En esta página, se describen las Google Cloud etiquetas y cómo usarlas con
AlloyDB para PostgreSQL. Para agregar etiquetas a los clústeres y las copias de seguridad de AlloyDB con Google Cloud CLI, consulta Cómo conectar y administrar etiquetas.
Descripción general de las etiquetas
LasGoogle Cloud etiquetas son pares clave-valor que puedes usar para organizar tus recursos de AlloyDB.
Por ejemplo, una clave de etiqueta puede ser una propiedad, como environment, y el valor de la etiqueta puede ser un atributo, como development o production. Una etiqueta puede tener solo un valor para una clave determinada en un recurso en particular.
Las etiquetas se crean a nivel de la organización o del proyecto. En AlloyDB, se adjuntan al clúster o a los recursos de copia de seguridad a través de Resource Manager, que se usa en Google Cloud.
Puedes agregar una referencia a las etiquetas en las vinculaciones de políticas de Identity and Access Management (IAM) para otorgar acceso condicional a los recursos. Las etiquetas son diferentes de las etiquetas, que son otra forma de organizar y filtrar tus recursos de AlloyDB. Las etiquetas funcionan de manera independiente unas de otras y puedes usarlas en el mismo recurso de AlloyDB.
Otorga permisos según las vinculaciones de etiquetas condicionales
Después de adjuntar una etiqueta a un recurso de AlloyDB, puedes usarla con condiciones de IAM para otorgar acceso condicional a los recursos de AlloyDB. Para obtener más información sobre cómo establecer condiciones en función de etiquetas, consulta Etiquetas de recursos. Las condiciones de IAM te permiten imponer un control de acceso detallado en los recursos de AlloyDB.
Para usar las condiciones de IAM, debes hacer referencia a las etiquetas en las vinculaciones de políticas de IAM. Para obtener más información sobre cómo controlar el acceso a tus Google Cloud recursos con el uso de etiquetas con IAM, consulta Etiquetas y acceso condicional.
Exporta datos de Facturación de Cloud a BigQuery con etiquetas a nivel del recurso
Después de configurar tu proyecto para exportar datos de la Facturación de Cloud a BigQuery, tus datos de la Facturación de Cloud, como el uso, las estimaciones de costos y los detalles de los precios, se exportan automáticamente y de forma continua a un conjunto de datos de BigQuery. Luego, puedes consultar estos datos con etiquetas a nivel del recurso en BigQuery.
Para obtener instrucciones de configuración y ejemplos de consultas, consulta los siguientes recursos:
- Configura la exportación de datos de la Facturación de Cloud a BigQuery
- Ejemplos de consultas con etiquetas
Limitaciones
Las etiquetas tienen las siguientes restricciones:
- No puedes adjuntar etiquetas al recurso de instancia en AlloyDB.
- Los recursos de copia de seguridad no heredan las etiquetas de sus clústeres correspondientes.
- Es posible que los permisos basados en etiquetas no superen las verificaciones de permisos que se realizan con la IU, ya que AlloyDB podría denegar de forma falsa el acceso a los recursos que tienen políticas aplicadas a nivel del recurso. Sin embargo, otros métodos de acceso, como Google Cloud CLI, la API de REST y Terraform, funcionan correctamente.
¿Qué sigue?
- Obtén información para crear y administrar etiquetas con Resource Manager.
- Consulta los comandos
gcloud CLIespecíficos para AlloyDB en Administra etiquetas en AlloyDB.