Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat dan mengelola tag

Anda dapat melampirkan tag ke Cloud de Confiance by S3NS resource load balancing berikut:

Bucket backend
Layanan backend
Aturan penerusan
Health check
Grup instance (zonal)
Grup endpoint jaringan
Kebijakan SSL
Sertifikat SSL
Instance target
Kumpulan target
Proxy gRPC target
Proxy HTTP(S) target
Proxy SSL target
Proxy TCP target
Peta URL

Tentang tag

Tag adalah pasangan nilai kunci yang dapat dilampirkan ke resource di Cloud de Confiance by S3NS. Anda dapat menggunakan tag untuk mengizinkan atau menolak kebijakan bersyarat berdasarkan apakah resource memiliki tag tertentu. Misalnya, Anda dapat memberikan peran Identity and Access Management (IAM) secara bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak. Untuk mengetahui informasi selengkapnya tentang tag, lihat Ringkasan tag.

Tag dikaitkan ke resource dengan membuat resource binding tag yang menautkan nilai ke resource Cloud de Confiance by S3NS .

Untuk mengelompokkan resource load balancing untuk tujuan otomatisasi dan penagihan, gunakan label. Tag dan label berfungsi secara independen satu sama lain, dan Anda dapat menerapkan keduanya pada resource.

Izin yang diperlukan

Untuk mendapatkan izin yang Anda perlukan guna mengelola tag, minta administrator untuk memberi Anda peran IAM berikut:

Tag Viewer (roles/resourcemanager.tagViewer) pada resource yang dikaitkan dengan tag
Melihat dan mengelola tag di tingkat organisasi: Organization Viewer (roles/resourcemanager.organizationViewer) pada organisasi
Membuat, memperbarui, dan menghapus definisi tag: Administrator Tag (roles/resourcemanager.tagAdmin) pada resource yang tag-nya Anda buat, perbarui, atau hapus
Melampirkan dan menghapus tag dari resource: Tag User (roles/resourcemanager.tagUser) pada nilai tag dan resource tempat Anda melampirkan atau menghapus nilai tag

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, baca artikel Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk melampirkan tag ke resource load balancing, Anda memerlukan peran Compute Network Admin (roles/compute.networkAdmin) dan peran Compute Security Admin (roles/compute.securityAdmin).

Membuat kunci dan nilai tag

Sebelum dapat mengaitkan tag, Anda harus membuat tag dan mengonfigurasi nilainya. Untuk membuat kunci tag dan nilai tag, lihat Membuat tag dan Menambahkan nilai tag.

Menambahkan tag selama pembuatan resource

Anda dapat menambahkan tag pada saat membuat layanan backend atau bucket backend. Menambahkan tag selama pembuatan resource memungkinkan Anda langsung memberikan metadata penting untuk resource dan juga membantu pengorganisasian yang lebih baik, pelacakan biaya, dan penerapan kebijakan otomatis.

gcloud

Untuk melampirkan tag ke resource selama pembuatan resource, tambahkan flag --resource-manager-tags dengan perintah create masing-masing—misalnya, untuk melampirkan tag ke bucket backend, gunakan perintah berikut:

gcloud compute backend-buckets create BACKEND_BUCKET_NAME \
    --gcs-bucket-name=BUCKET_NAME \
    --resource-manager-tags=tagKeys/TAGKEY_ID=tagValues/TAGVALUE_ID

Ganti kode berikut:

BACKEND_BUCKET_NAME: nama bucket backend Anda
BUCKET_NAME: nama bucket penyimpanan Anda
TAGKEY_ID: ID numerik nomor kunci tag
TAGVALUE_ID: ID numerik permanen nilai tag yang dilampirkan—misalnya: 4567890123

Tentukan beberapa tag dengan memisahkan tag menggunakan koma, misalnya, TAGKEY1=TAGVALUE1,TAGKEY2=TAGVALUE2

Menambahkan tag ke resource yang ada

Untuk menambahkan tag ke resource load balancing yang ada, ikuti langkah-langkah berikut:

gcloud

Untuk melampirkan tag ke resource load balancing, Anda harus membuat resource binding tag menggunakan perintah gcloud resource-manager tags bindings create:

      gcloud resource-manager tags bindings create \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID \
          --location=LOCATION

Ganti kode berikut:

TAGVALUE_NAME: ID permanen atau nama dengan namespace dari nilai tag yang dikaitkan—misalnya, tagValues/567890123456.
RESOURCE_ID: ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//compute.googleapis.com/).
Contoh:
- ID resource regional, seperti layanan backend regional di projects/7890123456, adalah sebagai berikut: //compute.googleapis.com/projects/7890123456/regions/REGION/backendServices/{resource-id}
- ID resource zonal, seperti grup endpoint jaringan di projects/7890123456, adalah sebagai berikut: //compute.googleapis.com/projects/7890123456/zones/ZONE/networkEndpointGroups/{resource-id}
LOCATION: lokasi resource Anda. Jika Anda mengaitkan tag ke resource global, seperti folder atau project, hilangkan flag ini. Jika mengaitkan tag ke resource regional atau zona, Anda harus menentukan lokasinya—misalnya, us-central1 (region) atau us-central1-a (zona).

