Panduan ini menjelaskan cara membuat dan mengelola tag untuk resource Compute Engine. Tag adalah pasangan nilai kunci yang dapat dilampirkan ke Trusted Cloud by S3NS resource. Tag digunakan untuk beberapa tujuan, termasuk:
- Kebijakan izinkan atau tolak bersyarat berdasarkan apakah resource memiliki tag tertentu.
- Tentukan sumber dan target dalam kebijakan firewall jaringan global dan kebijakan firewall jaringan regional.
- Mengatur resource dengan cara yang logis.
Setelah membuat tag dan memberikan akses yang sesuai ke tag dan resource,
Anda dapat melampirkan tag tersebut sebagai pasangan nilai kunci. Anda dapat menyertakan dengan tepat
satu nilai ke resource untuk kunci tertentu. Misalnya, jika melampirkan tag
environment: development, Anda tidak dapat melampirkan
tag environment: production atau environment: test. Setiap resource dapat melampirkan
maksimum 50 pasangan nilai kunci.
Untuk melampirkan tag ke resource, Anda harus membuat resource TagBinding yang menautkan nilai tag ke resource Trusted Cloud . Untuk mengetahui informasi selengkapnya tentang tag dan cara kerjanya, tinjau dokumen Ringkasan tag.
Sebelum memulai
- Baca Ringkasan tag di dokumentasi Resource Manager.
- Baca artikel Membuat dan mengelola tag di dokumentasi Resource Manager.
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses yang digunakan untuk memverifikasi identitas Anda untuk mengakses Trusted Cloud by S3NS layanan dan API.
Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke
Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud init - Set a default region and zone.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, Anda menggunakan kredensial yang Anda berikan ke gcloud CLI.
Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud initUntuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Trusted Cloud .
Izin
Agar dapat mengelola tag untuk resource Compute Engine, pengguna dan akun layanan harus diberi peran
tagUser. Untuk mengetahui informasi selengkapnya tentang perantagUser, lihat Izin yang diperlukan.Resource yang didukung
Compute Engine mendukung pemberian tag untuk resource berikut:
Hanya setelah pembuatan resource:
- Grup instance terkelola (MIG)
- Gambar
- Snapshot
- Sebagian besar resource jaringan seperti resource jaringan, subnetwork, firewall, dan pemeriksaan kondisi.
Selama dan setelah pembuatan resource: Instance dan disk virtual machine (VM)
Menambahkan tag ke resource
Anda dapat melampirkan tag yang ada ke resource tertentu. Setelah resource dibuat, lampirkan tag ke resource tersebut menggunakan petunjuk berikut.
Konsol
Bergantung pada jenis resource, langkah-langkah persisnya mungkin berbeda. Misalnya, langkah-langkah berikut akan melampirkan tag ke VM:
Di konsol Trusted Cloud , buka halaman VM instances.
Pilih project Anda, lalu klik Lanjutkan.
Di kolom Nama, klik nama VM yang ingin Anda tambahi tag.
Dari halaman detail Instance VM, selesaikan langkah-langkah berikut:
- Klik Edit.
- Di bagian Informasi dasar, klik Kelola tag, lalu tambahkan tag yang Anda inginkan untuk instance.
- Klik Simpan.
gcloud
Untuk mengetahui informasi tentang cara menggunakan flag ini, baca Melampirkan tag ke resource dalam dokumentasi Resource Manager.
Misalnya, perintah berikut akan melampirkan tag ke VM:
gcloud resource-manager tags bindings create \ --location LOCATION_NAME \ --tag-value=tagValues/TAGVALUE_ID \ --parent=//compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_IDGanti kode berikut:
LOCATION_NAME: region yang berisi target resource; dalam contoh ini, region instance VMTAGVALUE_ID: ID numerik nilai tagPROJECT_NUMBER: ID numerik project Anda yang berisi resource targetZONE: zona yang berisi resource target; dalam contoh ini, zona instance VMVM_ID: ID instance VM
REST
Untuk melampirkan tag ke resource, Anda harus terlebih dahulu membuat representasi JSON binding tag yang menyertakan ID permanen atau nama dengan namespace dari nilai tag dan ID permanen resource tersebut. Untuk mengetahui informasi selengkapnya tentang format binding tag, lihat referensi tagBindings.
