Membuat dan mengelola tag

Panduan ini menjelaskan cara membuat dan mengelola tag. Tag adalah pasangan nilai kunci yang dapat dilampirkan ke Google Cloud resource. Anda dapat menggunakan tag untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource yang didukung memiliki tag tertentu.

Sebelum memulai

Untuk mengetahui informasi selengkapnya tentang apa itu tag dan cara kerjanya, lihat Ringkasan tag.

Izin yang diperlukan

Izin yang Anda perlukan bergantung pada tindakan yang harus dilakukan.

Untuk mendapatkan izin ini, minta administrator untuk memberikan peran yang disarankan pada level hierarki resource yang sesuai.

Melihat tag

Untuk melihat definisi tag dan tag yang dikaitkan ke resource, Anda memerlukan peran Tag Viewer (roles/resourcemanager.tagViewer), atau peran lain yang menyertakan izin berikut:

Izin yang diperlukan

  • resourcemanager.tagKeys.get
  • resourcemanager.tagKeys.list
  • resourcemanager.tagValues.list
  • resourcemanager.tagValues.get
  • listTagBindings untuk jenis resource yang sesuai. Misalnya, compute.instances.listTagBindings untuk melihat tag yang dikaitkan ke instance Compute Engine.
  • listEffectiveTags
    • untuk jenis resource yang sesuai. Misalnya, compute.instances.listEffectiveTags untuk melihat semua tag yang dikaitkan ke atau diwarisi oleh instance Compute Engine.

Untuk melihat tag di tingkat organisasi, Anda memerlukan peran Organization Viewer (roles/resourcemanager.organizationViewer) di resource organisasi.

Mengelola tag

Untuk membuat, memperbarui, dan menghapus definisi tag, Anda memerlukan peran Tag Administrator (roles/resourcemanager.tagAdmin), atau peran lain yang mencakup izin berikut:

Izin yang diperlukan

  • resourcemanager.tagKeys.create
  • resourcemanager.tagKeys.update
  • resourcemanager.tagKeys.delete
  • resourcemanager.tagKeys.list
  • resourcemanager.tagKeys.get
  • resourcemanager.tagKeys.getIamPolicy
  • resourcemanager.tagKeys.setIamPolicy
  • resourcemanager.tagValues.create
  • resourcemanager.tagValues.update
  • resourcemanager.tagValues.delete
  • resourcemanager.tagValues.list
  • resourcemanager.tagValues.get
  • resourcemanager.tagValues.getIamPolicy
  • resourcemanager.tagValues.setIamPolicy

Untuk mengelola tag di level organisasi, Anda memerlukan peran Organization Viewer (roles/resourcemanager.organizationViewer) di resource organisasi.

Mengelola tag pada resource

Untuk menambahkan dan menghapus tag yang dikaitkan ke resource, Anda memerlukan peran Tag User (roles/resourcemanager.tagUser), atau peran lain dengan izin yang setara, di nilai tag dan resource tempat Anda mengaitkan nilai tag. Peran Tag User mencakup izin berikut:

Izin yang diperlukan

  • Izin diperlukan untuk resource tempat Anda mengaitkan nilai tag
    • Izin createTagBinding khusus resource, seperti compute.instances.createTagBinding untuk instance Compute Engine.
    • Izin deleteTagBinding khusus resource, seperti compute.instances.deleteTagBinding untuk instance Compute Engine.
  • Izin yang diperlukan untuk nilai tag:
    • resourcemanager.tagValueBindings.create
    • resourcemanager.tagValueBindings.delete
  • Izin yang memungkinkan Anda melihat project dan definisi tag:
    • resourcemanager.tagValues.get
    • resourcemanager.tagValues.list
    • resourcemanager.tagKeys.get
    • resourcemanager.tagKeys.list
    • resourcemanager.projects.get

Membuat dan menentukan tag baru

Tag terdiri dari pasangan nilai kunci, dan dilampirkan ke resource dalam hierarki Google Cloud Anda. Untuk membuat tag baru, Anda harus membuat kunci tag terlebih dahulu yang menjelaskan tag yang Anda buat. Misalnya, Anda dapat menentukan lingkungan produksi, pengujian, dan pengembangan untuk resource dalam hierarki resource dengan membuat kunci bernama environment.

Kemudian, Anda dapat membuat nilai berbeda yang dapat dimiliki kunci. Jika Anda membuat kunci tag bernama environment, Anda mungkin ingin menentukan bahwa ada tiga kemungkinan lingkungan, dan membuat nilai untuk setiap lingkungan: production,development, dan test.

Anda dapat membuat maksimum 1.000 kunci yang dibuat dalam organisasi atau project tertentu dan total 1.000 nilai dapat dibuat untuk setiap kunci.

Terakhir, Anda dapat melampirkan nilai ini ke resource dalam hierarki, yang membawa serta asosiasi pasangan nilai kunci. Misalnya, Anda dapat melampirkan test ke beberapa folder lingkungan pengujian di seluruh organisasi Anda, dan setiap folder akan membawa pasangan nilai kunci environment: test.

Membuat tag

Untuk memulai, Anda harus membuat kunci tag.

shortName kunci tag dapat memiliki panjang maksimum 256 karakter. Set karakter yang diizinkan untuk shortName mencakup karakter Unicode berenkode UTF-8, kecuali tanda kutip tunggal ('), tanda kutip ganda ("), garis miring terbalik (\), dan garis miring (/).

Setelah shortName dibuat, shortName tidak dapat diubah, dan harus unik dalam namespace yang sama.

Konsol

Untuk membuat kunci tag, lakukan hal berikut:

  1. Buka halaman Tags di konsol Google Cloud .

    Buka halaman Tag

  2. Dari Pemilih cakupan di bagian atas halaman, pilih organisasi atau project tempat Anda ingin membuat kunci tag.

  3. Klik Create.

  4. Di kotak Kunci tag, masukkan nama tampilan kunci tag Anda. Nama ini akan menjadi bagian dari nama dengan namespace tag Anda.

  5. Di kotak Deskripsi kunci tag, masukkan deskripsi kunci tag Anda.

  6. Jika Anda ingin menambahkan nilai tag ke kunci ini, klik Tambahkan nilai untuk setiap nilai tag yang ingin Anda buat.

  7. Di kotak Nilai tag, masukkan nama tampilan nilai tag Anda. Nama ini akan menjadi bagian dari nama dengan namespace tag Anda.

  8. Di kotak Deskripsi nilai tag, masukkan deskripsi nilai tag Anda.

  9. Setelah selesai menambahkan nilai tag, klik Buat kunci tag.

gcloud

Untuk membuat kunci tag, gunakan perintah gcloud resource-manager tags keys create:

gcloud resource-manager tags keys create SHORT_NAME \
    --parent=RESOURCE_ID

Dengan:

  • SHORT_NAME adalah nama tampilan untuk kunci tag Anda; misalnya: environment.

  • RESOURCE_ID adalah ID organisasi induk atau resource project untuk kunci tag ini; misalnya: organizations/123456789012, projects/test-project123, atau projects/234567890123. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan ID project, lihat Membuat dan mengelola project.

