Etiquetar servicios

Las etiquetas son pares clave-valor que puedes aplicar a tus servicios para controlar el acceso de forma precisa. Los administradores de etiquetas crean etiquetas para los recursos de toda la organización o de un proyecto y las gestionan en Resource Manager.Google Cloud Las etiquetas permiten aprobar o rechazar políticas de forma condicional en función de si un recurso tiene una etiqueta específica.

Las etiquetas asociadas a los servicios de Cloud Run no deben confundirse con las etiquetas de tráfico de Cloud Run, que permiten dirigir el tráfico a revisiones específicas de Cloud Run.

Roles obligatorios

Para obtener los permisos que necesitas para asociar o desasociar etiquetas, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en el servicio Cloud Run:

Para gestionar el acceso al recurso de valor de etiqueta en Resource Manager, tu cuenta también debe tener el rol Usuario de etiquetas (roles/resourcemanager.tagUser) concedido para el valor de etiqueta. El valor de la etiqueta es el recurso que se adjunta al servicio de Cloud Run.

Para ver una lista de los roles y permisos de gestión de identidades y accesos asociados a Cloud Run, consulta los artículos sobre roles de gestión de identidades y accesos de Cloud Run y permisos de gestión de identidades y accesos de Cloud Run. Si tu servicio de Cloud Run interactúa con APIs, como las bibliotecas de cliente de Cloud, consulta la guía de configuración de la identidad del servicio.Google Cloud Para obtener más información sobre cómo conceder roles, consulta los artículos sobre permisos de implementación y gestión del acceso.

Adjuntar etiquetas

Ten en cuenta que, si adjuntas una etiqueta a tu servicio, no se creará una revisión nueva.

Puedes adjuntar o separar etiquetas mediante la Google Cloud consola o la línea de comandos gcloud.

Consola

  1. Ir a Cloud Run

  2. Marca la casilla situada a la izquierda del servicio en el que estés configurando la etiqueta.

  3. Haz clic en Etiquetas encima de la lista de servicios para mostrar el panel de etiquetas.

    Definir etiqueta

  4. Si tu organización no aparece en el panel Etiquetas, haz clic en Seleccionar ámbito. Selecciona tu organización y haz clic en Abrir.

  5. Para adjuntar una etiqueta nueva al servicio, haz clic en Añadir etiqueta, selecciona una de las claves de etiqueta en el menú desplegable de claves y elige un valor en el menú desplegable de valores.

  6. Haz clic en Guardar y confirma los cambios si se te pide.

gcloud

Puedes actualizar las etiquetas de un servicio con el siguiente comando:

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

Para actualizar más de una etiqueta, proporcione una lista de pares clave-valor delimitada por comas.

Sustituir

  • TAG_VALUE con el valor de la clave: puede usar estos tipos de identificadores: un ID permanente, como tagValues/12345678901, un valor con espacio de nombres, como 123456789012/env/prod, o un nombre corto, como prod.
  • PROJECT_ID con el ID del proyecto Google Cloud
  • REGION con la región en la que se ha desplegado tu servicio de Cloud Run
  • SERVICE con el nombre de tu servicio de Cloud Run

Desasociar una etiqueta

Puedes usar la consola o la línea de comandos para separar etiquetas de tu servicio.

Consola

  1. Ir a Cloud Run

  2. Marca la casilla situada a la izquierda del servicio del que quieres desvincular la etiqueta.

  3. Haz clic en Etiquetas encima de la lista de servicios para mostrar el panel de etiquetas.

  4. Busca la etiqueta que quieras desvincular.

  5. Coloca el cursor a la derecha del menú desplegable Valor de la etiqueta para que se muestre el icono de la papelera y haz clic en él.

  6. Haz clic en Guardar y confirma los cambios si se te solicita.

gcloud

Para desvincular una etiqueta de un servicio, sigue estos pasos:

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

Para desvincular más de una etiqueta, proporcione una lista de pares clave-valor delimitada por comas.

Sustituir

  • TAG_VALUE con el valor de la clave: puede usar estos tipos de identificadores: un ID permanente, como tagValues/12345678901, un valor con espacio de nombres, como 123456789012/env/prod, o un nombre corto, como prod.
  • PROJECT_ID con el ID del proyecto Google Cloud
  • REGION con la región en la que se ha desplegado tu servicio de Cloud Run
  • SERVICE con el nombre de tu servicio de Cloud Run