Organize recursos com etiquetas

Esta página descreve as Google Cloud etiquetas e como as usar com o AlloyDB for PostgreSQL. Para adicionar etiquetas a clusters e cópias de segurança do AlloyDB com a CLI gcloudGoogle Cloud CLI, consulte o artigo Anexe e faça a gestão de etiquetas.

Vista geral das etiquetas

AsGoogle Cloud etiquetas são pares de chave-valor que pode usar para organizar os seus recursos do AlloyDB.

Por exemplo, uma chave de etiqueta pode ser uma propriedade, como environment, e o valor da etiqueta pode ser um atributo, como development ou production. Uma etiqueta só pode ter um valor para uma determinada chave num recurso específico.

As etiquetas são criadas ao nível da organização ou do projeto. No AlloyDB, estão anexados aos recursos de cluster ou de cópia de segurança através do Resource Manager, que é usado em todos os produtos Google Cloud.

Pode adicionar uma referência a etiquetas em associações de políticas de gestão de identidade e de acesso (IAM) para conceder acesso condicional a recursos. Os marcadores são diferentes das etiquetas, que são outra forma de organizar e filtrar os seus recursos do AlloyDB. As etiquetas e os rótulos funcionam independentemente uns dos outros e pode usá-los ambos no mesmo recurso do AlloyDB.

Conceda autorizações com base em associações de etiquetas condicionais

Depois de anexar uma etiqueta a um recurso do AlloyDB, pode usar a etiqueta com as condições da IAM para conceder acesso condicionalmente aos recursos do AlloyDB. Para mais informações sobre a definição de condições baseadas em etiquetas, consulte o artigo Etiquetas de recursos. As condições da IAM permitem-lhe impor um controlo de acesso detalhado aos recursos do AlloyDB.

Para usar as condições do IAM, faz referência às etiquetas nas associações de políticas do IAM. Para mais informações sobre como controlar o acesso aos seus Google Cloud recursos através de etiquetas com a IAM, consulte o artigo Etiquetas e acesso condicional.

Exporte dados de faturação do Google Cloud para o BigQuery com etiquetas ao nível do recurso

Depois de configurar o seu projeto para exportar dados de faturação do Google Cloud para o BigQuery, os dados de faturação do Google Cloud, como a utilização, as estimativas de custos e os detalhes de preços, são exportados de forma automática e contínua para um conjunto de dados do BigQuery. Em seguida, pode consultar estes dados através de etiquetas ao nível do recurso no BigQuery.

Para ver instruções de configuração e exemplos de consultas, consulte:

Aplicação de etiquetas obrigatórias através de políticas da organização

Pode aplicar etiquetas obrigatórias a recursos de clusters e cópias de segurança do AlloyDB através de uma política da organização. Para garantir a conformidade, as etiquetas obrigatórias aplicam as políticas de etiquetagem da sua organização e impedem a criação de recursos do AlloyDB se os valores das etiquetas obrigatórias estiverem em falta.

Para saber como aplicar etiquetas obrigatórias através de políticas da organização personalizadas, consulte o artigo sobre a aplicação de etiquetas obrigatórias na documentação do Resource Manager.

Limitações

As etiquetas têm as seguintes restrições:

  • Não pode anexar etiquetas ao recurso de instância no AlloyDB.
  • Os recursos de cópia de segurança não herdam etiquetas dos respetivos clusters correspondentes.
  • As autorizações baseadas em etiquetas podem falhar nas verificações de autorizações realizadas através da IU, uma vez que o AlloyDB pode negar falsamente o acesso a recursos que têm políticas aplicadas ao nível do recurso. No entanto, outros métodos de acesso, como a CLI Google Cloud, a API REST e o Terraform, funcionam corretamente.
  • Só pode aplicar etiquetas obrigatórias a cópias de segurança a pedido. A aplicação de etiquetas obrigatórias para cópias de segurança automáticas ou contínuas não é suportada.

O que se segue?