Ressourcen mithilfe von Tags organisieren

Auf dieser Seite werden Google Cloud Tags und deren Verwendung mit AlloyDB for PostgreSQL beschrieben. Informationen zum Hinzufügen von Tags zu AlloyDB-Clustern und ‑Sicherungen mit Google Cloud CLI finden Sie unter Tags anhängen und verwalten.

Übersicht über Tags

Google Cloud Tags sind Schlüssel/Wert-Paare, mit denen Sie Ihre AlloyDB-Ressourcen organisieren können.

Ein Tag-Schlüssel kann beispielsweise ein Attribut wie environment und der Tag-Wert ein Attribut wie development oder production sein. Ein Tag kann nur einen Wert für einen bestimmten Schlüssel für eine bestimmte Ressource haben.

Tags werden auf Organisations- oder Projektebene erstellt. In AlloyDB werden sie über Resource Manager, der in Google Cloudverwendet wird, an die Cluster- oder Sicherungsressourcen angehängt.

Sie können in IAM-Richtlinienbindungen (Identity and Access Management) einen Verweis auf Tags hinzufügen, um bedingten Zugriff auf Ressourcen zu gewähren. Tags unterscheiden sich von Labels, mit denen Sie Ihre AlloyDB-Ressourcen organisieren und filtern können. Tags und Labels funktionieren unabhängig voneinander. Sie können beide für dieselbe AlloyDB-Ressource verwenden.

Berechtigungen auf Basis bedingter Tag-Bindungen gewähren

Nachdem Sie ein Tag an eine AlloyDB-Ressource angehängt haben, können Sie das Tag mit IAM-Bedingungen verwenden, um bedingten Zugriff auf AlloyDB-Ressourcen zu gewähren. Weitere Informationen zum Festlegen von Bedingungen basierend auf Tags finden Sie unter Ressourcentags. Mit IAM Conditions können Sie eine detaillierte Zugriffssteuerung für AlloyDB-Ressourcen festlegen.

Zur Verwendung von IAM-Bedingungen verweisen Sie auf die Tags in IAM-Richtlinienbindungen. Weitere Informationen dazu, wie Sie den Zugriff auf Ihre Google Cloud -Ressourcen mit Tags und IAM steuern können, finden Sie unter Tags und bedingter Zugriff.

Cloud Billing-Daten mit Tags auf Ressourcenebene nach BigQuery exportieren

Nachdem Sie Ihr Projekt für den Export von Cloud Billing-Daten nach BigQuery konfiguriert haben, werden Ihre Cloud Billing-Daten wie Nutzung, Kostenschätzungen und Preisdetails automatisch und kontinuierlich in ein BigQuery-Dataset exportiert. Anschließend können Sie diese Daten mit Tags auf Ressourcenebene in BigQuery abfragen.

Eine Anleitung zur Einrichtung und Abfragebeispiele finden Sie hier:

Erzwingen von Pflicht-Tags mithilfe von Organisationsrichtlinien

Sie können mithilfe einer Organisationsrichtlinie obligatorische Tags für AlloyDB-Cluster- und Sicherungsressourcen erzwingen. Um die Einhaltung der Richtlinien zu gewährleisten, erzwingen Pflicht-Tags die Tagging-Richtlinien Ihrer Organisation und verhindern die Erstellung von AlloyDB-Ressourcen, wenn die Pflicht-Tag-Werte fehlen.

Informationen zum Erzwingen obligatorischer Tags mit benutzerdefinierten Organisationsrichtlinien finden Sie in der Resource Manager-Dokumentation unter Obligatorische Tags erzwingen.

Beschränkungen

Für Tags gelten folgende Einschränkungen:

  • Sie können der Instanzressource in AlloyDB keine Tags hinzufügen.
  • Sicherungsressourcen übernehmen keine Tags von den zugehörigen Clustern.
  • Tag-basierte Berechtigungen können bei Berechtigungsprüfungen, die über die Benutzeroberfläche durchgeführt werden, fehlschlagen, da AlloyDB den Zugriff für Ressourcen, auf die Richtlinien auf Ressourcenebene angewendet werden, fälschlicherweise verweigern kann. Andere Zugriffsmethoden wie die Google Cloud CLI, die REST API und Terraform funktionieren jedoch korrekt.
  • Sie können obligatorische Tags nur für On-Demand-Sicherungen erzwingen. Das Erzwingen obligatorischer Tags für automatische oder kontinuierliche Sicherungen wird nicht unterstützt.

Nächste Schritte