Nesta página, descrevemos as Google Cloud tags e como usá-las com o AlloyDB para PostgreSQL. Para adicionar tags a clusters e backups do AlloyDB usando
Google Cloud CLI
, consulte Anexar e gerenciar tags.
Visão geral das tags
AsGoogle Cloud tags são pares de chave-valor que podem ser usados para organizar seus recursos do AlloyDB.
Por exemplo, uma chave de tag pode ser uma propriedade, como environment
, e o valor da tag pode ser
um atributo, como development
ou production
. Uma tag pode ter apenas um
valor para uma determinada chave em um recurso específico.
As tags são criadas no nível da organização ou do projeto. No AlloyDB, elas são anexadas aos recursos de cluster ou backup pelo Resource Manager, que é usado em todo o Google Cloud.
É possível adicionar uma referência às tags nas vinculações de políticas do Identity and Access Management (IAM) para conceder acesso condicional aos recursos. As tags são diferentes dos rótulos, que são outra maneira de organizar e filtrar seus recursos do AlloyDB. Tags e rótulos funcionam de forma independente, e você pode usar os dois no mesmo recurso do AlloyDB.
Conceder permissões com base em vinculações de tags condicionais
Depois de anexar uma tag a um recurso do AlloyDB, use a tag com as condições do IAM para conceder acesso condicional aos recursos do AlloyDB. Para mais informações sobre como definir condições com base em tags, consulte Tags de recurso. As condições do IAM permitem impor um controle de acesso refinado aos recursos do AlloyDB.
Para usar as condições do IAM, faça referência às tags nas vinculações de política do IAM. Para mais informações sobre como controlar o acesso aos recursos do Google Cloud usando tags com o IAM, consulte Tags e acesso condicional.
Exportar dados do Cloud Billing para o BigQuery com tags no nível do recurso
Depois de configurar seu projeto para exportar dados do Cloud Billing para o BigQuery, os dados do Cloud Billing, como uso, estimativas de custo e detalhes de preços, são exportados automaticamente e continuamente para um conjunto de dados do BigQuery. Em seguida, é possível consultar esses dados usando tags no nível do recurso no BigQuery.
Para instruções de configuração e exemplos de consultas, consulte:
Aplicação de tags obrigatórias usando políticas da organização
É possível aplicar tags obrigatórias em recursos de cluster e backup do AlloyDB usando uma política da organização. Para garantir a conformidade, as tags obrigatórias aplicam as políticas de inclusão de tags da sua organização e impedem a criação de recursos do AlloyDB se os valores de tag obrigatórios estiverem faltando.
Para saber como aplicar tags obrigatórias usando políticas personalizadas da organização, consulte aplicação de tags obrigatórias na documentação do Resource Manager.
Limitações
As tags têm as seguintes restrições:
- Não é possível anexar tags ao recurso de instância no AlloyDB.
- Os recursos de backup não herdam tags dos clusters correspondentes.
- As permissões baseadas em tags podem falhar nas verificações de permissão realizadas usando a interface, já que o AlloyDB pode negar falsamente o acesso a recursos que têm políticas aplicadas no nível do recurso. No entanto, outros métodos de acesso, como a CLI do Google Cloud, a API REST e o Terraform, funcionam corretamente.
- Só é possível aplicar tags obrigatórias para backups sob demanda. Não é possível aplicar tags obrigatórias em backups automatizados ou contínuos.
A seguir
- Saiba como criar e gerenciar tags usando o Resource Manager.
- Confira comandos
gcloud CLI
específicos do AlloyDB em Gerenciar tags no AlloyDB.