Pengelolaan Tag - Function Compute

Function Compute memungkinkan Anda mengklasifikasikan sumber daya layanan dengan fitur serupa menggunakan tag. Tag mempermudah pencarian dan pengelompokan sumber daya. Anda dapat menggunakan fitur penandaan untuk mengelompokkan layanan dan memberi otorisasi kepada peran berbeda dalam mengelola layanan di kelompok yang berbeda. Topik ini menjelaskan catatan penggunaan, batasan tag, serta cara mengelola tag di Konsol Function Compute.

Catatan Penggunaan

Tag dan sumber daya layanan memiliki hubungan banyak-ke-banyak.
Setiap tag terdiri dari pasangan kunci-nilai.
Tag berfungsi sebagai kondisi untuk menerapkan otorisasi halus pada sumber daya dalam ruang lingkup tertentu.
Semua sumber daya suatu layanan, seperti versi, alias, fungsi, dan pemicu, mewarisi tag yang dilampirkan ke layanan tersebut.
- Otorisasi berbasis tag didukung jika Anda menentukan layanan dalam permintaan API Anda.
- Metadata tag untuk versi berbeda dari layanan adalah sama. Oleh karena itu, perubahan pada tag layanan mempengaruhi otorisasi berbasis tag yang melibatkan semua versi dan alias layanan tersebut.

Batasan

Setiap kunci tag harus memiliki panjang 1 hingga 64 karakter Unicode yang peka huruf besar-kecil.
Setiap nilai tag harus memiliki panjang 1 hingga 128 karakter Unicode yang peka huruf besar-kecil.
Maksimal 20 tag dapat dilampirkan ke setiap sumber daya.
Kunci tag mendukung kode ASCII, digit, dan karakter khusus berikut: -\.!@#$%?/^&*)(+={}[\\]",'<>~·`:;|_. Kunci tag tidak boleh dimulai dengan aliyun atau acs:, mengandung http:// atau https://, atau berupa string kosong.
Nilai tag mendukung kode ASCII, digit, dan karakter khusus berikut: -\.!@#$%?/^&*)(+={}[\\]",'<>~·`:;|_. Nilai tag tidak boleh mengandung http:// atau https://, atau berupa string kosong.
Informasi tag tidak dapat dibagikan di seluruh wilayah. Sebagai contoh, jika Anda memilih wilayah Tiongkok (Shanghai), Anda tidak dapat melihat tag instans yang dibuat di wilayah Tiongkok (Hangzhou).

Membuat Tag

Masuk ke Konsol Function Compute. Di panel navigasi di sebelah kiri, klik Services & Functions.
Di bilah navigasi atas, pilih wilayah. Pada halaman Services, klik layanan yang diinginkan.
Di panel navigasi di sebelah kiri, klik Service Details.
Di bagian Basic Settings, gerakkan pointer ke ikon di sebelah Tag dan klik Bind.
Dalam kotak dialog Modify Tag, tentukan Key dan Value, lalu klik OK.
Setelah membuat tag, gerakkan pointer ke ikon di halaman Service Details. Tag baru akan muncul. Anda juga dapat memperbarui atau menghapus tag sesuai kebutuhan bisnis Anda dengan mengikuti petunjuk di layar di konsol.

Menggunakan Tag untuk Melakukan Otorisasi Layanan Berbasis Grup

Sebagai contoh, Anda telah membuat 10 layanan di Konsol Function Compute. Anda ingin memberi otorisasi kepada tim dev untuk mengelola lima layanan dan tim ops untuk mengelola lima layanan lainnya. Selain itu, Anda ingin tim dev dan ops hanya dapat melihat layanan yang mereka berwenang untuk kelola. Dalam kasus ini, Anda dapat melampirkan tag berbeda ke layanan untuk tim berbeda, menambahkan pengguna RAM di tim berbeda ke grup pengguna berbeda, dan memberikan izin yang sesuai kepada grup-grup ini. Anda dapat melampirkan tag team:dev ke lima layanan dan tag team:ops ke lima layanan lainnya.

Lampirkan tag team:dev ke lima layanan yang ingin Anda beri otorisasi kepada tim dev untuk kelola, dan lampirkan tag team:ops ke lima layanan yang ingin Anda beri otorisasi kepada tim ops untuk kelola. Untuk informasi lebih lanjut, lihat Buat Tag.
Buat Pengguna RAM.
Buat Grup Pengguna RAM.
Buat dua grup pengguna bernama dev dan ops.
Tambahkan Pengguna RAM ke Grup Pengguna RAM.
Tambahkan pengguna RAM di tim berbeda ke grup pengguna berbeda.
Berikan izin berbeda kepada dua grup pengguna tersebut.
Function Compute mendukung kebijakan sistem dan kebijakan kustom. Anda dapat memilih kebijakan berdasarkan kebutuhan bisnis Anda.
- Berikan izin kepada grup pengguna berbeda menggunakan kebijakan sistem.
  Untuk informasi lebih lanjut, lihat Berikan Izin kepada Grup Pengguna RAM.
- Berikan izin kepada grup pengguna berbeda menggunakan kebijakan kustom.
  1. Buat Kebijakan Kustom.
    Sebagai contoh, Anda dapat membuat kebijakan kustom bernama policyForDevTeam yang digunakan untuk memberikan izin kepada tim dev. Contoh kode berikut menunjukkan kebijakan tersebut:
```
{
    "Statement": [
        {
            "Action": "fc:*",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "fc:tag/team": "dev"
                }
            }
        },
        {
            "Action": "fc:ListServices",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "fc:GetResourceTags",
            "Effect": "Allow",
            "Resource": "*"
        }
    ],
    "Version": "1"
}         
```
    Kemudian, Anda dapat membuat kebijakan kustom bernama policyForOpsTeam yang digunakan untuk memberikan izin kepada tim ops. Contoh kode berikut menunjukkan kebijakan tersebut:
```
{
    "Statement": [
        {
            "Action": "fc:*",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "fc:tag/team": "ops"
                }
            }
        },
        {
            "Action": "fc:ListServices",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "fc:GetResourceTags",
            "Effect": "Allow",
            "Resource": "*"
        }
    ],
    "Version": "1"
}          
```
  2. Berikan Izin kepada Grup Pengguna RAM.
    Pilih kebijakan kustom yang telah dibuat saat memberikan izin kepada dua grup pengguna tersebut.
Setelah otorisasi selesai, pengguna RAM di grup pengguna dev hanya dapat mengelola layanan yang ditandai dengan team:dev dan pengguna RAM di grup pengguna ops hanya dapat mengelola layanan yang ditandai dengan team:ops.