יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יצירה וניהול של תגים

אפשר לצרף תגים למשאבי איזון העומסים הבאים: Cloud de Confiance by S3NS

קטגוריית קצה עורפי
שירות לקצה העורפי
כלל העברה
בדיקת תקינות
קבוצת מופעים (אזורית)
קבוצת נקודות קצה ברשת
מדיניות SSL
אישור SSL
מופע יעד
מאגר יעד
שרת proxy של gRPC ביעד
שרת proxy של HTTP(S) ביעד
שרת proxy יעד ל-SSL
שרת proxy יעד ל-TCP
מפת URL

מידע על התגים

תג הוא צמד מפתח/ערך שאפשר לצרף למשאב ב-Cloud de Confiance by S3NS. אתם יכולים להשתמש בתגים כדי להגדיר תנאי לאישור או לדחייה של כללי מדיניות אם תג ספציפי מצורף או לא מצורף למשאב. לדוגמה, אתם יכולים להתנות את מתן התפקידים ב-IAM בהתאם לתגים. לסקירה כללית על התגים

כדי לצרף תגים למשאבים, יוצרים משאב של קישור בין תגים שמקשר את הערך ל Cloud de Confiance by S3NS משאב.

כדי לקבץ משאבים של איזון עומסים למטרות אוטומציה וחיוב, משתמשים בתוויות. תגים ותוויות פועלים בנפרד זה מזה, ואפשר להחיל את שניהם על משאבים.

ההרשאות הנדרשות

כדי לקבל את ההרשאות שדרושות לניהול תגים, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:

Tag Viewer (roles/resourcemanager.tagViewer) on the resources the tags are attached to
כדי להציג ולנהל תגים ברמת הארגון: צפייה בארגון (roles/resourcemanager.organizationViewer) באופן כללי בארגון
יצירה, עדכון ומחיקה של הגדרות תגים: Tag Administrator (roles/resourcemanager.tagAdmin) on the resource you're creating, updating, or deleting tags for
צירוף והסרה של תגים ממשאבים: Tag User (roles/resourcemanager.tagUser) על ערך התג ועל המשאבים שאתם מצרפים או מסירים מהם את ערך התג

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

כדי לצרף תגים למשאבים של איזון עומסים, צריך את התפקיד אדמין רשת Compute (roles/compute.networkAdmin) ואת התפקיד אדמין אבטחה Compute (roles/compute.securityAdmin).

יצירת מפתחות וערכים של תגים

כדי לצרף תג, צריך ליצור תג ולהגדיר את הערך שלו. במאמרים יצירת תג והוספת ערך תג מוסבר איך יוצרים מפתחות תגים וערכי תגים.

הוספת תגים במהלך יצירת משאב

אפשר להוסיף תגים כשיוצרים שירותי קצה עורפי או מאגרי קצה עורפי. הוספת תגים במהלך יצירת משאבים מאפשרת לספק באופן מיידי מטא-נתונים חיוניים למשאבים, וגם עוזרת בארגון טוב יותר, במעקב אחר עלויות וביישום אוטומטי של מדיניות.

gcloud

כדי לצרף תג למשאב במהלך יצירת המשאב, מוסיפים את הדגל --resource-manager-tags לפקודה המתאימה create. לדוגמה, כדי לצרף תג לקטגוריית קצה עורפי, משתמשים בפקודה הבאה:

gcloud compute backend-buckets create BACKEND_BUCKET_NAME \
    --gcs-bucket-name=BUCKET_NAME \
    --resource-manager-tags=tagKeys/TAGKEY_ID=tagValues/TAGVALUE_ID

מחליפים את מה שכתוב בשדות הבאים:

‫BACKEND_BUCKET_NAME: השם של קטגוריית ה-Backend
‫BUCKET_NAME: השם של קטגוריית האחסון
‫TAGKEY_ID: המזהה המספרי של מפתח התג
‫TAGVALUE_ID: המזהה המספרי הקבוע של ערך התג שמצורף, לדוגמה: 4567890123

כדי לציין כמה תגים, מפרידים ביניהם באמצעות פסיק, לדוגמה, TAGKEY1=TAGVALUE1,TAGKEY2=TAGVALUE2

הוספת תגים למשאבים קיימים

כדי להוסיף תג למשאבים קיימים של איזון עומסים, פועלים לפי השלבים הבאים:

gcloud

כדי לצרף תג למשאב של איזון עומסים, צריך ליצור משאב של קישור בין תגים באמצעות הפקודה gcloud resource-manager tags bindings create:

      gcloud resource-manager tags bindings create \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID \
          --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

‫TAGVALUE_NAME: המזהה הקבוע או השם ממרחב השמות של ערך התג שמצורף – לדוגמה, tagValues/567890123456.
RESOURCE_ID: המזהה המלא של המשאב, כולל שם הדומיין של ה-API כדי לזהות את סוג המשאב (//compute.googleapis.com/).
לדוגמה:
- מזהה המשאב של משאב אזורי, כמו שירות קצה עורפי אזורי ב-projects/7890123456, הוא כדלקמן: //compute.googleapis.com/projects/7890123456/regions/REGION/backendServices/{resource-id}
- מזהה המשאב של משאב אזורי, כמו קבוצת נקודות קצה ברשת ב-projects/7890123456, הוא כדלקמן: //compute.googleapis.com/projects/7890123456/zones/ZONE/networkEndpointGroups/{resource-id}
‫LOCATION: המיקום של המשאב. אם מצרפים תג למשאב גלובלי, כמו תיקייה או פרויקט, לא צריך להשתמש בדגל הזה. אם מצרפים תג למשאב אזורי או למשאב של תחום מוגדר, צריך לציין את המיקום – לדוגמה, us-central1 (אזור) או us-central1-a (תחום).

