Memberi tag pada tugas

Tag adalah pasangan nilai kunci yang dapat Anda terapkan ke tugas untuk kontrol akses yang terperinci. Administrator tag membuat tag untuk resource di seluruh Google Cloud pada tingkat organisasi atau project dan mengelolanya di Resource Manager. Tag memberikan cara untuk mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk melampirkan atau melepaskan tag, minta administrator Anda untuk memberi Anda peran IAM berikut pada tugas Cloud Run:

• Admin Cloud Run (roles/run.admin)
• Tag Pengguna (roles/resourcemanager.tagUser)

Untuk mengelola akses pada resource nilai tag di Resource Manager, akun Anda juga harus memiliki peran Tag User (roles/resourcemanager.tagUser) yang diberikan untuk nilai tag. Nilai tag adalah resource yang dilampirkan ke tugas Cloud Run.

Untuk mengetahui daftar peran dan izin IAM yang terkait dengan Cloud Run, lihat Peran IAM Cloud Run dan Izin IAM Cloud Run. Jika tugas Cloud Run Anda berinteraksi dengan Google Cloud API, seperti Library Klien Cloud, lihat panduan konfigurasi identitas layanan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat izin deployment dan mengelola akses.

Melampirkan tag

Lampirkan tag menggunakan Google Cloud CLI.

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/jobs/JOB \
    --location=REGION

Melepaskan tag

Gunakan Google Cloud CLI untuk melepaskan tag dari tugas Anda.

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/jobs/JOB \
    --location=REGION