本頁面說明 Google Cloud 標記,以及如何搭配 AlloyDB for PostgreSQL 使用標記。如要使用 Google Cloud CLI 將標記新增至 AlloyDB 叢集和備份,請參閱「附加及管理標記」。
標記總覽
Google Cloud 標記是鍵/值組合,可用於整理 AlloyDB 資源。
舉例來說,標記鍵可以是屬性 (例如 environment),標記值可以是屬性 (例如 development 或 production)。特定資源的特定鍵只能有一個值。
標記是在機構或專案層級建立。在 AlloyDB 中,標記會透過 Resource Manager 附加至叢集或備份資源,Resource Manager 在 Google Cloud各處皆有使用。
您可以在 Identity and Access Management (IAM) 政策繫結中新增標記的參照,授予資源條件式存取權。標記與標籤不同,標籤是整理及篩選 AlloyDB 資源的另一種方式。標記和標籤各自獨立運作,您可以在同一個 AlloyDB 資源上同時使用兩者。
根據條件式標記繫結授予權限
將標記附加至 AlloyDB 資源後,即可搭配 IAM 條件使用標記,有條件地授予 AlloyDB 資源的存取權。如要進一步瞭解如何根據標記設定條件,請參閱「資源標記」。透過 IAM 條件,您可以對 AlloyDB 資源實施精細的存取權控管。
如要使用 IAM 條件,請在 IAM 政策繫結中參照標記。如要進一步瞭解如何使用 IAM 標記控管 Google Cloud 資源的存取權,請參閱「標記和條件式存取權」。
將 Cloud Billing 資料連同資源層級標記匯出至 BigQuery
將專案設定為將 Cloud Billing 資料匯出至 BigQuery 後,系統就會自動將 Cloud Billing 資料 (例如用量、預估費用和定價明細) 持續匯出至 BigQuery 資料集。然後,您可以使用 BigQuery 中的資源層級標記查詢這項資料。
如需設定操作說明和查詢範例,請參閱:
使用機構政策強制執行必要標記
您可以使用機構政策,在 AlloyDB 叢集和備份資源上強制執行必要標記。為確保符合規定,強制性標記會強制執行貴機構的標記政策,並在缺少強制性標記值時,禁止建立 AlloyDB 資源。
如要瞭解如何使用自訂機構政策強制執行必要標記,請參閱 Resource Manager 說明文件中的強制執行必要標記。
限制
標記的限制如下:
- 您無法將標記附加至 AlloyDB 中的執行個體資源。
- 備份資源不會繼承對應叢集的標記。
- 如果資源層級套用了政策,AlloyDB 可能會誤拒存取,因此使用 UI 進行的權限檢查可能會失敗。不過,Google Cloud CLI、REST API 和 Terraform 等其他存取方法可正常運作。
- 您只能對隨選備份強制執行必要標記。系統不支援對自動或持續備份強制執行必要標記。
後續步驟
- 瞭解如何使用 Resource Manager 建立及管理標籤。
- 如需 AlloyDB 的特定
gcloud CLI指令,請參閱「管理 AlloyDB 上的標記」。