Serviços de etiquetas

As etiquetas são pares de chave-valor que pode aplicar aos seus serviços para um controlo de acesso detalhado. Os administradores de etiquetas criam etiquetas para recursos em Google Cloud ao nível da organização ou do projeto e gerem-nas no Resource Manager. As etiquetas oferecem uma forma de permitir ou negar condicionalmente políticas com base no facto de um recurso ter uma etiqueta específica.

As etiquetas anexadas aos serviços do Cloud Run não devem ser confundidas com as etiquetas de tráfego do Cloud Run que permitem encaminhar tráfego para revisões específicas do Cloud Run.

Funções necessárias

Para receber as autorizações de que precisa para anexar ou desanexar etiquetas, peça ao seu administrador que lhe conceda as seguintes funções da IAM no serviço Cloud Run:

Para gerir o acesso ao recurso de valor da etiqueta no Resource Manager, a sua conta também tem de ter a função Utilizador da etiqueta (roles/resourcemanager.tagUser) concedida para o valor da etiqueta. O valor da etiqueta é o recurso anexado ao serviço do Cloud Run.

Para ver uma lista de funções e autorizações de IAM associadas ao Cloud Run, consulte os artigos Funções de IAM do Cloud Run e Autorizações de IAM do Cloud Run. Se o seu serviço do Cloud Run interage com Google Cloud APIs, como as bibliotecas cliente da Google Cloud, consulte o guia de configuração da identidade do serviço. Para mais informações sobre a atribuição de funções, consulte as autorizações de implementação e faça a gestão do acesso.

Anexar etiquetas

Tenha em atenção que anexar uma etiqueta ao seu serviço não resulta na criação de uma nova revisão.

Pode anexar ou desanexar etiquetas através da Google Cloud consola ou da linha de comandos gcloud.

Consola

  1. Aceda ao Cloud Run

  2. Selecione a caixa de verificação à esquerda do serviço no qual está a definir a etiqueta.

  3. Clique em Etiquetas acima da lista de serviços para apresentar o painel de etiquetas.

    Definir etiqueta

  4. Se a sua organização não aparecer no painel Etiquetas, clique em Selecionar âmbito. Selecione a sua organização e clique em Abrir.

  5. Para anexar uma nova etiqueta ao serviço, clique em Adicionar etiqueta, selecione uma das chaves de etiqueta no menu pendente de chaves e selecione um valor no menu pendente de valores.

  6. Clique em Guardar e, de seguida, confirme as alterações, se lhe for pedido.

gcloud

Pode atualizar as etiquetas de um serviço através do comando:

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

Para atualizar mais do que uma etiqueta, forneça uma lista de pares de chave/valor delimitada por vírgulas.

Substituir

  • TAG_VALUE com o valor da chave: pode usar estes diferentes tipos de identificadores: um ID permanente, como tagValues/12345678901, um valor com espaço de nomes, como 123456789012/env/prod, ou um nome abreviado, como prod
  • PROJECT_ID com o ID do projeto do seu Google Cloud projeto
  • REGION com a região para a qual o seu serviço do Cloud Run está implementado
  • SERVICE com o nome do seu serviço do Cloud Run

Desassociar uma etiqueta

Pode usar a consola ou a linha de comandos para desassociar etiquetas do seu serviço.

Consola

  1. Aceda ao Cloud Run

  2. Selecione a caixa de verificação à esquerda do serviço do qual está a desassociar a etiqueta.

  3. Clique em Etiquetas acima da lista de serviços para apresentar o painel de etiquetas.

  4. Localize a etiqueta que quer desassociar.

  5. Passe o cursor do rato à direita do menu pendente Valor para que o ícone de lixo seja apresentado e clique no ícone de lixo.

  6. Clique em Guardar e confirme as alterações, se lhe for pedido.

gcloud

Para desassociar uma etiqueta de um serviço:

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

Para desassociar mais de uma etiqueta, forneça uma lista de pares de chave/valor delimitada por vírgulas.

Substituir

  • TAG_VALUE com o valor da chave: pode usar estes diferentes tipos de identificadores: um ID permanente, como tagValues/12345678901, um valor com espaço de nomes, como 123456789012/env/prod, ou um nome abreviado, como prod
  • PROJECT_ID com o ID do projeto do seu Google Cloud projeto
  • REGION com a região para a qual o seu serviço do Cloud Run está implementado
  • SERVICE com o nome do seu serviço do Cloud Run