Organiza los recursos con etiquetas

En esta página, se describen las Google Cloud etiquetas y cómo usarlas con AlloyDB para PostgreSQL. Para agregar etiquetas a los clústeres y las copias de seguridad de AlloyDB con Google Cloud CLI, consulta Cómo conectar y administrar etiquetas.

Descripción general de las etiquetas

LasGoogle Cloud etiquetas son pares clave-valor que puedes usar para organizar tus recursos de AlloyDB.

Por ejemplo, una clave de etiqueta puede ser una propiedad, como environment, y el valor de la etiqueta puede ser un atributo, como development o production. Una etiqueta puede tener solo un valor para una clave determinada en un recurso en particular.

Las etiquetas se crean a nivel de la organización o del proyecto. En AlloyDB, se adjuntan a los recursos de clúster o de copia de seguridad a través de Resource Manager, que se usa en todo Google Cloud.

Puedes agregar una referencia a las etiquetas en vinculaciones de políticas de Identity and Access Management (IAM) para otorgar acceso condicional a los recursos. Las etiquetas son diferentes de las etiquetas de recursos, que son otra forma de organizar y filtrar tus recursos de AlloyDB. Las etiquetas funcionan de manera independiente unas de otras y puedes usarlas en el mismo recurso de AlloyDB.

Otorga permisos según las vinculaciones de etiquetas condicionales

Después de adjuntar una etiqueta a un recurso de AlloyDB, puedes usarla con condiciones de IAM para otorgar acceso condicional a los recursos de AlloyDB. Para obtener más información sobre cómo establecer condiciones basadas en etiquetas, consulta Etiquetas de recursos. Las condiciones de IAM te permiten imponer un control de acceso detallado a los recursos de AlloyDB.

Para usar las condiciones de IAM, debes hacer referencia a las etiquetas en las vinculaciones de políticas de IAM. Para obtener más información sobre cómo controlar el acceso a tus recursos de Google Cloud con etiquetas de uso con IAM, consulta Etiquetas y acceso condicional.

Exporta datos de Facturación de Cloud a BigQuery con etiquetas a nivel del recurso

Después de configurar tu proyecto para exportar datos de la Facturación de Cloud a BigQuery, tus datos de la Facturación de Cloud, como el uso, las estimaciones de costos y los detalles de precios, se exportan de forma automática y continua a un conjunto de datos de BigQuery. Luego, puedes consultar estos datos con etiquetas a nivel del recurso en BigQuery.

Para obtener instrucciones de configuración y ejemplos de consultas, consulta los siguientes recursos:

Aplicación de etiquetas obligatorias con políticas de la organización

Puedes aplicar etiquetas obligatorias en los recursos de copias de seguridad y clústeres de AlloyDB con una política de la organización. Para garantizar el cumplimiento, las etiquetas obligatorias aplican las políticas de etiquetado de tu organización y evitan la creación de recursos de AlloyDB si faltan los valores de las etiquetas obligatorias.

Para obtener información sobre cómo aplicar etiquetas obligatorias con políticas de la organización personalizadas, consulta cómo aplicar etiquetas obligatorias en la documentación de Resource Manager.

Limitaciones

Las etiquetas tienen las siguientes restricciones:

  • No puedes adjuntar etiquetas al recurso de instancia en AlloyDB.
  • Los recursos de copia de seguridad no heredan etiquetas de sus clústeres correspondientes.
  • Es posible que los permisos basados en etiquetas no superen las verificaciones de permisos realizadas con la IU, ya que AlloyDB podría denegar falsamente el acceso a los recursos que tienen políticas aplicadas a nivel del recurso. Sin embargo, otros métodos de acceso, como Google Cloud CLI, la API de REST y Terraform, funcionan correctamente.
  • Solo puedes aplicar etiquetas obligatorias para las copias de seguridad a pedido. No se admite la aplicación de etiquetas obligatorias para las copias de seguridad automáticas o continuas.

¿Qué sigue?