태그를 사용하여 리소스 정리

이 페이지에서는 Google Cloud 태그와 PostgreSQL용 AlloyDB에서 이 태그를 사용하는 방법을 설명합니다. Google Cloud CLI를 사용하여 AlloyDB 클러스터 및 백업에 태그를 추가하려면 태그 연결 및 관리를 참고하세요.

태그 개요

Google Cloud 태그는 AlloyDB 리소스를 구성하는 데 사용할 수 있는 키-값 쌍입니다.

예를 들어 태그 키는 environment와 같은 속성일 수 있으며 태그 값은 development 또는 production과 같은 속성일 수 있습니다. 태그에는 특정 리소스의 지정된 키에 대한 값이 하나만 있을 수 있습니다.

태그는 조직 또는 프로젝트 수준에서 생성됩니다. AlloyDB에서는 Google Cloud전반에서 사용되는 Resource Manager를 통해 클러스터 또는 백업 리소스에 연결됩니다.

Identity and Access Management (IAM) 정책 바인딩의 태그에 참조를 추가하여 리소스에 대한 조건부 액세스 권한을 부여할 수 있습니다. 태그는 AlloyDB 리소스를 구성하고 필터링하는 또 다른 방법인 라벨과 다릅니다. 태그와 라벨은 서로 독립적으로 작동하며 동일한 AlloyDB 리소스에서 둘 다 사용할 수 있습니다.

조건부 태그 binding을 기반으로 권한 부여

AlloyDB 리소스에 태그를 연결한 후 IAM 조건과 함께 태그를 사용하여 AlloyDB 리소스에 조건부로 액세스 권한을 부여할 수 있습니다. 태그를 기반으로 조건을 설정하는 방법에 관한 자세한 내용은 리소스 태그를 참고하세요. IAM 조건을 사용하면 AlloyDB 리소스에 세분화된 액세스 제어를 적용할 수 있습니다.

IAM 조건을 사용하려면 IAM 정책 binding에서 태그를 참조합니다. IAM에서 태그를 사용하여 Google Cloud 리소스에 대한 액세스를 제어하는 방법에 대한 자세한 내용은 태그 및 조건부 액세스를 참고하세요.

리소스 수준 태그를 사용하여 Cloud Billing 데이터를 BigQuery로 내보내기

Cloud Billing 데이터를 BigQuery로 내보내도록 프로젝트를 구성하면 사용량, 예상 비용, 가격 세부정보와 같은 Cloud Billing 데이터가 BigQuery 데이터 세트로 자동으로 연속적으로 내보내집니다. 그런 다음 BigQuery에서 리소스 수준 태그를 사용하여 이 데이터를 쿼리할 수 있습니다.

설정 안내 및 쿼리 예시는 다음을 참고하세요.

• BigQuery로 Cloud Billing 데이터 내보내기 설정
• 태그가 있는 쿼리 예시

제한사항

태그에는 다음과 같은 제한사항이 있습니다.

• AlloyDB의 인스턴스 리소스에 태그를 연결할 수 없습니다.
• 백업 리소스는 해당 클러스터의 태그를 상속받지 않습니다.
• AlloyDB에서 리소스 수준에 정책이 적용된 리소스에 대한 액세스를 거부할 수 있으므로 UI를 사용하여 수행된 태그 기반 권한 확인에 실패할 수 있습니다. 하지만 Google Cloud CLI, REST API, Terraform과 같은 다른 액세스 방법은 제대로 작동합니다.

다음 단계

• Resource Manager를 사용하여 태그를 만들고 관리하는 방법 알아보기
• AlloyDB에서 태그 관리에서 AlloyDB에 대한 특정 gcloud CLI 명령어 참조