Anda akan mendapatkan respons seperti berikut:

Creating tag key environment in organization 1234567890...
<blocking wait until creation completes>
name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

Terraform

Gunakan resource google_tags_tag_key.

Sebelum membuat kunci tag menggunakan Terraform, aktifkan Cloud Resource Manager API.

Contoh berikut membuat kunci tag bernama env dan department:

data "google_project" "default" {}

resource "google_tags_tag_key" "env_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "env"
}

resource "google_tags_tag_key" "department_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "department"
}

Untuk menerapkan konfigurasi Terraform di project Google Cloud , selesaikan langkah-langkah di bagian berikut.

Menyiapkan Cloud Shell

  1. Luncurkan Cloud Shell.

  2. Tetapkan project default Google Cloud tempat Anda ingin menerapkan konfigurasi Terraform.

    Anda hanya perlu menjalankan perintah ini sekali per project, dan dapat dijalankan di direktori mana pun.

    export GOOGLE_CLOUD_PROJECT=PROJECT_ID

    Variabel lingkungan akan diganti jika Anda menetapkan nilai eksplisit dalam file konfigurasi Terraform.

Menyiapkan direktori

Setiap file konfigurasi Terraform harus memiliki direktorinya sendiri (juga disebut modul root).

  1. Di Cloud Shell, buat direktori dan file baru di dalam direktori tersebut. Nama file harus memiliki ekstensi .tf—misalnya main.tf. Dalam tutorial ini, file ini disebut sebagai main.tf. 
    mkdir DIRECTORY && cd DIRECTORY && touch main.tf

  2. Jika mengikuti tutorial, Anda dapat menyalin kode contoh di setiap bagian atau langkah.

    Salin kode contoh ke dalam main.tf yang baru dibuat.

    Atau, salin kode dari GitHub. Tindakan ini direkomendasikan jika cuplikan Terraform adalah bagian dari solusi menyeluruh.

  3. Tinjau dan ubah contoh parameter untuk diterapkan pada lingkungan Anda.
  4. Simpan perubahan Anda.
  5. Lakukan inisialisasi Terraform. Anda hanya perlu melakukan ini sekali per direktori. 
    terraform init

    Secara opsional, untuk menggunakan versi penyedia Google terbaru, sertakan opsi -upgrade: 

    terraform init -upgrade

Menerapkan perubahan

  1. Tinjau konfigurasi dan pastikan resource yang akan dibuat atau diupdate oleh Terraform sesuai yang Anda inginkan: 
    terraform plan

    Koreksi konfigurasi jika diperlukan.

  2. Terapkan konfigurasi Terraform dengan menjalankan perintah berikut dan memasukkan yes pada prompt: 
    terraform apply

    Tunggu hingga Terraform menampilkan pesan "Apply complete!".

  3. Buka Google Cloud project Anda untuk melihat hasilnya. Di konsol Google Cloud , buka resource Anda di UI untuk memastikan bahwa Terraform telah membuat atau mengupdatenya.

API

Untuk membuat kunci tag, buat representasi JSON dari kunci. Untuk mengetahui informasi selengkapnya tentang format kunci tag, lihat Referensi TagKey.

Kemudian, gunakan metode tagKeys.create:

POST https://cloudresourcemanager.googleapis.com/v3/tagKeys/ -d

Meminta isi JSON:

{
    "parent": RESOURCE_ID,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Dengan:

  • SHORT_NAME adalah nama tampilan untuk kunci tag Anda; misalnya: environment.

  • RESOURCE_ID adalah ID organisasi induk atau resource project untuk kunci tag ini; misalnya: organizations/123456789012, projects/test-project123, atau projects/234567890123. Untuk mempelajari cara mendapatkan ID organisasi, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan ID project, lihat Membuat dan mengelola project.

  • DESCRIPTION adalah deskripsi kunci, dan tidak lebih dari 256 karakter.

Setelah membuat kunci, Anda dapat menemukan nama tampilan unik yang mudah dibaca manusia yang disebut namespacedName yang diberi namespace dalam resource induknya, dan ID permanen yang unik secara global yang disebut name.

Melihat kunci tag

Anda dapat menemukan informasi tentang kunci tag tertentu menggunakan ID permanen atau nama yang diberi namespace yang ditampilkan saat Anda membuatnya.

Konsol

Untuk melihat tag yang dibuat, lakukan tindakan berikut:

  1. Buka halaman Tags di konsol Google Cloud .

    Buka halaman Tag

  2. Dari Pemilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.

  3. Semua tag di organisasi atau project yang dipilih akan muncul dalam daftar. Klik tag yang kuncinya ingin Anda lihat.

gcloud

Untuk menampilkan informasi yang terkait dengan kunci tag tertentu, gunakan perintah gcloud resource-manager tags keys describe:

gcloud resource-manager tags keys describe TAGKEY_NAME

TAGKEY_NAME adalah ID permanen atau nama dengan namespace dari kunci tag yang informasinya ingin Anda tampilkan; misalnya: tagKeys/123456789012 atau project-id/environment.

Anda akan mendapatkan respons seperti berikut:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
parent: organizations/123456789012

API

Untuk menampilkan informasi yang terkait dengan kunci tag tertentu, gunakan metode tagKeys.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEY_NAME}

TAGKEY_NAME adalah ID permanen kunci tag yang informasinya ingin Anda tampilkan; misalnya: tagKeys/123456789012.

Untuk menampilkan informasi yang terkait dengan kunci tag tertentu menggunakan nama dengan namespace-nya, gunakan metode tagKeys.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys/namespaced?name={TAGKEY_NAMESPACED_NAME}

TAGKEY_NAMESPACED_NAME adalah nama dengan namespace kunci tag dan memiliki format parentNamespace/tagKeyShortName.

Menambahkan nilai tag

Setelah membuat kunci tag, Anda dapat menambahkan nilai yang diterima untuk kunci tersebut.

Nilai tag shortName Anda harus memenuhi persyaratan berikut:

  • shortName dapat memiliki panjang maksimum 256 karakter.

  • shortName harus diawali dengan karakter alfanumerik.

  • shortName dapat berisi karakter Unicode berenkode UTF-8, kecuali tanda kutip tunggal ('), tanda kutip ganda ("), garis miring terbalik (\), dan garis miring (/).

  • shortName tidak dapat diubah setelah dibuat, dan harus unik dalam namespace yang sama.

Konsol

Untuk membuat nilai tag, lakukan hal berikut:

  1. Buka halaman Tags di konsol Google Cloud .

    Buka halaman Tag

  2. Dari Pemilih cakupan di bagian atas halaman, pilih organisasi atau project tempat Anda ingin membuat nilai tag.

  3. Dalam daftar tag, klik tag yang ingin Anda tambahi nilai baru.

  4. Klik Tambahkan nilai.

  5. Di kotak Nilai tag, masukkan nama tampilan nilai tag Anda. Nama ini akan menjadi bagian dari nama dengan namespace tag Anda.

