Halaman ini menjelaskan Google Cloud tag dan cara menggunakannya dengan
AlloyDB untuk PostgreSQL. Untuk menambahkan tag ke cluster dan cadangan AlloyDB menggunakan
Google Cloud CLI
, lihat Melampirkan dan mengelola tag.
Ringkasan tag
Google Cloud Tag adalah pasangan nilai kunci yang dapat Anda gunakan untuk mengatur resource AlloyDB.
Misalnya, kunci tag dapat berupa properti, seperti environment
, dan nilai tag dapat berupa
atribut, seperti development
atau production
. Tag hanya dapat memiliki satu
nilai untuk kunci tertentu pada resource tertentu.
Tag dibuat di tingkat organisasi atau project. Di AlloyDB, tag tersebut dilampirkan ke resource cluster atau cadangan melalui Resource Manager, yang digunakan di seluruh Google Cloud.
Anda dapat menambahkan referensi ke tag di binding kebijakan Identity and Access Management (IAM) untuk memberikan akses bersyarat ke resource. Tag berbeda dengan label yang merupakan cara lain untuk mengatur dan memfilter resource AlloyDB Anda. Tag dan label berfungsi secara independen satu sama lain, dan Anda dapat menggunakan keduanya pada resource AlloyDB yang sama.
Memberikan izin berdasarkan binding tag bersyarat
Setelah melampirkan tag ke resource AlloyDB, Anda dapat menggunakan tag tersebut dengan IAM Conditions untuk memberikan akses ke resource AlloyDB secara bersyarat. Untuk mengetahui informasi selengkapnya tentang cara menetapkan kondisi berdasarkan tag, lihat Tag resource. Dengan IAM Conditions, Anda dapat menerapkan kontrol akses terperinci pada resource AlloyDB.
Untuk menggunakan IAM Conditions, Anda harus merujuk tag di binding kebijakan IAM. Untuk mengetahui informasi selengkapnya tentang cara mengontrol akses ke resource Google Cloud menggunakan tag dengan IAM, lihat Tag dan akses bersyarat.
Mengekspor data Penagihan Cloud ke BigQuery dengan tag tingkat resource
Setelah mengonfigurasi project untuk mengekspor data Penagihan Cloud ke BigQuery, data Penagihan Cloud Anda seperti penggunaan, perkiraan biaya, dan detail harga akan otomatis dan terus-menerus diekspor ke set data BigQuery. Kemudian, Anda dapat membuat kueri data ini menggunakan tag tingkat resource di BigQuery.
Untuk mengetahui petunjuk penyiapan dan contoh kueri, lihat:
Penerapan tag wajib menggunakan kebijakan organisasi
Anda dapat menerapkan tag wajib pada resource cluster dan cadangan AlloyDB menggunakan kebijakan organisasi. Untuk memastikan kepatuhan, tag wajib menerapkan kebijakan pemberian tag organisasi Anda, dan mencegah pembuatan resource AlloyDB jika nilai tag wajib tidak ada.
Untuk mempelajari cara menerapkan tag wajib menggunakan kebijakan organisasi kustom, lihat menerapkan tag wajib dalam dokumentasi Resource Manager.
Batasan
Tag memiliki batasan berikut:
- Anda tidak dapat melampirkan tag ke resource instance di AlloyDB.
- Resource cadangan tidak mewarisi tag dari cluster yang sesuai.
- Izin berbasis tag dapat gagal dalam pemeriksaan izin yang dilakukan menggunakan UI karena AlloyDB mungkin secara keliru menolak akses untuk resource yang memiliki kebijakan yang diterapkan di tingkat resource. Namun, metode akses lainnya seperti Google Cloud CLI, REST API, dan Terraform berfungsi dengan benar.
- Anda hanya dapat menerapkan tag wajib untuk pencadangan on-demand. Penerapan tag wajib untuk pencadangan otomatis atau berkelanjutan tidak didukung.
Langkah berikutnya
- Pelajari cara membuat dan mengelola tag menggunakan Resource Manager.
- Lihat perintah
gcloud CLI
khusus untuk AlloyDB di bagian Mengelola tag di AlloyDB.