הצגת רשימת תגים שמצורפים למשאבים

אתם יכולים לראות רשימה של קישורי תגים שמצורפים ישירות למשאב איזון העומסים או שהוא קיבל בירושה.

gcloud

כדי לקבל רשימה של התאמות תגים שצורפו למשאב, משתמשים בפקודה gcloud resource-manager tags bindings list:

      gcloud resource-manager tags bindings list \
          --parent=RESOURCE_ID \
          --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

RESOURCE_ID: המזהה המלא של המשאב, כולל שם הדומיין של ה-API כדי לזהות את סוג המשאב (//compute.googleapis.com/).
לדוגמה:
- מזהה המשאב של משאב אזורי, כמו שירות קצה עורפי אזורי ב-projects/7890123456, הוא כדלקמן: //compute.googleapis.com/projects/7890123456/regions/REGION/backendServices/{resource-id}
- מזהה המשאב של משאב אזורי, כמו קבוצת נקודות קצה ברשת ב-projects/7890123456, הוא כדלקמן: //compute.googleapis.com/projects/7890123456/zones/ZONE/networkEndpointGroups/{resource-id}
‫LOCATION: המיקום של המשאב. אם אתם צופים בתג שמצורף למשאב גלובלי, כמו תיקייה או פרויקט, אל תכללו את הדגל הזה. אם צופים בתג שמצורף למשאב אזורי או למשאב של תחום (zone), צריך לציין את המיקום – לדוגמה, us-central1 (אזור) או us-central1-a (תחום).

אמורה להתקבל תגובה שדומה לזו:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
          tagValue: tagValues/567890123456
          resource: 
//compute.googleapis.com/projects/7890123456/regions/REGION/targetHttpProxies/{resource-id}

ניתוק תגים ממשאבים

אפשר לנתק תגים שצורפו ישירות למשאב של איזון עומסים. אפשר להחליף תגים שעברו בירושה על ידי צירוף תג עם אותו מפתח וערך שונה, אבל אי אפשר לבטל את הצירוף שלהם.

gcloud

כדי למחוק קישור תג, משתמשים בפקודה gcloud resource-manager tags bindings delete:

      gcloud resource-manager tags bindings delete \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID \
          --location=LOCATION

מחליפים את מה שכתוב בשדות הבאים:

‫TAGVALUE_NAME: המזהה הקבוע או השם ממרחב השמות של ערך התג שמצורף – לדוגמה, tagValues/567890123456.
RESOURCE_ID: המזהה המלא של המשאב, כולל שם הדומיין של ה-API כדי לזהות את סוג המשאב (//compute.googleapis.com/).
לדוגמה:
- מזהה המשאב של משאב אזורי, כמו שירות קצה עורפי אזורי ב-projects/7890123456, הוא כדלקמן: //compute.googleapis.com/projects/7890123456/regions/REGION/backendServices/{resource-id}
- מזהה המשאב של משאב אזורי, כמו קבוצת נקודות קצה ברשת ב-projects/7890123456, הוא כדלקמן: //compute.googleapis.com/projects/7890123456/zones/ZONE/networkEndpointGroups/{resource-id}
‫LOCATION: המיקום של המשאב. אם מצרפים תג למשאב גלובלי, כמו תיקייה או פרויקט, לא צריך להשתמש בדגל הזה. אם מצרפים תג למשאב אזורי או למשאב של תחום מוגדר, צריך לציין את המיקום – לדוגמה, us-central1 (אזור) או us-central1-a (תחום).

מחיקת מפתחות וערכים של תגים

כשמסירים הגדרה של מפתח או ערך של תג, צריך לוודא שהתג מנותק ממשאב איזון העומסים. לפני שמוחקים את הגדרת התג עצמה, צריך למחוק את הקבצים הקיימים של התגים, שנקראים tag bindings. כדי למחוק מפתחות תגים וערכי תגים, אפשר לעיין במאמר בנושא מחיקת תגים.

תנאים ותגים של ניהול זהויות והרשאות גישה (IAM)

אתם יכולים להשתמש בתגים ובתנאים של IAM כדי להעניק קישורי תפקידים למשתמשים בהיררכיה שלכם באופן מותנה. שינוי או מחיקה של התג שמצורף למשאב יכולים להסיר את הגישה של המשתמש למשאב הזה אם הוחלה מדיניות IAM עם קישורי תפקידים מותנים. למידע נוסף, קראו את המאמר תנאים ותגים לניהול זהויות והרשאות גישה (IAM).

המאמרים הבאים

כאן מפורטים שירותים אחרים שתומכים בתגים.
במאמר תגים ובקרת גישה מוסבר איך להשתמש בתגים עם IAM.