Untuk melampirkan tag ke resource zona, seperti instance VM, gunakan metode
tagBindings.createdengan endpoint regional tempat resource Anda berada. Contoh:POST https://LOCATION_NAME-cloudresourcemanager.googleapis.com/v3/tagBindings
Isi permintaan dapat berupa salah satu dari dua opsi berikut:
{ "parent": "//compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID", "tagValue": "tagValue/TAGVALUE_ID" }{ "parent": "//compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID", "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME }Ganti kode berikut:
LOCATION_NAME: region yang berisi resource target; dalam contoh ini, region instance VMPROJECT_NUMBER: ID numerik project Anda yang berisi resource targetZONE: zona yang berisi resource target; dalam contoh ini, zona instance VMVM_ID: ID instance VMTAGVALUE_ID: ID permanen nilai tag yang dilampirkan—misalnya:4567890123TAGVALUE_NAMESPACED_NAME: nama namespace nilai tag yang dilampirkan dan memiliki format:parentNamespace/tagKeyShortName/tagValueShortName
Menambahkan tag ke resource selama pembuatan resource
Dalam skenario tertentu, Anda dapat memberi tag pada resource selama pembuatan resource, bukan setelah resource dibuat.
Konsol
Bergantung pada jenis resource, langkah-langkah persisnya mungkin berbeda. Langkah-langkah berikut ditujukan untuk VM:
Di konsol Trusted Cloud , buka halaman VM instances.
Pilih project Anda, lalu klik Continue.
Klik Create instance. Halaman Create an instance akan muncul dan menampilkan panel Machine configuration.
Di menu navigasi, klik Lanjutan. Di panel Advanced yang muncul, lakukan hal berikut:
- Luaskan bagian Kelola tag dan label.
- Klik Tambahkan tag.
- Di panel Tags yang terbuka, ikuti petunjuk untuk menambahkan tag ke instance.
- Klik Simpan.
Tentukan opsi konfigurasi lainnya untuk instance Anda. Untuk mengetahui informasi selengkapnya, lihat Opsi konfigurasi selama pembuatan instance.
Untuk membuat dan memulai VM, klik Create.
gcloud
Untuk melampirkan tag ke resource selama pembuatan resource, tambahkan flag
--resource-manager-tagsdengan perintahcreatemasing-masing. Misalnya, untuk melampirkan tag ke VM, gunakan perintah berikut:gcloud compute instances create INSTANCE_NAME \ --zone=ZONE \ --resource-manager-tags=tagKeys/TAGKEY_ID=tagValues/TAGVALUE_IDGanti kode berikut:
INSTANCE_NAME: nama instance VM AndaZONE: zona yang berisi instance VMTAGKEY_ID: ID numerik nomor kunci tagTAGVALUE_ID: ID numerik permanen nilai tag yang dilampirkan—misalnya:4567890123
Tentukan beberapa tag dengan memisahkan tag menggunakan koma, misalnya,
TAGKEY1=TAGVALUE1,TAGKEY2=TAGVALUE2.REST
Buat permintaan
POSTke URL berikut:POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
Sertakan isi JSON permintaan berikut:
{ "name": INSTANCE_NAME, "params": { "resourceManagerTags": { "tagKeys/TAGKEY_ID": "tagValues/TAGVALUE_ID", }, } // other fields omitted }Ganti kode berikut:
INSTANCE_NAME: nama instance VM AndaTAGKEY_ID: ID numerik nomor kunci tagTAGVALUE_ID: ID numerik permanen nilai tag yang dilampirkan—misalnya:4567890123
Melepaskan tag dari resource
Anda dapat melepaskan tag dari resource dengan menghapus resource binding tag.
Untuk meninjau petunjuk cara melepaskan tag, lihat Melepaskan tag dari resource dalam dokumentasi Resource Manager.
Konsol
Tergantung jenis resource, langkah-langkahnya mungkin sedikit berbeda. Misalnya, langkah-langkah berikut melepaskan tag dari VM:
Di konsol Trusted Cloud , buka halaman VM instances.
Pilih project Anda, lalu klik Lanjutkan.
Di kolom Nama, klik nama VM yang ingin Anda tambahi tag.
Dari halaman detail Instance VM, selesaikan langkah-langkah berikut:
- Klik Edit.
