Auf dieser Seite werden Google Cloud -Tags und ihre Verwendung mit AlloyDB for PostgreSQL beschrieben. Informationen zum Hinzufügen von Tags zu AlloyDB-Clustern und ‑Sicherungen mit Google Cloud CLI finden Sie unter Tags anhängen und verwalten.
Übersicht über Tags
Google Cloud Tags sind Schlüssel/Wert-Paare, mit denen Sie Ihre AlloyDB-Ressourcen organisieren können.
Ein Tag-Schlüssel kann beispielsweise ein Attribut wie environment und der Tag-Wert ein Attribut wie development oder production sein. Ein Tag kann nur einen Wert für einen bestimmten Schlüssel für eine bestimmte Ressource haben.
Tags werden auf Organisations- oder Projektebene erstellt. In AlloyDB werden sie über den Resource Manager, der in Google Cloudverwendet wird, an die Cluster- oder Sicherungsressourcen angehängt.
Sie können in IAM-Richtlinienbindungen (Identity and Access Management) einen Verweis auf Tags hinzufügen, um bedingten Zugriff auf Ressourcen zu gewähren. Tags unterscheiden sich von Labels, mit denen Sie AlloyDB-Ressourcen organisieren und filtern können. Tags und Labels funktionieren unabhängig voneinander. Sie können beide für dieselbe AlloyDB-Ressource verwenden.
Berechtigungen auf Basis bedingter Tag-Bindungen gewähren
Nachdem Sie einer AlloyDB-Ressource ein Tag hinzugefügt haben, können Sie das Tag mit IAM-Bedingungen verwenden, um bedingten Zugriff auf AlloyDB-Ressourcen zu gewähren. Weitere Informationen zum Festlegen von Bedingungen basierend auf Tags finden Sie unter Ressourcen-Tags. Mit IAM-Bedingungen können Sie eine detaillierte Zugriffssteuerung auf AlloyDB-Ressourcen festlegen.
Zur Verwendung von IAM-Bedingungen verweisen Sie auf die Tags in IAM-Richtlinienbindungen. Weitere Informationen zum Steuern des Zugriffs auf Ihre Google Cloud Ressourcen mithilfe von Tags und IAM finden Sie unter Tags und bedingter Zugriff.
Cloud Billing-Daten mit Tags auf Ressourcenebene nach BigQuery exportieren
Nachdem Sie Ihr Projekt so konfiguriert haben, dass Cloud Billing-Daten nach BigQuery exportiert werden, werden Ihre Cloud Billing-Daten wie Nutzung, Kostenschätzungen und Preisdetails automatisch und kontinuierlich in ein BigQuery-Dataset exportiert. Anschließend können Sie diese Daten mithilfe von Tags auf Ressourcenebene in BigQuery abfragen.
Eine Anleitung zur Einrichtung und Beispielabfragen finden Sie hier:
Beschränkungen
Für Tags gelten folgende Einschränkungen:
- Sie können der Instanzressource in AlloyDB keine Tags hinzufügen.
- Sicherungsressourcen übernehmen keine Tags von den entsprechenden Clustern.
- Bei tagbasierten Berechtigungen können Berechtigungsprüfungen, die über die Benutzeroberfläche ausgeführt werden, fehlschlagen, da AlloyDB den Zugriff auf Ressourcen, für die Richtlinien auf Ressourcenebene angewendet werden, möglicherweise fälschlicherweise verweigert. Andere Zugriffsmethoden wie die Google Cloud CLI, die REST API und Terraform funktionieren jedoch ordnungsgemäß.
Nächste Schritte
- Weitere Informationen zum Erstellen und Verwalten von Tags mit Resource Manager
- Informationen zu bestimmten
gcloud CLI-Befehlen für AlloyDB finden Sie unter Tags in AlloyDB verwalten.