Organiser des ressources à l'aide de tags

Cette page décrit les tags Google Cloud et explique comment les utiliser avec AlloyDB pour PostgreSQL. Pour ajouter des tags aux clusters et aux sauvegardes AlloyDB à l'aide de Google Cloud CLI, consultez Associer et gérer des tags.

Présentation des tags

LesGoogle Cloud tags sont des paires clé/valeur que vous pouvez utiliser pour organiser vos ressources AlloyDB.

Par exemple, une clé de tag peut être une propriété, telle que environment, et la valeur du tag peut être un attribut, tel que development ou production. Un tag ne peut avoir qu'une seule valeur pour une clé donnée sur une ressource particulière.

Les tags sont créés au niveau de l'organisation ou du projet. Dans AlloyDB, ils sont associés aux ressources de cluster ou de sauvegarde via Resource Manager, qui est utilisé dans Google Cloud.

Vous pouvez ajouter une référence aux tags dans les liaisons de stratégie IAM (Identity and Access Management) pour accorder un accès conditionnel aux ressources. Les tags sont différents des libellés, qui constituent un autre moyen d'organiser et de filtrer vos ressources AlloyDB. Les tags et les libellés fonctionnent indépendamment les uns des autres. Vous pouvez utiliser les deux sur la même ressource AlloyDB.

Accorder des autorisations en fonction de liaisons de tags conditionnelles

Une fois que vous avez associé un tag à une ressource AlloyDB, vous pouvez l'utiliser avec des conditions IAM pour accorder un accès conditionnel aux ressources AlloyDB. Pour en savoir plus sur la définition de conditions basées sur des tags, consultez Tags de ressource. Les conditions IAM vous permettent d'appliquer un contrôle d'accès précis aux ressources AlloyDB.

Pour utiliser les conditions IAM, vous devez référencer les tags dans les liaisons de stratégie IAM. Pour savoir comment contrôler l'accès à vos ressources Google Cloud à l'aide de tags avec IAM, consultez Tags et accès conditionnel.

Exporter des données Cloud Billing vers BigQuery avec des tags au niveau des ressources

Une fois que vous avez configuré votre projet pour exporter les données Cloud Billing vers BigQuery, vos données Cloud Billing (comme l'utilisation, les estimations de coûts et les informations sur les tarifs) sont automatiquement et en continu exportées vers un ensemble de données BigQuery. Vous pouvez ensuite interroger ces données à l'aide de tags au niveau des ressources dans BigQuery.

Pour obtenir des instructions de configuration et des exemples de requêtes, consultez les pages suivantes :

Appliquer des tags obligatoires à l'aide de règles d'administration

Vous pouvez appliquer des tags obligatoires aux ressources de sauvegarde et de cluster AlloyDB à l'aide d'une règle d'administration. Pour garantir la conformité, les tags obligatoires appliquent les règles de taggage de votre organisation et empêchent la création de ressources AlloyDB si les valeurs de tag obligatoires sont manquantes.

Pour découvrir comment appliquer des tags obligatoires à l'aide de règles d'administration personnalisées, consultez la section Appliquer des tags obligatoires dans la documentation de Resource Manager.

Limites

Les tags sont soumis aux restrictions suivantes :

  • Vous ne pouvez pas associer de tags à la ressource d'instance dans AlloyDB.
  • Les ressources de sauvegarde n'héritent pas des tags de leurs clusters correspondants.
  • Les autorisations basées sur des tags peuvent échouer aux vérifications d'autorisation effectuées à l'aide de l'UI, car AlloyDB peut refuser à tort l'accès aux ressources auxquelles des règles sont appliquées au niveau de la ressource. Toutefois, d'autres méthodes d'accès, comme Google Cloud CLI, l'API REST et Terraform, fonctionnent correctement.
  • Vous ne pouvez appliquer des tags obligatoires que pour les sauvegardes à la demande. L'application de tags obligatoires pour les sauvegardes automatiques ou continues n'est pas prise en charge.

Étapes suivantes