  6. Di kotak Deskripsi nilai tag, masukkan deskripsi nilai tag Anda.

  7. Klik Simpan.

gcloud

Untuk membuat nilai tag, gunakan perintah gcloud resource-manager tags values create. Anda harus menentukan kunci yang digunakan untuk membuat nilai ini:

gcloud resource-manager tags values create TAGVALUE_SHORTNAME \
    --parent=TAGKEY_NAME

Dengan:

  • TAGVALUE_SHORTNAME adalah nama pendek dari nilai tag baru; misalnya: production.

  • TAGKEY_NAME adalah ID permanen atau nama dengan namespace dari kunci tag induk; misalnya: tagKeys/4567890123.

Anda akan mendapatkan respons seperti berikut:

Creating tag value production in tag key 123456789012/environment...
<blocking wait until creation completes>
name: tagValues/7890123456
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

Terraform

Gunakan resource google_tags_tag_value.

Sebelum membuat nilai tag menggunakan Terraform, aktifkan Cloud Resource Manager API.

Contoh berikut membuat nilai tag bernama prod dan sales:

data "google_project" "default" {}

resource "google_tags_tag_key" "env_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "env1"
}

resource "google_tags_tag_key" "department_tag_key" {
  parent     = "projects/${data.google_project.default.project_id}"
  short_name = "department1"
}

resource "google_tags_tag_value" "env_tag_value" {
  parent     = "tagKeys/${google_tags_tag_key.env_tag_key.name}"
  short_name = "prod"
}

resource "google_tags_tag_value" "department_tag_value" {
  parent     = "tagKeys/${google_tags_tag_key.department_tag_key.name}"
  short_name = "sales"
}

Untuk menerapkan konfigurasi Terraform di project Google Cloud , selesaikan langkah-langkah di bagian berikut.

Menyiapkan Cloud Shell

  1. Luncurkan Cloud Shell.

  2. Tetapkan project default Google Cloud tempat Anda ingin menerapkan konfigurasi Terraform.

    Anda hanya perlu menjalankan perintah ini sekali per project, dan dapat dijalankan di direktori mana pun.

    export GOOGLE_CLOUD_PROJECT=PROJECT_ID

    Variabel lingkungan akan diganti jika Anda menetapkan nilai eksplisit dalam file konfigurasi Terraform.

Menyiapkan direktori

Setiap file konfigurasi Terraform harus memiliki direktorinya sendiri (juga disebut modul root).

  1. Di Cloud Shell, buat direktori dan file baru di dalam direktori tersebut. Nama file harus memiliki ekstensi .tf—misalnya main.tf. Dalam tutorial ini, file ini disebut sebagai main.tf. 
    mkdir DIRECTORY && cd DIRECTORY && touch main.tf

  2. Jika mengikuti tutorial, Anda dapat menyalin kode contoh di setiap bagian atau langkah.

    Salin kode contoh ke dalam main.tf yang baru dibuat.

    Atau, salin kode dari GitHub. Tindakan ini direkomendasikan jika cuplikan Terraform adalah bagian dari solusi menyeluruh.

  3. Tinjau dan ubah contoh parameter untuk diterapkan pada lingkungan Anda.
  4. Simpan perubahan Anda.
  5. Lakukan inisialisasi Terraform. Anda hanya perlu melakukan ini sekali per direktori. 
    terraform init

    Secara opsional, untuk menggunakan versi penyedia Google terbaru, sertakan opsi -upgrade: 

    terraform init -upgrade

Menerapkan perubahan

  1. Tinjau konfigurasi dan pastikan resource yang akan dibuat atau diupdate oleh Terraform sesuai yang Anda inginkan: 
    terraform plan

    Koreksi konfigurasi jika diperlukan.

  2. Terapkan konfigurasi Terraform dengan menjalankan perintah berikut dan memasukkan yes pada prompt: 
    terraform apply

    Tunggu hingga Terraform menampilkan pesan "Apply complete!".

  3. Buka Google Cloud project Anda untuk melihat hasilnya. Di konsol Google Cloud , buka resource Anda di UI untuk memastikan bahwa Terraform telah membuat atau mengupdatenya.

API

Untuk membuat nilai tag, buat representasi JSON dari nilai tersebut. Untuk mengetahui informasi selengkapnya tentang format nilai tag, lihat Referensi TagValue.

Kemudian, gunakan metode tagValues.create:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/ -d

Meminta isi JSON:

{
    "parent": TAGKEY_NAME,
    "shortName": SHORT_NAME,
    "description": DESCRIPTION,
}

Dengan:

  • TAGKEY_NAME adalah ID permanen kunci tag induk; misalnya:tagKeys/4567890123.

  • SHORT_NAME adalah nama tampilan untuk nilai tag Anda; misalnya: environment.

  • DESCRIPTION adalah deskripsi nilai, dan tidak lebih dari 256 karakter. Setelah membuat nilai, Anda dapat menemukan nama tampilan yang unik dan mudah dibaca manusia yang disebut namespacedName yang memiliki namespace dalam resource induknya, dan ID permanen yang unik secara global yang disebut name.

Mengambil nilai tag

Anda dapat menemukan informasi tentang nilai tag tertentu menggunakan ID permanen atau nama yang diberi namespace yang ditampilkan saat Anda membuatnya.

Konsol

Untuk melihat tag yang dibuat, lakukan tindakan berikut:

  1. Buka halaman Tags di konsol Google Cloud .

    Buka halaman Tag

  2. Dari Pemilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.

  3. Semua tag yang telah Anda buat di organisasi atau project ini akan muncul dalam daftar. Klik tag yang nilai tag-nya ingin Anda lihat.

gcloud

Untuk menampilkan informasi yang terkait dengan nilai tag tertentu, gunakan perintah gcloud resource-manager tags values describe:

gcloud resource-manager tags values describe TAGVALUE_NAME

TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya: tagValues/4567890123 atau 123456789012/environment/production.

Anda akan mendapatkan respons seperti berikut:

name: tagValues/456789012345
short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012

API

Untuk menampilkan informasi yang terkait dengan nilai tag tertentu, gunakan metode tagValues.get:

GET https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME adalah ID permanen nilai tag; misalnya: tagValues/4567890123.

Untuk menampilkan informasi yang terkait dengan nilai tag tertentu menggunakan nama dengan namespace-nya, gunakan metode tagValues.getNamespaced:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues/namespaced?name={TAGVALUE_NAMESPACED_NAME}

TAGVALUE_NAMESPACED_NAME adalah nama dengan namespace nilai tag dan memiliki format parentNamespace/tagKeyShortName/tagValueShortName.

Saat mereferensikan tag menggunakan Google Cloud CLI, Anda dapat menggunakan nama yang diberi namespace atau ID permanen untuk kunci dan nilai tag. Panggilan ke API kecuali getNamespaced hanya boleh menggunakan ID permanen. Lihat Definisi dan ID tag untuk mengetahui informasi selengkapnya tentang jenis ID yang digunakan tag.

Memperbarui tag yang ada

Anda dapat mengubah tag yang ada dengan memperbarui kunci atau nilai yang terkait dengannya. Anda dapat memperbarui deskripsi tag, tetapi tidak dapat memperbarui nama singkat.

