Organizzare le risorse con i tag

Questa pagina descrive i tag e come utilizzarli con AlloyDB per PostgreSQL. Google Cloud Per aggiungere tag ai cluster e ai backup AlloyDB utilizzando Google Cloud CLI, consulta Associare e gestire tag.

Panoramica dei tag

IGoogle Cloud tag sono coppie chiave-valore che puoi utilizzare per organizzare le risorse AlloyDB.

Ad esempio, una chiave tag può essere una proprietà, come environment, e il valore del tag può essere un attributo, come development o production. Un tag può avere un solo valore per una determinata chiave su una risorsa specifica.

I tag vengono creati a livello di organizzazione o progetto. In AlloyDB, vengono collegati alle risorse del cluster o di backup tramite Resource Manager, che viene utilizzato in Google Cloud.

Puoi aggiungere un riferimento ai tag nei binding dei criteri IAM (Identity and Access Management) per concedere l'accesso condizionale alle risorse. I tag sono diversi dalle etichette, che sono un altro modo per organizzare e filtrare le risorse AlloyDB. Tag ed etichette funzionano in modo indipendente e puoi utilizzarli entrambi sulla stessa risorsa AlloyDB.

Concedere le autorizzazioni in base ai binding dei tag condizionali

Dopo aver collegato un tag a una risorsa AlloyDB, puoi utilizzare il tag con le condizioni IAM per concedere l'accesso condizionale alle risorse AlloyDB. Per saperne di più sull'impostazione delle condizioni in base ai tag, consulta Tag delle risorse. Le condizioni IAM consentono di imporre controllo dell'accesso granulare alle risorse AlloyDB.

Per utilizzare le condizioni IAM, fai riferimento ai tag nelle associazioni dei criteri IAM. Per saperne di più su come controllare l'accesso alle risorse Google Cloud utilizzando i tag con IAM, consulta Tag e accesso condizionale.

Esportare i dati di fatturazione Cloud in BigQuery con tag a livello di risorsa

Dopo aver configurato il progetto per esportare i dati di fatturazione Cloud in BigQuery, i dati di fatturazione Cloud, come utilizzo, stime di costi e dettagli dei prezzi, vengono esportati automaticamente e continuamente in un set di dati BigQuery. Puoi quindi eseguire query su questi dati utilizzando i tag a livello di risorsa in BigQuery.

Per istruzioni di configurazione ed esempi di query, vedi:

Applicazione dei tag obbligatori mediante i criteri dell'organizzazione

Puoi applicare tag obbligatori alle risorse di backup e cluster AlloyDB utilizzando una policy dell'organizzazione. Per garantire la conformità, i tag obbligatori applicano i criteri di tagging della tua organizzazione e impediscono la creazione di risorse AlloyDB se mancano i valori dei tag obbligatori.

Per scoprire come applicare i tag obbligatori utilizzando le policy dell'organizzazione personalizzate, consulta la sezione Applicare i tag obbligatori nella documentazione di Resource Manager.

Limitazioni

I tag presentano le seguenti limitazioni:

  • Non puoi collegare tag alla risorsa istanza in AlloyDB.
  • Le risorse di backup non ereditano i tag dai cluster corrispondenti.
  • I controlli delle autorizzazioni basati sui tag potrebbero non riuscire se eseguiti utilizzando la UI, poiché AlloyDB potrebbe negare erroneamente l'accesso alle risorse a cui sono state applicate policy a livello di risorsa. Tuttavia, altri metodi di accesso come Google Cloud CLI, API REST e Terraform funzionano correttamente.
  • Puoi applicare tag obbligatori solo per i backup on demand. L'applicazione di tag obbligatori per i backup automatici o continui non è supportata.

Passaggi successivi