Questa guida descrive come creare e gestire i tag per le risorse Compute Engine. Un tag è una coppia chiave-valore che può essere collegata a una Trusted Cloud by S3NS risorsa. I tag vengono utilizzati per diversi scopi, tra cui:
- Consentire o negare in modo condizionale le policy a seconda che una risorsa abbia un tag specifico.
- Definisci le origini e le destinazioni nelle policy del firewall di rete globali e regionali.
- Organizzazione delle risorse in modo logico.
Dopo aver creato un tag e aver concesso l'accesso appropriato sia al tag sia alla
risorsa, puoi collegare il tag come coppia chiave-valore. Puoi collegare esattamente
un valore a una risorsa per una determinata chiave. Ad esempio, se colleghi il
environment: development tag, non puoi collegare i tag
environment: production o environment: test. A ogni risorsa è possibile associare
un massimo di 50 coppie chiave-valore.
Per collegare i tag alle risorse, devi creare una risorsa TagBinding che colleghi il valore del tag alla Trusted Cloud risorsa. Per saperne di più sui tag e sul loro funzionamento, consulta il documento Panoramica dei tag.
Prima di iniziare
- Leggi la panoramica dei tag nella documentazione di Resource Manager.
- Leggi la sezione Crea e gestisci i tag nella documentazione di Resource Manager.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è
il processo di verifica dell'identità per poter accedere a Trusted Cloud by S3NS servizi e API.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, and then sign in to the gcloud CLI with your federated identity. After signing in, initialize the Google Cloud CLI by running the following command:
gcloud init - Set a default region and zone.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, devi utilizzare le credenziali che fornisci a gcloud CLI.
Install the Google Cloud CLI, and then sign in to the gcloud CLI with your federated identity. After signing in, initialize the Google Cloud CLI by running the following command:
gcloud initPer saperne di più, consulta Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Trusted Cloud .
Autorizzazioni
Per gestire i tag per le risorse Compute Engine, gli utenti e i service account devono essere assegnati al ruolo
tagUser. Per ulteriori informazioni sul ruolotagUser, consulta Autorizzazioni richieste.Risorse supportate
Compute Engine supporta il tagging per le seguenti risorse:
Solo dopo la creazione della risorsa:
- Gruppi di istanze gestite (MIG)
- Immagini
- Snapshot
- La maggior parte delle risorse di networking, come rete, subnet, firewall e risorse di controllo dell'integrità.
Durante e dopo la creazione delle risorse: istanze di macchine virtuali (VM) e dischi
Aggiunta di tag a una risorsa
I tag esistenti possono essere collegati a determinate risorse dopo la loro creazione, seguendo le istruzioni riportate di seguito.
Console
A seconda del tipo di risorsa, i passaggi esatti potrebbero essere leggermente diversi. Ad esempio, i passaggi riportati di seguito indicano come collegare un tag a una VM:
Nella console Trusted Cloud , vai alla pagina Istanze VM.
Seleziona il progetto e fai clic su Continua.
Nella colonna Nome, fai clic sul nome della VM per cui vuoi aggiungere i tag.
Nella pagina dei dettagli dell'istanza VM, completa i seguenti passaggi:
- Fai clic su Modifica.
- Nella sezione Di base, fai clic su Gestisci tag e aggiungi i tag che preferisci per l'istanza.
- Fai clic su Salva.
gcloud
Per istruzioni dettagliate su come utilizzare questi flag, leggi Collega un tag a una risorsa nella documentazione di Resource Manager.
Ad esempio, il seguente comando associa un tag a una VM:
gcloud resource-manager tags bindings create \ --location LOCATION_NAME \ --tag-value=tagValues/TAGVALUE_ID \ --parent=//compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_IDSostituisci quanto segue:
- LOCATION_NAME: la regione della risorsa di destinazione, ad esempio
us-central1 - TAGVALUE_ID: l'ID numerico del valore tag
- PROJECT_NUMBER: l'ID numerico del progetto
- ZONE: il nome della zona, ad esempio
us-central1-a - VM_ID: l'ID numerico dell'istanza VM
API
Per associare un tag a una risorsa, devi prima creare una rappresentazione JSON di un'associazione di tag che includa l'ID permanente o il nome con spazio dei nomi del valore del tag e l'ID permanente della risorsa. Per ulteriori informazioni sul formato di un'associazione di tag, consulta la documentazione di riferimento di TagBinding.