Konsol

Untuk memperbarui deskripsi kunci tag, lakukan hal berikut:

  1. Buka halaman Tags di konsol Google Cloud .

    Buka halaman Tag

  2. Dari Pemilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.

  3. Klik Tindakan di samping kunci tag yang ingin Anda perbarui, lalu klik Lihat detail.

  4. Klik Edit di samping Deskripsi di dekat bagian atas layar.

  5. Perbarui deskripsi kunci tag.

  6. Klik Simpan.

gcloud

Untuk mengubah deskripsi kunci tag, gunakan perintah gcloud resource-manager tags keys update:

gcloud resource-manager tags keys update TAGKEY_NAME \
    --description=NEW_DESCRIPTION

Dengan:

  • TAGKEY_NAME adalah ID permanen atau nama dengan namespace dari kunci yang akan diupdate; misalnya: tagKeys/123456789012.

  • NEW_DESCRIPTION adalah string yang tidak lebih dari 256 karakter untuk digunakan sebagai deskripsi baru.

Anda akan mendapatkan respons seperti berikut:

name: tagKeys/123456789012
short_name: environment
namespaced_name: 123456789012/environment
description: "new description"
parent: organizations/123456789012

API

Untuk mengubah deskripsi kunci tag, gunakan metode tagKeys.patch:

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGKEY_NAME} -d

Meminta isi JSON:

{
    "description": DESCRIPTION,
}

Dengan:

  • TAGKEY_NAME adalah ID permanen kunci tag; misalnya: tagKeys/123456789012.

  • DESCRIPTION adalah deskripsi kunci, dan tidak lebih dari 256 karakter.

Anda juga dapat mengubah deskripsi nilai tag.

Konsol

Untuk memperbarui deskripsi nilai tag, lakukan hal berikut:

  1. Buka halaman Tags di konsol Google Cloud .

    Buka halaman Tag

  2. Dari Pemilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi nilai tag Anda.

  3. Klik Tindakan di samping kunci tag untuk nilai yang ingin Anda perbarui, lalu klik Lihat detail.

  4. Klik Tindakan di samping nilai tag yang ingin Anda perbarui, lalu klik Lihat detail.

  5. Klik Edit di samping Deskripsi di dekat bagian atas layar.

  6. Perbarui deskripsi nilai tag.

  7. Klik Simpan.

gcloud

Untuk mengubah deskripsi nilai tag, gunakan perintah gcloud resource-manager tags values update:

gcloud resource-manager tags values update TAGVALUE_NAME \
    --description="NEW_DESCRIPTION"

Dengan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang akan diperbarui; misalnya: tagValues/4567890123.

  • NEW_DESCRIPTION adalah string yang tidak lebih dari 256 karakter untuk digunakan sebagai deskripsi baru.

Anda akan mendapatkan respons seperti berikut:

short_name: production
namespaced_name: 123456789012/environment/production
parent: tagKeys/123456789012
description: "new description"

API

Untuk mengubah deskripsi kunci tag, gunakan perintah tagValues.patch:

PATCH https://cloudresourcemanager.googleapis.com/v3/{tagKey.name=TAGVALUE_NAME} -d

Meminta isi JSON:

{
    "description": DESCRIPTION,
}

Dengan:

  • TAGVALUE_NAME adalah nama ID permanen nilai tag; misalnya: tagValues/4567890123.

  • DESCRIPTION adalah deskripsi kunci, dan tidak lebih dari 256 karakter.

Mencantumkan kunci tag

Anda dapat mencantumkan semua kunci tag yang terkait dengan resource organisasi atau project tertentu menggunakan Google Cloud konsol, gcloud CLI, atau dengan panggilan ke API.

Konsol

Untuk melihat semua tag:

  1. Buka halaman Tags di konsol Google Cloud .

    Buka halaman Tag

  2. Dari Pemilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi tag Anda.

  3. Semua tag yang telah Anda buat di organisasi atau project ini akan muncul dalam daftar.

gcloud

Untuk menampilkan daftar semua kunci tag yang dibuat di resource organisasi atau project, gunakan perintah gcloud resource-manager tags keys list:

gcloud resource-manager tags keys list --parent=RESOURCE_ID

RESOURCE_ID adalah ID resource organisasi atau project yang ingin Anda temukan kunci tag terlampirnya.

  • ID organisasi atau project harus diberikan dalam format organizations/ORGANIZATION_ID atau projects/PROJECT_NAME; misalnya: organizations/123456789012 dan projects/test-project123. Untuk mempelajari cara mendapatkan ID organisasi Anda, lihat Membuat dan mengelola organisasi. Untuk mempelajari cara mendapatkan ID project, lihat Membuat dan mengelola project. Anda akan mendapatkan respons seperti berikut:
NAME                     SHORT_NAME      DESCRIPTION
tagKeys/123456789012     environment     description of tag key

API

Untuk menampilkan daftar semua kunci tag untuk resource tertentu, gunakan metode tagKeys.list, dengan resource induk yang ditentukan dalam kueri:

GET https://cloudresourcemanager.googleapis.com/v3/tagKeys

{
    "parent": "RESOURCE_ID"
}

RESOURCE_ID adalah ID resource organisasi atau project yang ingin Anda temukan kunci tag terlampirnya; misalnya: organizations/123456789012 dan projects/test-project123.

Nilai tag daftar

Anda dapat mencantumkan semua nilai tag yang terkait dengan kunci tag tertentu menggunakan Google Cloud konsol, gcloud CLI, atau dengan panggilan ke API.

Konsol

Untuk melihat semua nilai tag yang terpasang ke kunci tag, lakukan hal berikut:

  1. Buka halaman Tags di konsol Google Cloud .

    Buka halaman Tag

  2. Dari Pemilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.

  3. Klik Tindakan di samping kunci tag yang berisi nilai tag yang ingin Anda temukan, lalu klik Lihat detail.

  4. Semua nilai tag yang telah Anda buat di bawah kunci tag ini akan muncul dalam daftar.

gcloud

Untuk menampilkan daftar semua nilai tag yang terpasang ke kunci, gunakan perintah gcloud resource-manager tags values list:

gcloud resource-manager tags values list --parent=TAGKEY_NAME

TAGKEY_NAME adalah ID permanen atau nama dengan namespace dari kunci tag yang ingin Anda temukan nilai terlampirnya; misalnya: tagKeys/123456789012 atau 1234567/environment.

Anda akan mendapatkan respons seperti berikut:

NAME                     SHORT_NAME
tagValues/123456789012   production

API

Untuk menampilkan daftar semua nilai tag yang dilampirkan ke kunci, gunakan metode tagValues.list, dengan kunci tag induk yang ditentukan dalam kueri:

GET https://cloudresourcemanager.googleapis.com/v3/tagValues

{
    "parent": "TAGKEY_NAME"
}

TAGKEY_NAME adalah nama ID permanen dari kunci tag; misalnya: tagKeys/123456789012.

