이 페이지에서는 Google Cloud 태그와 PostgreSQL용 AlloyDB에서 이 태그를 사용하는 방법을 설명합니다. Google Cloud CLI를 사용하여 AlloyDB 클러스터 및 백업에 태그를 추가하려면 태그 연결 및 관리를 참고하세요.
태그 개요
Google Cloud 태그는 AlloyDB 리소스를 구성하는 데 사용할 수 있는 키-값 쌍입니다.
예를 들어 태그 키는 environment와 같은 속성일 수 있으며 태그 값은 development 또는 production과 같은 속성일 수 있습니다. 태그에는 특정 리소스의 지정된 키에 대한 값이 하나만 있을 수 있습니다.
태그는 조직 또는 프로젝트 수준에서 생성됩니다. AlloyDB에서는 Google Cloud전체에서 사용되는 Resource Manager를 통해 클러스터 또는 백업 리소스에 연결됩니다.
Identity and Access Management (IAM) 정책 바인딩의 태그에 참조를 추가하여 리소스에 대한 조건부 액세스 권한을 부여할 수 있습니다. 태그는 AlloyDB 리소스를 구성하고 필터링하는 또 다른 방법인 라벨과 다릅니다. 태그와 라벨은 서로 독립적으로 작동하며 동일한 AlloyDB 리소스에서 둘 다 사용할 수 있습니다.
조건부 태그 binding을 기반으로 권한 부여
AlloyDB 리소스에 태그를 연결한 후 IAM 조건과 함께 태그를 사용하여 AlloyDB 리소스에 조건부로 액세스 권한을 부여할 수 있습니다. 태그를 기반으로 조건을 설정하는 방법에 대한 자세한 내용은 리소스 태그를 참고하세요. IAM 조건을 사용하면 AlloyDB 리소스에 세분화된 액세스 제어를 적용할 수 있습니다.
IAM 조건을 사용하려면 IAM 정책 binding에서 태그를 참조합니다. IAM에서 태그를 사용하여 Google Cloud 리소스에 대한 액세스를 제어하는 방법에 대한 자세한 내용은 태그 및 조건부 액세스를 참고하세요.
리소스 수준 태그를 사용하여 Cloud Billing 데이터를 BigQuery로 내보내기
Cloud Billing 데이터를 BigQuery로 내보내도록 프로젝트를 구성하면 사용량, 예상 비용, 가격 세부정보와 같은 Cloud Billing 데이터가 BigQuery 데이터 세트로 자동으로 지속적으로 내보내집니다. 그런 다음 BigQuery에서 리소스 수준 태그를 사용하여 이 데이터를 쿼리할 수 있습니다.
설정 안내 및 쿼리 예시는 다음을 참고하세요.
조직 정책을 사용한 필수 태그 적용
조직 정책을 사용하여 AlloyDB 클러스터 및 백업 리소스에 필수 태그를 적용할 수 있습니다. 규정 준수를 위해 필수 태그는 조직의 태그 지정 정책을 적용하고 필수 태그 값이 누락된 경우 AlloyDB 리소스 생성을 방지합니다.
커스텀 조직 정책을 사용하여 필수 태그를 적용하는 방법은 Resource Manager 문서의 필수 태그 적용을 참고하세요.
제한사항
태그에는 다음과 같은 제한사항이 있습니다.
- AlloyDB의 인스턴스 리소스에는 태그를 연결할 수 없습니다.
- 백업 리소스는 해당 클러스터의 태그를 상속하지 않습니다.
- AlloyDB가 리소스 수준에서 정책이 적용된 리소스에 대한 액세스를 잘못 거부할 수 있으므로 태그 기반 권한은 UI를 사용하여 실행된 권한 확인에 실패할 수 있습니다. 하지만 Google Cloud CLI, REST API, Terraform과 같은 다른 액세스 방법은 제대로 작동합니다.
- 주문형 백업에 대해서만 필수 태그를 적용할 수 있습니다. 자동 또는 연속 백업에 필수 태그를 적용하는 것은 지원되지 않습니다.
다음 단계
- Resource Manager를 사용하여 태그를 만들고 관리하는 방법 알아보기
- AlloyDB에서 태그 관리에서 AlloyDB에 대한 특정
gcloud CLI명령어를 참고하세요.