Mengatur resource menggunakan tag

Halaman ini menjelaskan Google Cloud tag dan cara menggunakannya dengan AlloyDB untuk PostgreSQL. Untuk menambahkan tag ke cluster dan cadangan AlloyDB menggunakan Google Cloud CLI, lihat Melampirkan dan mengelola tag.

Ringkasan tag

Google Cloud Tag adalah pasangan nilai kunci yang dapat Anda gunakan untuk mengatur resource AlloyDB.

Misalnya, kunci tag dapat berupa properti, seperti environment, dan nilai tag dapat berupa atribut, seperti development atau production. Tag hanya dapat memiliki satu nilai untuk kunci tertentu pada resource tertentu.

Tag dibuat di tingkat organisasi atau project. Di AlloyDB, tag tersebut dilampirkan ke resource cluster atau cadangan melalui Resource Manager, yang digunakan di seluruh Google Cloud.

Anda dapat menambahkan referensi ke tag di binding kebijakan Identity and Access Management (IAM) untuk memberikan akses bersyarat ke resource. Tag berbeda dengan label yang merupakan cara lain untuk mengatur dan memfilter resource AlloyDB Anda. Tag dan label berfungsi secara independen satu sama lain, dan Anda dapat menggunakan keduanya pada resource AlloyDB yang sama.

Memberikan izin berdasarkan binding tag bersyarat

Setelah melampirkan tag ke resource AlloyDB, Anda dapat menggunakan tag tersebut dengan IAM Conditions untuk memberikan akses ke resource AlloyDB secara bersyarat. Untuk mengetahui informasi selengkapnya tentang cara menetapkan kondisi berdasarkan tag, lihat Tag resource. Dengan IAM Conditions, Anda dapat menerapkan kontrol akses terperinci pada resource AlloyDB.

Untuk menggunakan IAM Conditions, Anda harus merujuk tag di binding kebijakan IAM. Untuk mengetahui informasi selengkapnya tentang cara mengontrol akses ke resource Google Cloud menggunakan tag dengan IAM, lihat Tag dan akses bersyarat.

Mengekspor data Penagihan Cloud ke BigQuery dengan tag tingkat resource

Setelah mengonfigurasi project untuk mengekspor data Penagihan Cloud ke BigQuery, data Penagihan Cloud Anda seperti penggunaan, perkiraan biaya, dan detail harga akan otomatis dan terus-menerus diekspor ke set data BigQuery. Kemudian, Anda dapat membuat kueri data ini menggunakan tag tingkat resource di BigQuery.

Untuk mengetahui petunjuk penyiapan dan contoh kueri, lihat:

• Menyiapkan ekspor data Penagihan Cloud ke BigQuery
• Contoh kueri dengan tag

Penerapan tag wajib menggunakan kebijakan organisasi

Anda dapat menerapkan tag wajib pada resource cluster dan cadangan AlloyDB menggunakan kebijakan organisasi. Untuk memastikan kepatuhan, tag wajib menerapkan kebijakan pemberian tag organisasi Anda, dan mencegah pembuatan resource AlloyDB jika nilai tag wajib tidak ada.

Untuk mempelajari cara menerapkan tag wajib menggunakan kebijakan organisasi kustom, lihat menerapkan tag wajib dalam dokumentasi Resource Manager.

Batasan

Tag memiliki batasan berikut:

• Anda tidak dapat melampirkan tag ke resource instance di AlloyDB.
• Resource cadangan tidak mewarisi tag dari cluster yang sesuai.
• Izin berbasis tag dapat gagal dalam pemeriksaan izin yang dilakukan menggunakan UI karena AlloyDB mungkin secara keliru menolak akses untuk resource yang memiliki kebijakan yang diterapkan di tingkat resource. Namun, metode akses lainnya seperti Google Cloud CLI, REST API, dan Terraform berfungsi dengan benar.
• Anda hanya dapat menerapkan tag wajib untuk pencadangan on-demand. Penerapan tag wajib untuk pencadangan otomatis atau berkelanjutan tidak didukung.

Langkah berikutnya

• Pelajari cara membuat dan mengelola tag menggunakan Resource Manager.
• Lihat perintah gcloud CLI khusus untuk AlloyDB di bagian Mengelola tag di AlloyDB.