Mengelola akses ke tag

Anda dapat memberi pengguna akses tertentu untuk mengelola tag dan melampirkan nilai tag ke resource menggunakan Google Cloud konsol. Lihat Izin yang diperlukan untuk mengetahui daftar peran yang terkait dengan tag, dan izin yang dimilikinya.

Kunci tag

Untuk mengelola akses bagi pengguna pada kunci tag, lakukan hal berikut:

  1. Buka halaman Tags di konsol Google Cloud .

    Buka halaman Tag

  2. Dari Pemilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag yang ingin Anda kelola aksesnya.

  3. Klik kotak centang di samping tag yang ingin Anda kelola aksesnya.

  4. Klik Kelola akses.

  5. Untuk menambahkan peran ke akun utama, klik Tambahkan akun utama.

    1. Di kotak teks New principals, masukkan alamat email akun utama yang ingin Anda beri peran baru.

    2. Pilih peran dari menu dropdown Pilih peran. Jika Anda ingin menambahkan lebih dari satu peran, klik Tambahkan peran lain.

    3. Klik Simpan.

  6. Untuk mengedit peran akun utama, klik Edit di samping akun utama yang ingin Anda edit.

    1. Anda dapat mengubah peran apa pun yang ditetapkan ke akun utama pada tag ini dengan mengklik menu dropdown Peran dan memilih peran baru.

    2. Jika Anda ingin menambahkan lebih banyak peran, klik Tambahkan peran lain.

    3. Untuk menghapus peran dari akun utama ini pada tag ini, klik Hapus peran di samping peran yang ingin Anda hapus.

    4. Klik Simpan.

  7. Untuk menghapus peran akun utama, klik Hapus peran di samping peran yang ingin Anda hapus.

    1. Klik Hapus.

Nilai tag

Untuk mengelola akses pengguna pada nilai tag, lakukan hal berikut:

  1. Buka halaman Tags di konsol Google Cloud .

    Buka halaman Tag

  2. Dari Pemilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag yang ingin Anda kelola aksesnya.

  3. Klik Tindakan di samping kunci tag untuk nilai yang aksesnya ingin Anda kelola, lalu klik Lihat detail.

  4. Klik Kelola akses.

  5. Untuk menambahkan peran ke akun utama, klik Tambahkan akun utama.

    1. Di kotak teks New principals, masukkan alamat email akun utama yang ingin Anda beri peran baru.

    2. Pilih peran dari menu dropdown Pilih peran. Jika Anda ingin menambahkan lebih dari satu peran, klik Tambahkan peran lain.

    3. Klik Simpan.

  6. Untuk mengedit peran akun utama, klik Edit di samping akun utama yang ingin Anda edit.

    1. Anda dapat mengubah peran apa pun yang ditetapkan ke akun utama pada tag ini dengan mengklik menu dropdown Peran dan memilih peran baru.

    2. Jika Anda ingin menambahkan lebih banyak peran, klik Tambahkan peran lain.

    3. Untuk menghapus peran dari akun utama ini pada tag ini, klik Hapus peran di samping peran yang ingin Anda hapus.

    4. Klik Simpan.

  7. Untuk menghapus peran akun utama, klik Hapus peran di samping peran yang ingin Anda hapus.

    1. Klik Hapus.

Melampirkan tag ke resource

Setelah tag dibuat dan akses yang sesuai diberikan ke tag dan resource, tag dapat dilampirkan ke resource Google Cloud sebagai pasangan nilai kunci. Hanya satu nilai yang dapat ditambahkan ke resource untuk kunci tertentu. Misalnya, jika environment: development dilampirkan, maka environment: production atau environment: test tidak dapat dilampirkan. Setiap resource dapat melampirkan maksimum 50 pasangan nilai kunci.

Tag dikaitkan ke resource dengan membuat resource binding tag yang menautkan nilai ke resource Google Cloud . Alur kerja berikut menjelaskan cara melampirkan tag ke resource organisasi, folder, atau project. Untuk mengetahui detail tentang cara melampirkan tag ke jenis resource lain, lihat dokumentasi untuk resource tersebut di Layanan yang mendukung tag.

Konsol

Untuk melampirkan tag ke resource organisasi, folder, atau project, lakukan hal berikut:

  1. Buka halaman Kelola resource di Google Cloud console.

    Buka halaman Kelola resource

  2. Klik organisasi, folder, atau project yang ingin Anda lampirkan tag-nya.

  3. Klik Tag.

  4. Di panel Tag, klik Pilih cakupan.

  5. Pilih organisasi atau project yang berisi tag Anda, lalu klik Buka.

  6. Di panel Tag, pilih Tambahkan tag.

  7. Di kolom Kunci, pilih kunci untuk tag yang ingin Anda lampirkan dari daftar. Anda dapat memfilter daftar dengan mengetik kata kunci.

  8. Di kolom Nilai, pilih nilai untuk tag yang ingin dilampirkan dari daftar. Anda dapat memfilter daftar dengan mengetik kata kunci.

  9. Jika Anda ingin melampirkan lebih banyak tag, klik Tambahkan Tag, lalu pilih kunci dan nilai untuk setiap tag.

  10. Klik Simpan.

  11. Dalam dialog Konfirmasi, klik Konfirmasi untuk melampirkan tag.

  12. Notifikasi mengonfirmasi bahwa tag Anda telah diperbarui. Tag baru akan muncul di kolom Tag di halaman Kelola resource.

gcloud

Untuk melampirkan tag ke resource, Anda harus membuat resource binding tag menggunakan perintah gcloud resource-manager tags bindings create:

gcloud resource-manager tags bindings create \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Dengan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang akan dilampirkan; misalnya: tagValues/4567890123 atau 12345678/environment/production.

  • RESOURCE_ID adalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//cloudresourcemanager.googleapis.com/). Misalnya, untuk melampirkan tag ke projects/7890123456, ID lengkapnya adalah: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • LOCATION adalah lokasi resource Anda. Jika Anda mengaitkan tag ke resource global, seperti folder atau project, Anda harus menghilangkan flag ini. Jika mengaitkan tag ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasi; misalnya: us-central1.

API

Untuk melampirkan tag ke resource, Anda harus terlebih dahulu membuat representasi JSON binding tag yang menyertakan ID permanen atau nama dengan namespace dari nilai tag dan ID permanen resource tersebut. Untuk mengetahui informasi selengkapnya tentang format binding tag, lihat Referensi TagBinding.

Jika Anda melampirkan tag ke resource global seperti organisasi, gunakan metode tagBindings.create dengan nama host endpoint global:

POST https://cloudresourcemanager.googleapis.com/v3/tagBindings

Jika Anda melampirkan tag ke resource regional, seperti instance Compute Engine, gunakan metode tagBindings.create dengan endpoint regional tempat resource Anda berada.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

Meminta isi JSON:

{
    "parent": RESOURCE_ID,
    "tagValue": TAGVALUE_NAME,
}

ATAU

{
    "parent": RESOURCE_ID,
    "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME,
}

Dengan:

  • RESOURCE_ID adalah ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//cloudresourcemanager.googleapis.com/). Misalnya, untuk melampirkan tag ke projects/7890123456, ID lengkapnya adalah: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • TAGVALUE_NAME adalah ID permanen nilai tag yang dilampirkan; misalnya: tagValues/4567890123.

