Organizar recursos con etiquetas

En esta página se describen las etiquetas y cómo usarlas con AlloyDB para PostgreSQL. Google Cloud Para añadir etiquetas a clústeres y copias de seguridad de AlloyDB mediante Google Cloud CLI, consulta Adjuntar y gestionar etiquetas.

Descripción general de las etiquetas

LasGoogle Cloud etiquetas son pares clave-valor que puedes usar para organizar tus recursos de AlloyDB.

Por ejemplo, una clave de etiqueta puede ser una propiedad, como environment, y el valor de la etiqueta puede ser un atributo, como development o production. Una etiqueta solo puede tener un valor para una clave determinada en un recurso concreto.

Las etiquetas se crean a nivel de organización o proyecto. En AlloyDB, se adjuntan a los recursos de clúster o de copia de seguridad a través de Resource Manager, que se usa en Google Cloud.

Puedes añadir una referencia a etiquetas en enlaces de políticas de Gestión de Identidades y Accesos (IAM) para conceder acceso condicional a los recursos. Las etiquetas son diferentes de las etiquetas, que son otra forma de organizar y filtrar los recursos de AlloyDB. Las etiquetas y los identificadores funcionan de forma independiente entre sí, y puedes usar ambos en el mismo recurso de AlloyDB.

Conceder permisos basados en vinculaciones de etiquetas condicionales

Después de asociar una etiqueta a un recurso de AlloyDB, puedes usarla con las condiciones de IAM para conceder acceso condicional a los recursos de AlloyDB. Para obtener más información sobre cómo definir condiciones basadas en etiquetas, consulta Etiquetas de recursos. Las condiciones de gestión de identidades y accesos te permiten imponer un control de acceso pormenorizado en los recursos de AlloyDB.

Para usar las condiciones de IAM, debes hacer referencia a las etiquetas en las vinculaciones de políticas de IAM. Para obtener más información sobre cómo controlar el acceso a tus Google Cloud recursos mediante etiquetas con la gestión de identidades y accesos, consulta Etiquetas y acceso condicional.

Exportar datos de Facturación de Cloud a BigQuery con etiquetas a nivel de recurso

Después de configurar tu proyecto para exportar datos de Facturación de Cloud a BigQuery, estos datos (como el uso, las estimaciones de costes y los detalles de los precios) se exportarán automáticamente y de forma continua a un conjunto de datos de BigQuery. Después, puede consultar estos datos mediante etiquetas a nivel de recurso en BigQuery.

Para ver las instrucciones de configuración y ejemplos de consultas, consulta los siguientes artículos:

Aplicación de etiquetas obligatorias mediante políticas de organización

Puedes aplicar etiquetas obligatorias en clústeres y copias de seguridad de AlloyDB mediante una política de organización. Para asegurar el cumplimiento, las etiquetas obligatorias aplican las políticas de etiquetado de tu organización e impiden la creación de recursos de AlloyDB si faltan los valores de las etiquetas obligatorias.

Para saber cómo aplicar etiquetas obligatorias mediante políticas de organización personalizadas, consulta el artículo sobre cómo aplicar etiquetas obligatorias en la documentación de Resource Manager.

Limitaciones

Las etiquetas tienen las siguientes restricciones:

  • No puedes adjuntar etiquetas al recurso de instancia en AlloyDB.
  • Los recursos de copia de seguridad no heredan las etiquetas de sus clústeres correspondientes.
  • Es posible que los permisos basados en etiquetas no superen las comprobaciones de permisos realizadas mediante la interfaz de usuario, ya que AlloyDB podría denegar falsamente el acceso a los recursos que tienen políticas aplicadas a nivel de recurso. Sin embargo, otros métodos de acceso, como Google Cloud CLI, la API REST y Terraform, funcionan correctamente.
  • Solo puedes aplicar etiquetas obligatorias a las copias de seguridad bajo demanda. No se admite la aplicación de etiquetas obligatorias en copias de seguridad automáticas o continuas.

Siguientes pasos