemplo, us-central1.

API

Para obtener una lista de retenciones de etiquetas con un valor de etiqueta, usa el método GET tagHolds y especifica el valor de la etiqueta superior en la URL:

GET https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds

Aquí:

TAGVALUE_NAME es el ID permanente o el nombre de espacio de nombres del valor de la etiqueta; por ejemplo: tagValues/567890123456.

Cómo quitar las retenciones de etiquetas

Puedes quitar las retenciones de etiquetas creadas en un valor de etiqueta específico con gcloud CLI o la API.

Algunos recursos agregan retenciones de etiquetas a un valor de etiqueta que se adjunta a ese recurso. Si adjuntas una etiqueta a un recurso de este tipo, el recurso creará una retención de etiquetas que impedirá que los usuarios borren el valor de la etiqueta adjunta.

Puedes borrar una retención de etiqueta con gcloud CLI o la API.

gcloud

Para borrar una retención de etiqueta, usa el comando gcloud resource-manager tags holds delete de gcloud CLI:

  gcloud resource-manager tags holds delete TAGHOLD_NAME \
  --location=LOCATION

Aquí:

TAGHOLD_NAME es el nombre con espacio de nombres de la retención de etiquetas, que se puede encontrar con el comando list. Por ejemplo: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37
LOCATION es la ubicación de tu recurso. Si borras una retención de etiqueta que se encuentra bajo un valor de etiqueta adjunto a un recurso global, como una carpeta o un proyecto, debes omitir esta marca. Si borras una retención de etiquetas creada a partir de un proceso regional o zonal, debes especificar la ubicación, por ejemplo, us-central1.

API

Para borrar un valor de etiqueta, usa el método tagHolds.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds/{TAGHOLD_NAME}

Aquí:

TAGVALUE_NAME es el ID permanente del valor de la etiqueta al que se adjunta la retención de etiquetas que deseas borrar; por ejemplo: tagValues/567890123456.
TAGHOLD_NAME es el nombre con espacio de nombres de la retención de etiquetas que deseas borrar, que se puede encontrar con el comando list. Por ejemplo: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37

Cómo borrar etiquetas

Para borrar una etiqueta, debes borrar cada uno de sus componentes definitorios. Primero, debes borrar las vinculaciones de etiquetas que adjunten esta etiqueta a los recursos de tu jerarquía. Para obtener instrucciones sobre cómo borrar vinculaciones de etiquetas, consulta Desconecta una etiqueta de un recurso.

Si otro recurso usa la etiqueta o un usuario creó manualmente una retención de etiquetas, es posible que debas quitar las retenciones de etiquetas y borrar las vinculaciones de etiquetas antes de borrar los valores de las etiquetas. Para obtener información sobre cómo quitar las retenciones de etiquetas, consulta Cómo quitar las retenciones de etiquetas.

Una vez que no haya más vinculaciones de etiquetas para los valores de etiqueta que deseas borrar, podrás borrar los valores.

Console

Para borrar un valor de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto que contiene el valor de tu etiqueta.
Haz clic en Acciones junto a la clave de etiqueta que contiene el valor de etiqueta que deseas borrar y, luego, en Ver detalles.
En la lista de valores de etiqueta asociados con esta clave de etiqueta, haz clic en el valor de etiqueta que deseas borrar.
Haz clic en la casilla de verificación junto al valor de la etiqueta que deseas borrar y, luego, haz clic en Borrar valores.
Haz clic en Confirm.

gcloud

Para borrar un valor de etiqueta, usa el comando gcloud resource-manager tag values delete:

gcloud resource-manager tags values delete TAGVALUE_NAME

TAGVALUE_NAME es el ID permanente o el nombre de espacio de nombres del valor de la etiqueta que deseas borrar; por ejemplo: tagValues/567890123456.

API

Para borrar un valor de etiqueta, usa el método tagValues.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME es el ID permanente del valor de la etiqueta que deseas borrar; por ejemplo: tagValues/567890123456.

Una vez que se hayan borrado todos los valores de etiqueta asociados con una clave, podrás borrar la clave.