  • TAGVALUE_NAMESPACED_NAME adalah nama dengan namespace dari nilai tag yang dilampirkan dan memiliki format: parentNamespace/tagKeyShortName/tagValueShortName.

Mencantumkan semua tag yang dilampirkan ke resource

Anda bisa mendapatkan daftar semua tag yang dilampirkan ke resource, untuk tag yang diwarisi atau dilampirkan secara langsung.

Konsol

Untuk melihat semua tag yang dilampirkan ke atau diwarisi oleh resource, lakukan hal berikut:

  1. Buka halaman Kelola resource di Google Cloud console.

    Buka halaman Kelola resource

  2. Temukan organisasi, folder, atau project Anda dalam daftar resource.

  3. Tag yang dilampirkan ke resource muncul di kolom Tag. Tag yang diwarisi akan ditandai sebagai Diwarisi.

gcloud

Untuk mendapatkan daftar binding tag yang langsung dilampirkan ke resource, gunakan perintah gcloud resource-manager tags bindings list. Jika menambahkan flag --effective, Anda juga akan menampilkan daftar tag yang diwarisi oleh resource ini.

gcloud resource-manager tags bindings list \
    --parent=RESOURCE_ID \
    --location=LOCATION

Dengan:

  • RESOURCE_ID adalah ID lengkap resource; misalnya: //cloudresourcemanager.googleapis.com/projects/7890123456

  • LOCATION adalah lokasi resource Anda. Jika Anda mencantumkan tag yang dikaitkan ke resource global, seperti folder atau project, Anda harus menghilangkan flag ini. Jika mengaitkan tag ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya: us-central1.

Anda akan mendapatkan respons seperti berikut:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Jika menambahkan flag --effective ke perintah tags bindings list, Anda juga akan menampilkan daftar semua tag yang diwarisi oleh resource ini. Anda akan mendapatkan respons yang mirip dengan berikut:

namespacedTagKey: 961309089256/environment
namespacedTagValue: 961309089256/environment/production
tagKey: tagKeys/417628178507
tagValue: tagValues/247197504380
inherited: true

Jika semua tag yang dievaluasi pada resource dilampirkan langsung, kolom inherited akan bernilai salah dan akan dihilangkan.

API

Untuk mendapatkan daftar binding tag yang langsung dilampirkan ke resource global seperti organisasi, gunakan metode tagBindings.list, dengan menentukan resource induk dalam kueri:

GET https://cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Jika Anda ingin mencantumkan binding tag yang dilampirkan ke resource regional, seperti instance Compute Engine, gunakan metode tagBindings.list dengan endpoint regional tempat resource Anda berada.

GET https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings

{
    "parent": "RESOURCE_ID"
}

Dengan:

  • RESOURCE_ID adalah ID lengkap resource; misalnya: //cloudresourcemanager.googleapis.com/projects/7890123456.

  • LOCATION adalah endpoint regional untuk resource Anda; misalnya: us-central1.

Jika berhasil, isi respons akan menyertakan daftar objek TagBinding. Contoh:

name: tagBindings/cloudresourcemanager.googleapis.com/projects/7890123456/567890123456
tagValue: tagValues/567890123456
resource: //cloudresourcemanager.googleapis.com/projects/7890123456

Melepaskan tag dari resource

Anda dapat melepaskan tag dari resource dengan menghapus resource binding tag.

Konsol

Untuk melepaskan tag dari resource organisasi, folder, atau project, lakukan hal berikut:

  1. Buka halaman Kelola resource di Google Cloud console.

    Buka halaman Kelola resource

  2. Klik organisasi, folder, atau project tempat Anda ingin melepaskan tag.

  3. Klik Tag.

  4. Di panel Tag, di samping tag yang ingin dilepas, klik Hapus item.

  5. Klik Simpan.

  6. Dalam dialog Konfirmasi, klik Konfirmasi untuk melepas tag.

  7. Notifikasi mengonfirmasi bahwa tag Anda telah diperbarui. Daftar tag yang diperbarui akan muncul di kolom Tag di halaman Kelola resource.

gcloud

Untuk menghapus binding tag, gunakan perintah gcloud resource-manager tags bindings delete:

gcloud resource-manager tags bindings delete \
--tag-value=TAGVALUE_NAME \
--parent=RESOURCE_ID \
--location=LOCATION

Dengan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang dilampirkan; misalnya: tagValues/567890123456.

  • RESOURCE_ID adalah ID lengkap resource. Contoh: //cloudresourcemanager.googleapis.com/projects/7890123456

  • LOCATION adalah lokasi resource Anda. Jika Anda menghapus binding tag yang dilampirkan ke resource global, seperti folder atau project, Anda harus menghilangkan flag ini. Jika menghapus binding tag yang dilampirkan ke resource regional, seperti instance Compute Engine, Anda harus menentukan lokasinya; misalnya: us-central1.

API

Untuk menghapus binding tag yang terpasang ke resource global seperti organisasi, gunakan metode tagBindings.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Jika Anda ingin menghapus binding tag yang dilampirkan ke resource regional, seperti instance Compute Engine, gunakan metode tagBindings.delete dengan endpoint regional tempat resource Anda berada.

DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}

Dengan:

  • TAGBINDINGS_NAME adalah ID permanen TagBinding; misalnya: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456.

  • LOCATION adalah endpoint regional untuk resource Anda; misalnya: us-central1.

Menerapkan tag wajib pada resource

Untuk menerapkan tag wajib pada resource, buat kebijakan organisasi kustom dan tetapkan kebijakan pada resource organisasi, folder, atau project untuk menerapkan batasan kustom.

Untuk mempelajari lebih lanjut penerapan tag, lihat Penerapan tag wajib menggunakan kebijakan organisasi.

Menyiapkan batasan kustom untuk menerapkan tag

Konsol

  1. Di konsol Google Cloud , buka halaman Kebijakan organisasi.

    Buka Organization policies

  2. Pilih pemilih project di bagian atas halaman.

  3. Dari pemilih project, pilih organisasi tempat Anda ingin menerapkan batasan kustom.

  4. Siapkan batasan kustom dengan parameter berikut:

    • Metode penegakan: Govern tags
    • Jenis resource: nama yang sepenuhnya memenuhi syarat dari resource REST Google Cloud yang ingin Anda terapkan tag wajibnya, misalnya, file.googleapis.com/Instance
    • Kondisi: kondisi Common Expression Language (CEL) yang menentukan kunci tag yang ingin Anda terapkan pada resource, misalnya resource.hasDirectTagKey("1234567890/owner") untuk menerapkan pengikatan tag bagi kunci tag 1234567890/owner. Fungsi CEL resource.hasDirectTagKey hanya mencocokkan tag yang diterapkan langsung ke resource dan tidak mempertimbangkan tag yang diwarisi dari ancestor dalam hierarki resource.
    • Tindakan: Allow atau Deny.
      • Izinkan: Jika kondisi yang ditentukan terpenuhi, tindakan untuk membuat atau memperbarui resource diizinkan.
      • Tolak: Jika kondisi yang ditentukan terpenuhi, tindakan untuk membuat atau memperbarui resource akan diblokir.