Per collegare il tag a una risorsa di zona, ad esempio un'istanza VM, utilizza il metodo
tagBindings.createcon l'endpoint di regione in cui si trova la risorsa. Ad esempio:POST https://LOCATION-cloudresourcemanager.googleapis.com/v3/tagBindings
Il corpo della richiesta può essere uno dei seguenti:
{ "parent": "//compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID", "tagValue": "tagValue/TAGVALUE_ID" }In alternativa:
{ "parent": "//compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID", "tagValueNamespacedName": TAGVALUE_NAMESPACED_NAME }Sostituisci quanto segue:
- LOCATION: la posizione a cui appartiene la risorsa di destinazione
- PROJECT_NUMBER: l'ID numerico del progetto
- ZONE: il nome della zona, ad esempio
us-central1-a - VM_ID: l'ID numerico della VM
- TAGVALUE_ID: l'ID permanente del valore del tag allegato;
ad esempio:
4567890123 - TAGVALUE_NAMESPACED_NAME è il nome con spazio dei nomi del valore tag
collegato e ha il formato:
parentNamespace/tagKeyShortName/tagValueShortName
Aggiunta di tag a una risorsa durante la creazione
In alcuni scenari, potresti voler taggare le risorse durante la loro creazione, piuttosto che dopo. Ad esempio, potresti voler applicare i tag firewall per i criteri di rete quando crei la risorsa Cloud Next Generation Firewall.
Console
A seconda del tipo di risorsa, i passaggi esatti potrebbero essere leggermente diversi. I passaggi riportati di seguito si riferiscono a una VM:
Nella console Trusted Cloud , vai alla pagina Istanze VM.
Seleziona il progetto e fai clic su Continua.
Fai clic su Crea istanza.
Fai clic su Gestisci tag ed etichette.
Fai clic su Aggiungi tag.
Segui le istruzioni nel riquadro laterale per selezionare i tag da aggiungere all'istanza.
Fai clic su Salva.
Completa gli altri passaggi descritti in Crea e avvia un'istanza VM per completare la creazione dell'istanza.
gcloud
Per collegare un tag a una risorsa durante la creazione, aggiungi il
--resource-manager-tagsflag con il rispettivo comandocreate. Ad esempio, per collegare un tag a una VM, utilizza il seguente comando:gcloud compute instances create INSTANCE_NAME --resource-manager-tags=tagKeys/TAGKEY_ID=tagValues/TAGVALUE_ID
Sostituisci quanto segue:
- INSTANCE_NAME: il nome dell'istanza
- TAGKEY_ID: l'ID numerico del numero della chiave del tag
- TAGVALUE_ID: l'ID numerico permanente del valore del tag allegato;
ad esempio:
4567890123
Specifica più tag separandoli con una virgola, ad esempio
TAGKEY1=TAGVALUE1,TAGKEY2=TAGVALUE2.API
Invia una richiesta
POSTal seguente URL:POST https://compute.googleapis.com/compute/v1/projects/PROJECT/zones/ZONE/instances
Includi il seguente corpo JSON della richiesta:
{ "name": INSTANCE_NAME, "params": { "resourceManagerTags": { "tagKeys/TAGKEY_ID": "tagValues/TAGVALUE_ID", }, } // other fields omitted }Sostituisci quanto segue:
- INSTANCE_NAME: il nome dell'istanza
- TAGKEY_ID: l'ID numerico del numero della chiave del tag
- TAGVALUE_ID: l'ID numerico permanente del valore del tag allegato;
ad esempio:
4567890123
Scollegamento di un tag da una risorsa
Puoi scollegare un tag da una risorsa eliminando la risorsa di associazione dei tag.
Per istruzioni su come scollegare i tag, consulta Scollega un tag da una risorsa nella documentazione di Resource Manager.
Console
A seconda del tipo di risorsa, i passaggi esatti potrebbero essere leggermente diversi. Ad esempio, i passaggi che seguono scollegano un tag da una VM:
Nella console Trusted Cloud , vai alla pagina Istanze VM.
Seleziona il progetto e fai clic su Continua.
Nella colonna Nome, fai clic sul nome della VM per cui vuoi aggiungere i tag.
Nella pagina dei dettagli dell'istanza VM, completa i seguenti passaggi:
- Fai clic su Modifica.
- Nella sezione Di base, fai clic su Gestisci tag e aggiungi i tag che preferisci per l'istanza.