Mencantumkan tag yang dilampirkan ke resource

Anda dapat melihat daftar binding tag yang dikaitkan langsung atau diwarisi oleh resource load balancing.

gcloud

Untuk mendapatkan daftar binding tag yang dipasang ke resource, gunakan perintah gcloud resource-manager tags bindings list:

      gcloud resource-manager tags bindings list \
          --parent=RESOURCE_ID \
          --location=LOCATION

Ganti kode berikut:

RESOURCE_ID: ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//compute.googleapis.com/).
Contoh:
- ID resource regional, seperti layanan backend regional di projects/7890123456, adalah sebagai berikut: //compute.googleapis.com/projects/7890123456/regions/REGION/backendServices/{resource-id}
- ID resource zonal, seperti grup endpoint jaringan di projects/7890123456, adalah sebagai berikut: //compute.googleapis.com/projects/7890123456/zones/ZONE/networkEndpointGroups/{resource-id}
LOCATION: lokasi resource Anda. Jika Anda melihat tag yang dikaitkan ke resource global, seperti folder atau project, hilangkan flag ini. Jika melihat tag yang dikaitkan ke resource regional atau zona, Anda harus menentukan lokasinya—misalnya, us-central1 (region) atau us-central1-a (zona).

Anda akan mendapatkan respons seperti berikut:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
          tagValue: tagValues/567890123456
          resource: 
//compute.googleapis.com/projects/7890123456/regions/REGION/targetHttpProxies/{resource-id}

Melepaskan tag dari resource

Anda dapat melepaskan tag yang telah dikaitkan secara langsung ke resource load balancing. Tag yang diwariskan dapat diganti dengan melampirkan tag dengan kunci yang sama dan nilai yang berbeda, tetapi tag tersebut tidak dapat dilepaskan.

gcloud

Untuk menghapus binding tag, gunakan perintah gcloud resource-manager tags bindings delete:

      gcloud resource-manager tags bindings delete \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID \
          --location=LOCATION

Ganti kode berikut:

TAGVALUE_NAME: ID permanen atau nama dengan namespace dari nilai tag yang dikaitkan—misalnya, tagValues/567890123456.
RESOURCE_ID: ID lengkap resource, termasuk nama domain API untuk mengidentifikasi jenis resource (//compute.googleapis.com/).
Contoh:
- ID resource regional, seperti layanan backend regional di projects/7890123456, adalah sebagai berikut: //compute.googleapis.com/projects/7890123456/regions/REGION/backendServices/{resource-id}
- ID resource zonal, seperti grup endpoint jaringan di projects/7890123456, adalah sebagai berikut: //compute.googleapis.com/projects/7890123456/zones/ZONE/networkEndpointGroups/{resource-id}
LOCATION: lokasi resource Anda. Jika Anda mengaitkan tag ke resource global, seperti folder atau project, hilangkan flag ini. Jika mengaitkan tag ke resource regional atau zona, Anda harus menentukan lokasinya—misalnya, us-central1 (region) atau us-central1-a (zona).

Menghapus kunci dan nilai tag

Saat menghapus kunci tag atau definisi nilai, pastikan tag tersebut dilepaskan dari resource load balancing. Anda harus menghapus lampiran tag yang ada, yang disebut binding tag, sebelum menghapus definisi tag itu sendiri. Untuk menghapus kunci tag dan nilai tag, lihat Menghapus tag.

Kondisi dan tag Identity and Access Management

Anda dapat menggunakan tag dan kondisi IAM untuk memberikan binding peran bersyarat kepada pengguna dalam hierarki Anda. Mengubah atau menghapus tag yang dikaitkan ke resource dapat menghapus akses pengguna ke resource tersebut jika kebijakan IAM dengan binding peran bersyarat telah diterapkan. Untuk mengetahui informasi selengkapnya, lihat Kondisi dan tag Identity and Access Management.

Langkah berikutnya

Lihat layanan lain yang mendukung tag.
Lihat Tag dan kontrol akses untuk mempelajari cara menggunakan tag dengan IAM.