  5. Klik Create constraint.

gcloud

Buat file YAML untuk batasan khusus:

name: organizations/ORGANIZATION_ID/customConstraints/CONSTRAINT_NAME
resourceTypes:
- RESOURCE_NAME
methodTypes:
- GOVERN_TAGS
condition: "CONDITION"
actionType: ACTION
displayName: DISPLAY_NAME
description: DESCRIPTION

Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi Anda, seperti 1234567890.

  • CONSTRAINT_NAME: nama yang Anda inginkan untuk batasan kustom baru. Batasan kustom harus dimulai dengan custom., dan hanya boleh menyertakan huruf besar, huruf kecil, atau angka, misalnya, custom.enforceMandatoryTags.

  • RESOURCE_NAME: nama yang sepenuhnya memenuhi syarat dari resource RESTGoogle Cloud yang ingin Anda terapkan tag wajibnya, misalnya, file.googleapis.com/Instance.

  • CONDITION: kondisi Common Expression Language (CEL) yang menentukan kunci tag yang ingin Anda terapkan pada resource, misalnya resource.hasDirectTagKey("1234567890/owner") untuk menerapkan pengikatan tag untuk kunci tag 1234567890/owner.

  • ACTION: tindakan yang akan diambil jika condition terpenuhi. Ini dapat berupa ALLOW atau DENY.

    Tindakan penolakan berarti bahwa jika kondisi yang ditentukan terpenuhi, operasi untuk membuat atau memperbarui resource akan diblokir.

    Tindakan izinkan berarti bahwa jika kondisi yang ditentukan terpenuhi, operasi untuk membuat atau mengupdate resource diizinkan. Artinya, setiap kasus lain kecuali yang tercantum secara eksplisit dalam kondisi diblokir.

  • DISPLAY_NAME: nama yang mudah dibaca manusia untuk batasan. Kolom ini memiliki panjang maksimal 200 karakter.

  • DESCRIPTION: deskripsi batasan yang mudah dipahami untuk ditampilkan sebagai pesan error saat kebijakan dilanggar. Kolom ini memiliki panjang maksimal 2.000 karakter.

Siapkan batasan kustom agar tersedia untuk kebijakan organisasi di organisasi Anda.

Setelah menentukan batasan kustom, Anda dapat menguji dan menganalisis perubahan kebijakan organisasi serta menerapkan batasan.

Melindungi nilai tag dengan penahanan tag

Penahanan tag adalah resource yang dapat Anda buat untuk melindungi nilai tag agar tidak dihapus. Jika nilai tag memiliki pembekuan tag, nilai tersebut tidak dapat dihapus oleh pengguna kecuali jika pembekuan tag dihapus terlebih dahulu.

Membuat penahanan tag

Anda dapat membuat penahanan tag secara manual menggunakan gcloud CLI atau API.

gcloud

Untuk membuat penahanan tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds create:

  gcloud resource-manager tags holds create TAGVALUE_NAME \
  --holder=HOLDER_NAME \
  --location=LOCATION

Dengan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang penahanannya harus dibuat; misalnya: tagValues/567890123456.

  • HOLDER_NAME adalah nama resource tempat nilai tag dilampirkan. Harus kurang dari 200 karakter.

  • LOCATION adalah lokasi resource Anda. Jika Anda membuat penahanan tag untuk resource global, seperti Google Cloud project, Anda harus menghilangkan flag ini. Jika membuat penahanan tag untuk resource regional atau zona, Anda harus menentukan lokasinya; misalnya: us-central1.

API

Untuk membuat penangguhan tag untuk nilai tag, Anda harus terlebih dahulu membuat representasi JSON penangguhan tag. Referensi JSON ini harus menyertakan referensi ke resource tempat nilai tag dilampirkan. Untuk mengetahui informasi selengkapnya tentang format penahanan tag, lihat referensi TagHolds.

Jika Anda membuat penangguhan tag untuk nilai tag yang terpasang ke resource global seperti organisasi, gunakan metode tagHolds.create dengan nama host endpoint global:

POST https://cloudresourcemanager.googleapis.com/v3/tagValues/TAGVALUE_NAME/tagHolds

Jika Anda membuat penangguhan tag untuk nilai tag yang dilampirkan ke resource regional, seperti instance Compute Engine, gunakan metode tagHolds.create dengan endpoint regional tempat resource Anda berada.

POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/TAGVALUE_NAME/tagHolds

Meminta isi JSON:

{
    "holder":HOLDER_NAME,
    "origin":ORIGIN_NAME
}

Dengan:

  • TAGVALUE_NAME adalah ID permanen nilai tag yang dilampirkan; misalnya: tagValues/4567890123.

  • HOLDER_NAME adalah nama resource tempat nilai tag dilampirkan. Harus kurang dari 200 karakter.

  • ORIGIN_NAME adalah string opsional yang merepresentasikan asal permintaan ini. Kolom ini harus menyertakan informasi yang dapat dipahami manusia untuk membedakan asal satu sama lain. Harus kurang dari 200 karakter.

Penangguhan tag listingan

Anda dapat mencantumkan semua penahanan tag dengan nilai tag tertentu menggunakan gcloud CLI atau API.

gcloud

Untuk mencantumkan penahanan tag yang berada di bawah nilai tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds list:

  gcloud resource-manager tags holds list TAGVALUE_NAME \
  --location=LOCATION

Dengan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya: tagValues/567890123456.

  • LOCATION adalah lokasi resource Anda. Jika Anda mencari penahanan tag yang dibuat secara global, Anda harus menghilangkan flag ini. Jika Anda mencari penahanan tag di resource regional atau zona, Anda harus menentukan lokasinya; misalnya: us-central1.

API

Untuk mendapatkan daftar penangguhan tag berdasarkan nilai tag, gunakan metode GET tagHolds, dengan menentukan nilai tag induk di URL:

GET https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds

Dengan:

  • TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag; misalnya: tagValues/567890123456.

Menghapus penahanan tag

Anda dapat menghapus penahanan tag yang dibuat pada nilai tag tertentu menggunakan gcloud CLI atau API.

Beberapa resource menambahkan penahanan tag ke nilai tag yang dilampirkan ke resource tersebut. Jika Anda melampirkan tag ke resource tersebut, resource akan membuat pembekuan tag yang akan mencegah pengguna menghapus nilai tag yang dilampirkan.

Anda dapat menghapus penahanan tag menggunakan gcloud CLI atau API.

gcloud

Untuk menghapus penahanan tag, gunakan perintah gcloud CLI gcloud resource-manager tags holds delete:

  gcloud resource-manager tags holds delete TAGHOLD_NAME \
  --location=LOCATION

Dengan:

  • TAGHOLD_NAME adalah nama yang diberi namespace dari penangguhan tag, yang dapat ditemukan dengan menggunakan perintah list. Contoh: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37.