Console

Para borrar una clave de etiqueta, haz lo siguiente:

Abre la página Etiquetas en la consola de Google Cloud.
Abre la página Etiquetas
En el Selector de alcance en la parte superior de la página, selecciona la organización o el proyecto que contiene la clave de etiqueta.
Haz clic en la casilla de verificación junto a la clave de etiqueta que deseas borrar.
Haz clic en Borrar etiquetas.
Haz clic en Confirm.

gcloud

Para borrar una clave de etiqueta, usa el comando gcloud resource-manager tags keys delete:

gcloud resource-manager tags keys delete TAGKEYS_NAME

TAGKEYS_NAME es el ID permanente o el nombre de espacio de nombres de la clave de etiqueta que deseas borrar; por ejemplo: tagKeys/123456789012.

API

Para borrar una clave de etiqueta, usa el método tagKeys.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEYS_NAME}

TAGKEYS_NAME es el ID permanente de la clave de etiqueta que deseas borrar; por ejemplo: tagKeys/123456789012.

Políticas y etiquetas

Puedes usar etiquetas con políticas que las admitan para aplicarlas de forma condicional. Puedes hacer que la presencia o ausencia de un valor de etiqueta sea la condición para esa política.

Por ejemplo, puedes otorgar de forma condicional roles de Identity and Access Management (IAM) en función de si un recurso tiene una etiqueta específica.

Etiquetas y condiciones de Identity and Access Management

Puedes usar etiquetas y condiciones de Identity and Access Management para otorgar roles de forma condicional a los usuarios en tu jerarquía. Este proceso hace que los usuarios no puedan acceder a los recursos hasta que se adjunte una etiqueta asociada con una política condicional. Por ejemplo, es posible que desees exigir que los desarrolladores asignen un centro de costos a un recurso antes de que puedan usarlo.

Crea una etiqueta que puedas usar para asociar recursos con algo que identificará si se les aplicó la gobernanza adecuada. Por ejemplo, puedes crear una etiqueta con la clave costCenter y los valores 0001, 0002, etcétera, para asociar los recursos con los diversos centros de costos de tu empresa.
Crea un rol personalizado a nivel de la organización que permita a los usuarios agregar etiquetas a los recursos en los que se requieren etiquetas. Esto otorga estos permisos a los principales especificados en cualquier parte de tu organización.

Por ejemplo, un rol personalizado que permita a los usuarios agregar etiquetas a los proyectos incluiría los siguientes permisos:
- resourcemanager.projects.get
- resourcemanager.hierarchyNodes.create
- resourcemanager.hierarchyNodes.delete
- resourcemanager.hierarchyNodes.list
Cuando crees proyectos para tus desarrolladores, asígnales este rol personalizado en el proyecto.
Asigna a tus desarrolladores cualquier otro rol que incluya los permisos para que realicen las acciones deseadas dentro de ese proyecto. Cuando otorgas roles a los usuarios del proyecto, los roles siempre deben otorgarse de forma condicional para requerir el archivo adjunto de la etiqueta costCenter.
```
resource.hasTagKey('123456789012/costCenter')
```
Importante: Asegúrate de que los roles que otorgues a los desarrolladores no incluyan ningún permiso setIamPolicy, ya que estos les permiten modificar la política de IAM del proyecto, donde podrían quitar cualquier restricción condicional que hayas implementado.

Ahora, cada vez que se crea un proyecto, tus desarrolladores deben adjuntarle la etiqueta costCenter antes de poder realizar las acciones que otorga la política de IAM.

Políticas y etiquetas de la organización

Puedes usar etiquetas y la aplicación condicional de políticas de la organización para proporcionar control centralizado de los recursos de tu jerarquía. Para obtener más información, consulta Configura una política de la organización con etiquetas.

Servicios compatibles

Para obtener una lista de los servicios que admiten etiquetas, consulta Servicios que admiten etiquetas.

Soluciona problemas conocidos

La expresión de condición falla

Si ejecutas uno de los comandos add-iam-policy-binding con Google Cloud CLI y la política de IAM en ese recurso contiene vinculaciones de roles condicionales para ese rol, la herramienta de gcloud CLI te solicitará que elijas una de las expresiones de condición que existe en la política. Si eliges una expresión de condición que contiene una coma, el comando fallará. Para solucionar este problema, usa la marca --condition para especificar una expresión de condición en la línea de comandos.