- Fai clic su Salva.
gcloud
Il seguente esempio scollega un tag da una VM utilizzando gcloud CLI:
gcloud resource-manager tags bindings delete \ --location LOCATION_NAME \ --tag-value=tagValues/TAGVALUE_ID \ --parent //compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID
Sostituisci quanto segue:
- LOCATION_NAME: la regione della risorsa di destinazione, ad esempio
us-central1 - TAGVALUE_ID: l'ID numerico della chiave tag
- PROJECT_NUMBER: l'ID numerico del progetto
- ZONE: il nome della zona, ad esempio
us-central1-a - VM_ID: l'ID numerico dell'istanza VM
Per aggiornare o sostituire un'associazione di tag esistente con un'altra, scollega l'associazione di tag precedente e attacca quella nuova.
API
Per eliminare un'associazione di tag collegata a una risorsa, ad esempio una VM, utilizza il metodo
tagBindings.deletecon l'endpoint di regione in cui si trova la risorsa.DELETE https://LOCATION-cloudresourcemanager.googleapis.com/v3/{name=TAGBINDINGS_NAME}Dove:
TAGBINDINGS_NAME è l'ID permanente di TagBinding; ad esempio:
tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F1234567890/tagValues/567890123456.LOCATION è l'endpoint di regione della risorsa, ad esempio
us-central1.
Visualizzazione dei tag collegati a una risorsa
Per istruzioni dettagliate su come elencare i tag, consulta Elenco di tag collegati a una risorsa nella documentazione di Resource Manager.
Console
A seconda del tipo di risorsa, i passaggi esatti potrebbero essere leggermente diversi. Ad esempio, i passaggi che seguono mostrano come visualizzare i tag per una VM:
Nella console Trusted Cloud , vai alla pagina Istanze VM.
Seleziona il progetto e fai clic su Continua.
Nella colonna Nome, fai clic sul nome della VM per cui vuoi visualizzare i tag.
Nella pagina dei dettagli dell'istanza VM, cerca i tag nella sezione Tag.
gcloud
Per ottenere un elenco di associazioni di tag direttamente collegate a una risorsa, utilizza il comando
gcloud resource-manager tags bindings list. Se aggiungi il flag--effective, restituirai anche un elenco di tag ereditati da questa risorsa. Ad esempio:gcloud resource-manager tags bindings list \ --location=LOCATION_NAME \ --parent //compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_IDSostituisci quanto segue:
- LOCATION_NAME: la regione della risorsa di destinazione, ad esempio
us-central1 - PROJECT_NUMBER: l'ID numerico del progetto
- ZONE: il nome della zona, ad esempio
us-central1-a - VM_ID: l'ID numerico dell'istanza VM
Se aggiungi il flag
--effectiveal comandotags bindings list, restituirai anche un elenco di tutti i tag ereditati da questa risorsa. Dovresti ricevere una risposta simile alla seguente:namespacedTagKey: 961309089256/environment namespacedTagValue: 961309089256/environment/production tagKey: tagKeys/417628178507 tagValue: tagValues/247197504380 inherited: true
Se tutti i tag valutati in una risorsa sono collegati direttamente, il campo
inheritedè falso e viene omesso.API
Per elencare le associazioni di tag collegate a una risorsa di regione, come le istanze Compute Engine, utilizza il metodo
tagBindings.listcon l'endpoint di regiona in cui si trova la risorsa. Ad esempio:GET https://LOCATION_NAME-cloudresourcemanager.googleapis.com/v3/tagBindings { "parent": "//compute.googleapis.com/projects/PROJECT_NUMBER/zones/ZONE/instances/VM_ID" }Sostituisci quanto segue:
- LOCATION_NAME: la regione della risorsa target, ad esempio
us-central1 - PROJECT_NUMBER: l'ID numerico del progetto
- ZONE: il nome della zona, ad esempio
us-central1-a - VM_ID: l'ID numerico dell'istanza VM
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-08 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-08 UTC."],[[["Tags in Compute Engine are key-value pairs attached to resources for policy enforcement, network firewall configuration, and organization."],["Tags are attached to resources using TagBinding resources, with each resource supporting a maximum of 50 key-value pairs, and only one value per key."],["Tags can be attached to most resources after creation, and to Virtual Machine (VM) instances and disks both during and after creation."],["Tags can be managed through the Google Cloud console, the gcloud command-line tool, or the REST API, enabling actions such as attaching, detaching, and viewing tags."],["To manage Compute Engine tags, users need the `tagUser` role and can utilize tags to define firewall policies and control access based on specified tags."]]],[]] -