- Di bagian Dasar, klik Kelola Tag, lalu hapus tag yang Anda inginkan untuk instance.
- Klik Simpan.
gcloud
Contoh berikut melepaskan tag dari VM menggunakan gcloud CLI:
gcloud resource-manager tags bindings delete \ --location LOCATION_NAME \ --tag-value=tagValues/TAGVALUE_ID \ --parent //compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_IDGanti kode berikut:
LOCATION_NAME: zona resource target, sepertius-central1-aTAGVALUE_ID: ID numerik Kunci tagPROJECT_NUMBER: ID numerik project Anda yang berisi resource targetZONE: nama zona sepertius-central1-aVM_ID: ID numerik instance VM
Untuk mengupdate atau mengganti binding tag yang ada ke yang lain, lepaskan binding tag lama dan lampirkan yang baru.
REST
Untuk menghapus binding tag yang terpasang ke resource, seperti VM, gunakan metode
tagBindings.deletedengan endpoint regional tempat resource Anda berada.DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}Ganti kode berikut:
LOCATION: endpoint regional untuk resource Anda—misalnya,us-central1TAGBINDINGS_NAME: ID permanen TagBinding; misalnya:tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456
Melihat tag yang dilampirkan ke resource
Untuk meninjau petunjuk mendetail mengenai cara mencantumkan tag, lihat Mencantumkan semua tag yang dilampirkan ke resource dalam dokumentasi Resource Manager.
Konsol
Tergantung jenis resource, langkah-langkahnya mungkin sedikit berbeda. Misalnya, langkah-langkah berikut menunjukkan cara melihat tag untuk VM:
Di konsol Trusted Cloud , buka halaman VM instances.
Pilih project Anda, lalu klik Lanjutkan.
Di kolom Nama, klik nama VM yang ingin Anda lihat tagnya.
Dari halaman detail instance VM, cari tag di bagian Tag.
gcloud
Untuk mendapatkan daftar binding tag yang langsung dilampirkan ke resource, gunakan perintah
gcloud resource-manager tags bindings list. Jika menambahkan flag--effective, Anda juga akan menampilkan daftar tag yang diwarisi oleh resource ini. Contoh:gcloud resource-manager tags bindings list \ --location=LOCATION_NAME \ --parent //compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_IDGanti kode berikut:
LOCATION_NAME: zona resource target, sepertius-central1-aPROJECT_NUMBER: ID numerik project Anda yang berisi resource targetZONE: nama zona sepertius-central1-aVM_ID: ID numerik instance VM
Jika menambahkan flag
--effectiveke perintahtags bindings list, Anda juga akan menampilkan daftar semua tag yang diwarisi oleh resource ini.Outputnya mirip dengan hal berikut ini:
namespacedTagKey: 961309089256/environment namespacedTagValue: 961309089256/environment/production tagKey: tagKeys/417628178507 tagValue: tagValues/247197504380 inherited: true
Jika semua tag yang dievaluasi pada resource dilampirkan langsung, kolom
inheritedakan bernilai salah dan akan dihilangkan.REST
Untuk menampilkan daftar binding tag yang dilampirkan ke resource regional, seperti instance Compute Engine, gunakan metode
tagBindings.listdengan endpoint regional tempat resource Anda berada. Contoh:GET https://LOCATION_NAME-cloudresourcemanager.googleapis.com/v3/tagBindings { "parent": "//compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID" }Ganti kode berikut:
LOCATION_NAME: region menjadi resource target, misalnyaus-central1PROJECT_NUMBER: ID numerik project Anda yang berisi resource targetZONE: nama zona sepertius-central1-aVM_ID: ID numerik instance VM
Langkah berikutnya
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-08-08 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-08 UTC."],[[["Tags in Compute Engine are key-value pairs attached to resources for policy enforcement, network firewall configuration, and organization."],["Tags are attached to resources using TagBinding resources, with each resource supporting a maximum of 50 key-value pairs, and only one value per key."],["Tags can be attached to most resources after creation, and to Virtual Machine (VM) instances and disks both during and after creation."],["Tags can be managed through the Google Cloud console, the gcloud command-line tool, or the REST API, enabling actions such as attaching, detaching, and viewing tags."],["To manage Compute Engine tags, users need the `tagUser` role and can utilize tags to define firewall policies and control access based on specified tags."]]],[]] -