タグを使用してリソースを整理する

このページでは、 Google Cloud のタグと、AlloyDB for PostgreSQL での使用方法について説明します。Google Cloud CLI を使用して AlloyDB クラスタとバックアップにタグを追加するには、タグの追加と管理をご覧ください。

タグの概要

Google Cloud タグは、AlloyDB リソースの整理に使用できるキーと値のペアです。

たとえば、タグキーには environment などのプロパティがあり、タグ値は development や production などの属性です。特定のリソースの特定のキーに対して、1 つのタグで指定できる値は 1 つのみです。

タグは、組織またはプロジェクト レベルで作成します。AlloyDB では、 Google Cloud全体で使用される Resource Manager を介して、クラスタまたはバックアップ リソースに接続されます。

Identity and Access Management（IAM）ポリシー バインディングでタグへの参照を追加し、リソースへの条件付きアクセス権を付与できます。タグは、AlloyDB リソースを整理してフィルタリングする別の方法であるラベルとは異なります。タグとラベルは互いに独立して機能するため、同じ AlloyDB リソースにタグとラベルの両方を使用できます。

条件付きタグ バインディングに基づいて権限を付与する

AlloyDB リソースにタグを適用すると、IAM 条件でタグを使用して、AlloyDB リソースへのアクセスを条件付きで付与できます。タグに基づく条件の設定の詳細については、リソースタグをご覧ください。IAM Conditions を使用すると、AlloyDB リソースにきめ細かいアクセス制御を適用できます。

IAM Conditions を使用するには、IAM ポリシー バインディングでタグを参照します。IAM でタグを使用して Google Cloud リソースへのアクセスを制御する方法については、タグと条件付きアクセスをご覧ください。

リソースレベルのタグを使用して Cloud Billing データを BigQuery にエクスポートする

Cloud Billing データを BigQuery にエクスポートするようにプロジェクトを構成すると、使用量、費用の見積もり、料金の詳細などの Cloud Billing データが BigQuery データセットに自動的に継続的にエクスポートされます。その後、BigQuery でリソースレベルのタグを使用してこのデータをクエリできます。

設定手順とクエリの例については、以下をご覧ください。

• BigQuery への Cloud Billing データのエクスポートを設定する
• タグを使用したクエリの例

制限事項

タグには以下のような制限があります。

• AlloyDB のインスタンス リソースにタグを適用することはできません。
• バックアップ リソースは、対応するクラスタからタグを継承しません。
• タグベースの権限では、UI を使用して実行された権限チェックが失敗することがあります。これは、AlloyDB がリソースレベルでポリシーが適用されているリソースへのアクセスを誤って拒否する可能性があるためです。ただし、Google Cloud CLI、REST API、Terraform などの他のアクセス方法は正常に機能します。

次のステップ

• Resource Manager を使用してタグを作成および管理する方法を学習する。
• AlloyDB のタグを管理するで、AlloyDB の特定の gcloud CLI コマンドを確認する。