  • LOCATION adalah lokasi resource Anda. Jika Anda menghapus penangguhan tag yang berada di bawah nilai tag yang dilampirkan ke resource global, seperti folder atau project, Anda harus menghilangkan tanda ini. Jika Anda menghapus penahanan tag yang dibuat dari proses regional atau zona, Anda harus menentukan lokasinya; misalnya: us-central1.

API

Untuk menghapus nilai tag, gunakan metode tagHolds.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{TAGVALUE_NAME}/tagHolds/{TAGHOLD_NAME}

Dengan:

  • TAGVALUE_NAME adalah ID permanen nilai tag yang dilampiri penangguhan tag yang ingin Anda hapus; misalnya: tagValues/567890123456.

  • TAGHOLD_NAME adalah nama yang diberi namespace dari penahanan tag yang ingin Anda hapus, yang dapat ditemukan dengan menggunakan perintah list. Contoh: tagValues/1012910994523/tagHolds/d1c8f5e2-2954-43d6-8f46-5f812ab48c37.

Menghapus tag

Untuk menghapus tag, Anda harus menghapus setiap komponen penentuannya. Pertama, Anda harus menghapus semua binding tag yang melampirkan tag ini ke resource dalam hierarki Anda. Untuk mengetahui petunjuk tentang cara menghapus binding tag, lihat Melepaskan tag dari resource.

Jika tag digunakan oleh resource lain, atau pengguna telah membuat penangguhan tag secara manual, Anda mungkin perlu menghapus penangguhan tag serta menghapus binding tag sebelum dapat menghapus nilai tag. Untuk mengetahui informasi tentang cara menghapus penahanan tag, lihat Menghapus penahanan tag.

Setelah tidak ada lagi pengikatan tag untuk nilai tag yang ingin Anda hapus, Anda dapat menghapus nilai tersebut.

Konsol

Untuk menghapus nilai tag, lakukan langkah-langkah berikut:

  1. Buka halaman Tags di konsol Google Cloud .

    Buka halaman Tag

  2. Dari Pemilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi nilai tag Anda.

  3. Klik Tindakan di samping kunci tag yang berisi nilai tag yang ingin Anda hapus, lalu klik Lihat detail.

  4. Dalam daftar nilai tag yang terkait dengan kunci tag ini, klik nilai tag yang ingin dihapus.

  5. Centang kotak di samping nilai tag yang ingin Anda hapus, lalu klik Hapus nilai.

  6. Klik Konfirmasi.

gcloud

Untuk menghapus nilai tag, gunakan perintah gcloud resource-manager tag values delete:

gcloud resource-manager tags values delete TAGVALUE_NAME

TAGVALUE_NAME adalah ID permanen atau nama dengan namespace dari nilai tag yang ingin Anda hapus; misalnya: tagValues/567890123456.

API

Untuk menghapus nilai tag, gunakan metode tagValues.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGVALUE_NAME}

TAGVALUE_NAME adalah ID permanen nilai tag yang ingin Anda hapus; misalnya: tagValues/567890123456.

Setelah semua nilai tag yang terkait dengan kunci dihapus, Anda dapat menghapus kunci tersebut.

Konsol

Untuk menghapus kunci tag, lakukan langkah-langkah berikut:

  1. Buka halaman Tags di konsol Google Cloud .

    Buka halaman Tag

  2. Dari Pemilih cakupan di bagian atas halaman, pilih organisasi atau project yang berisi kunci tag Anda.

  3. Klik kotak centang di samping kunci tag yang ingin Anda hapus.

  4. Klik Hapus tag.

  5. Klik Konfirmasi.

gcloud

Untuk menghapus kunci tag, gunakan perintah gcloud resource-manager tags keys delete:

gcloud resource-manager tags keys delete TAGKEYS_NAME

TAGKEYS_NAME adalah ID permanen atau nama dengan namespace dari kunci tag yang ingin Anda hapus; misalnya: tagKeys/123456789012.

API

Untuk menghapus kunci tag, gunakan metode tagKeys.delete:

DELETE https://cloudresourcemanager.googleapis.com/v3/{name=TAGKEYS_NAME}

TAGKEYS_NAME adalah ID permanen kunci tag yang ingin Anda hapus; misalnya: tagKeys/123456789012.

Kebijakan dan tag

Anda dapat menggunakan tag dengan kebijakan yang mendukungnya untuk menerapkan kebijakan tersebut secara bersyarat. Anda dapat menjadikan ada atau tidaknya nilai tag sebagai kondisi untuk kebijakan tersebut.

Misalnya, Anda dapat memberikan peran Identity and Access Management (IAM) secara bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak.

Kondisi dan tag Identity and Access Management

Anda dapat menggunakan tag dan kondisi Pengelolaan Akses dan Identitas untuk memberikan peran bersyarat kepada pengguna dalam hierarki Anda. Proses ini membuat resource tidak dapat diakses oleh pengguna hingga tag yang terkait dengan kebijakan bersyarat dilampirkan. Misalnya, Anda mungkin ingin mewajibkan developer Anda menetapkan pusat biaya ke resource sebelum mereka dapat menggunakannya.

  1. Buat tag yang dapat Anda gunakan untuk mengaitkan resource dengan sesuatu yang akan mengidentifikasi apakah tata kelola yang tepat telah diterapkan pada resource. Misalnya, Anda dapat membuat tag dengan kunci costCenter dan nilai 0001, 0002, dan sebagainya, untuk mengaitkan resource dengan berbagai pusat biaya di perusahaan Anda.

  2. Buat peran kustom tingkat organisasi yang memungkinkan pengguna menambahkan tag ke resource yang Anda wajibkan memiliki tag. Hal ini memberikan izin tersebut kepada prinsipal tertentu di mana pun di organisasi Anda.

    Misalnya, peran khusus yang memungkinkan pengguna menambahkan tag ke project akan mencakup izin berikut:

    • resourcemanager.projects.get
    • resourcemanager.hierarchyNodes.create
    • resourcemanager.hierarchyNodes.delete
    • resourcemanager.hierarchyNodes.list

  3. Saat membuat project untuk developer Anda, tetapkan peran khusus ini kepada mereka di project tersebut.

  4. Tetapkan peran lain kepada developer Anda yang mencakup izin bagi mereka untuk melakukan tindakan yang diinginkan di dalam project tersebut. Saat Anda memberikan peran kepada pengguna di project, peran tersebut harus selalu diberikan secara bersyarat untuk mewajibkan lampiran tag costCenter.

    resource.hasTagKey('123456789012/costCenter')

Sekarang, setiap kali project dibuat, developer Anda harus melampirkan tag costCenter ke project tersebut sebelum mereka dapat melakukan tindakan di dalamnya yang diizinkan oleh kebijakan izinkan.

Kebijakan dan tag organisasi

Anda dapat menggunakan tag dan penerapan kebijakan organisasi bersyarat untuk memberikan kontrol terpusat atas resource dalam hierarki Anda. Untuk mengetahui informasi selengkapnya, lihat Menetapkan kebijakan organisasi dengan tag.

Layanan yang didukung

Untuk daftar layanan yang mendukung tag, lihat Layanan yang mendukung tag.