Mengatur resource menggunakan tag

Halaman ini menjelaskan tag Google Cloud dan cara menggunakannya dengan AlloyDB untuk PostgreSQL. Untuk menambahkan tag ke cluster dan pencadangan AlloyDB menggunakan Google Cloud CLI, lihat Memasang dan mengelola tag.

Ringkasan tag

TagGoogle Cloud adalah key-value pair yang dapat Anda gunakan untuk mengatur resource AlloyDB.

Misalnya, kunci tag dapat berupa properti, seperti environment, dan nilai tag dapat berupa atribut, seperti development atau production. Tag hanya dapat memiliki satu nilai untuk kunci tertentu pada resource tertentu.

Tag dibuat di tingkat organisasi atau project. Di AlloyDB, tag tersebut dilampirkan ke resource cluster atau cadangan melalui Resource Manager, yang digunakan di seluruh Google Cloud.

Anda dapat menambahkan referensi ke tag di binding kebijakan Identity and Access Management (IAM) untuk memberikan akses bersyarat ke resource. Tag berbeda dengan label yang merupakan cara lain untuk mengatur dan memfilter resource AlloyDB Anda. Tag dan label berfungsi secara independen satu sama lain, dan Anda dapat menggunakan keduanya pada resource AlloyDB yang sama.

Memberikan izin berdasarkan binding tag bersyarat

Setelah melampirkan tag ke resource AlloyDB, Anda dapat menggunakan tag tersebut dengan IAM Conditions untuk memberikan akses ke resource AlloyDB secara bersyarat. Untuk informasi selengkapnya tentang cara menetapkan kondisi berdasarkan tag, lihat Tag resource. Dengan IAM Conditions, Anda dapat menerapkan kontrol akses yang mendetail pada resource AlloyDB.

Untuk menggunakan IAM Conditions, Anda harus merujuk tag di binding kebijakan IAM. Untuk informasi selengkapnya tentang cara mengontrol akses ke resource Google Cloud menggunakan tag penggunaan dengan IAM, lihat Tag dan akses bersyarat.

Mengekspor data Penagihan Cloud ke BigQuery dengan tag tingkat resource

Setelah mengonfigurasi project untuk mengekspor data Penagihan Cloud ke BigQuery, data Penagihan Cloud Anda seperti penggunaan, estimasi biaya, dan detail harga akan otomatis dan terus-menerus diekspor ke set data BigQuery. Kemudian, Anda dapat membuat kueri data ini menggunakan tag tingkat resource di BigQuery.

Untuk petunjuk penyiapan dan contoh kueri, lihat:

• Menyiapkan ekspor data Penagihan Cloud ke BigQuery
• Contoh kueri dengan tag

Batasan

Tag memiliki batasan berikut:

• Anda tidak dapat melampirkan tag ke resource instance di AlloyDB.
• Resource cadangan tidak mewarisi tag dari cluster yang sesuai.
• Izin berbasis tag mungkin gagal dalam pemeriksaan izin yang dilakukan menggunakan UI karena AlloyDB mungkin menolak akses secara keliru untuk resource yang memiliki kebijakan yang diterapkan di tingkat resource. Namun, metode akses lainnya seperti Google Cloud CLI, REST API, dan Terraform berfungsi dengan benar.

Langkah selanjutnya

• Pelajari cara membuat dan mengelola tag menggunakan Resource Manager.
• Lihat perintah gcloud CLI khusus untuk AlloyDB di bagian Mengelola tag di AlloyDB.