標記服務

標記是可以套用至服務的鍵/值組合,用於精細控管存取權。標記管理員可以在機構或專案層級,為Google Cloud 中的資源建立標記,並在 Resource Manager 中管理標記。建立標記之後,您就能將資源是否具備特定標記設為條件,並按照這個條件允許或拒絕政策。

請勿將附加至 Cloud Run 服務的標記,與 Cloud Run 流量標記混淆,後者可將流量轉送至特定 Cloud Run 修訂版本。

必要的角色

如要取得附加或卸離標記所需的權限,請管理員在 Cloud Run 服務中授予下列 IAM 角色:

如要在 Resource Manager 中管理標記值資源的存取權,您的帳戶也必須具備標記使用者 (roles/resourcemanager.tagUser) 角色,且已獲授與標記值的權限。標記值是附加至 Cloud Run 服務的資源。

如需與 Cloud Run 相關聯的 IAM 角色和權限清單,請參閱 Cloud Run IAM 角色Cloud Run IAM 權限。如果 Cloud Run 服務與Google Cloud API (例如 Cloud 用戶端程式庫) 介接,請參閱服務身分設定指南。 如要進一步瞭解如何授予角色,請參閱部署權限管理存取權

附加標記

請注意,將標籤附加至服務不會導致建立新版本。

您可以使用 Google Cloud 主控台或 gcloud 指令列附加或卸離標記。

控制台

  1. 前往 Cloud Run

  2. 在要設定代碼的服務左側勾選核取方塊。

  3. 按一下服務清單上方的「標記」,即可顯示標記窗格。

    設定代碼

  4. 如果機構未顯示在「標記」面板中,請按一下「選取範圍」。選取機構,然後按一下「開啟」

  5. 如要將新標籤附加至服務,請按一下「新增標籤」,然後在鍵下拉式選單中選取其中一個標籤鍵,並在值下拉式選單中選取一個值。

  6. 按一下「儲存」,然後在出現提示時確認變更。

gcloud

您可以使用下列指令更新服務的標記:

gcloud resource-manager tags bindings create \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

如要更新多個標記,請提供以半形逗號分隔的鍵/值組合清單。

取代

  • TAG_VALUE,並提供鍵的值:您可以使用下列不同類型的 ID:永久 ID (例如 tagValues/12345678901)、命名空間值 (例如 123456789012/env/prod) 或簡短名稱 (例如 prod)
  • PROJECT_ID 改成專案的專案 ID。 Google Cloud
  • REGION,其中包含 Cloud Run 服務的部署區域
  • SERVICE,並將其替換為 Cloud Run 服務名稱

取下追蹤器

您可以使用主控台或指令列,從服務中分離標記。

控制台

  1. 前往 Cloud Run

  2. 找出要取消連結代碼的服務,然後勾選左側的核取方塊。

  3. 按一下服務清單上方的「標記」,即可顯示標記窗格。

  4. 找出要卸除的標籤。

  5. 將游標懸停在代碼的「值」下拉式選單右側,顯示垃圾桶圖示,然後按一下該圖示。

  6. 按一下「儲存」,並在系統提示時確認變更。

gcloud

如要將標記從服務中分離:

gcloud resource-manager tags bindings delete \
    --tag-value=TAG_VALUE \
    --parent=//run.googleapis.com/projects/PROJECT_ID/locations/REGION/services/SERVICE \
    --location=REGION

如要卸離多個標記,請提供以半形逗號分隔的鍵/值組合清單。

取代

  • TAG_VALUE,並提供鍵的值:您可以使用下列不同類型的 ID:永久 ID (例如 tagValues/12345678901)、命名空間值 (例如 123456789012/env/prod) 或簡短名稱 (例如 prod)
  • PROJECT_ID 改成專案的專案 ID。 Google Cloud
  • REGION,其中包含 Cloud Run 服務的部署區域
  • SERVICE,並將其替換為 Cloud Run 服務名稱